安全通告
關(guān)于Windows 通用日志文件系統(tǒng)驅(qū)動(dòng)程序提升權(quán)限漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-10-27
?
漏洞描述
近日��,Windows 通用日志文件系統(tǒng)(CLFS)中的安全漏洞(CVE-2022-37969)詳細(xì)信息已披露����,攻擊者可利用該漏洞在受感染機(jī)器上提權(quán)���。CLFS 通用日志文件系統(tǒng) ...
閱讀全文
安全通告
關(guān)于Apache Dubbo Hession 反序列化漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-10-27
?
漏洞描述
Apache Dubbo 是一款高性能����、輕量級(jí)的開(kāi)源服務(wù)框架,提供了 RPC 通信與微服務(wù)處理兩大關(guān)鍵能力��。由于 Dubbo hessian-lite 3.2.12 及之前 ...
閱讀全文
安全通告
關(guān)于Microsoft Exchange Server 多個(gè)安全漏洞的通報(bào)
發(fā)布日期:2022-10-9
?
漏洞描述
近日,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到關(guān)于Microsoft Exchange Server多個(gè)安全漏洞(CNNVD-202210-001/CVE-2022-4104 ...
閱讀全文
安全通告
關(guān)于Nginx LDAP代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-8-1
?
漏洞描述
近日����,監(jiān)測(cè)到Nginx LDAP存在代碼執(zhí)行漏洞��,攻擊者可利用該漏洞通過(guò)發(fā)送惡意制作的請(qǐng)求標(biāo)頭到系統(tǒng)上�����,從而來(lái)覆蓋配置參數(shù)���,導(dǎo)致任意代碼執(zhí)行�����。Nginx是美國(guó)Nginx公司的一款輕量級(jí)Web服務(wù)器/ ...
閱讀全文
安全通告
________________________________________
關(guān)于Google Chrome遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2022-7-19
漏洞描述
近日�����,監(jiān)測(cè)到Google Chrome官方發(fā)布了安全公告,修復(fù)了Google Chrome的一處遠(yuǎn)程代碼執(zhí)行 ...
閱讀全文
安全通告
OpenSSL RSA遠(yuǎn)程代碼執(zhí)行漏洞
風(fēng)險(xiǎn)通告
發(fā)布日期:2022-7-8
?
漏洞描述
近日��,檢測(cè)到OpenSSL 官方發(fā)布OpenSSL RSA 私鑰操作中的堆內(nèi)存損壞通告(CVE-2022-2274)���,OpenSSL 3.0.4 版本在X86_64 的 RSA 實(shí)現(xiàn)中引入了一個(gè)嚴(yán)重 ...
閱讀全文
安全通告
Apache Commons Configuration遠(yuǎn)程代碼執(zhí)行漏洞
風(fēng)險(xiǎn)通告
發(fā)布日期:2022-7-8
?
漏洞描述
近日,捕獲到 Apache Commons Configuration 組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息�,該漏洞是由于 Apache Commons Configur ...
閱讀全文
安全通告
Apache Shiro身份認(rèn)證繞過(guò)漏洞風(fēng)險(xiǎn)通告
發(fā)布日期:2022-6-30
?
漏洞描述
近日,捕獲到 Apache Shiro 身份認(rèn)證繞過(guò)漏洞 0day 相關(guān)漏洞情報(bào)����,攻擊者可以通過(guò)構(gòu)造惡意數(shù)據(jù)包繞過(guò)身份認(rèn)證,導(dǎo)致配置的權(quán)限驗(yàn)證失效��。Apache Shiro 是一個(gè)功能強(qiáng)大且易于使 ...
閱讀全文
安全通告
Apache NiFi 命令注入漏洞風(fēng)險(xiǎn)通告
發(fā)布日期:2022-6-17
?
漏洞描述
Apache NiFi是美國(guó)阿帕奇(Apache)基金會(huì)的一套數(shù)據(jù)處理和分發(fā)系統(tǒng)�。該系統(tǒng)主要用于數(shù)據(jù)路由��、轉(zhuǎn)換和系統(tǒng)中介邏輯���。2022年6月15日,Apache發(fā)布安全公告�����,修復(fù)了一個(gè)存在于Apach ...
閱讀全文
安全通告
微軟6月安全更新多個(gè)產(chǎn)品高危漏洞風(fēng)險(xiǎn)通告
發(fā)布日期:2022-6-16
?
漏洞描述
6月16日���,監(jiān)測(cè)到微軟發(fā)布6月安全更新補(bǔ)丁����,修復(fù)了55個(gè)安全問(wèn)題�����,涉及Windows�、Microsoft Office、SQL Server���、.NET framework��、HEVC Video Exten ...
閱讀全文
