-
预警Oracle WebLogic T3反序列化0day漏洞
近日,本站安全专题监测到在野的Oracle WebLogic T3反序列化远程命令执行漏洞最新利用方式,经验证,漏洞真实存在,属未公开0day,且官方暂未发布补丁,风险极高。漏洞描述该漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意请求,获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。针对漏洞的新的利用方式,官方暂时未发布补丁,本站安全专…- 37
- 0
-
【漏洞通告】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998)
2021年6月22日,本站安全专题监测到VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞。漏洞描述VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案,提供包括端点检测和响应(EDR)等服务。2021年6月22日,VMware官方披露 CVE-2021-21998…- 77
- 0
-
【漏洞通告】用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)
2021年6月3日,本站安全专题监测到互联网上出现用友NC BeanShell远程代码执行漏洞相关利用代码,用友官方已与2021年4月14日发布相关补丁以修复该漏洞。漏洞描述用友NC是面向集团企业的管理软件。近期互联网上出现用友NC BeanShell远程代码执行漏洞相关利用代码,攻击者可构造恶意请求,调用相关恶意类,从而执行任意代码。用友NC官方已于4月9日解决并验证,且已通过服务渠道推送了解决…- 754
- 0
-
【漏洞通告】YApi管理平台任意代码执行漏洞
2021年7月7日,本站安全专题监测到互联网上披露YApi管理平台任意命令执行漏洞。 漏洞描述 YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。2021年7月7日,本站安全专题监测到互联网上披露YApi管理平台任意命令执行漏洞。若Yapi对外开放注册功能,攻击者可在注册并登录后,通过构造特殊的请求执行任意代码,接管服务器。本站安全专题提醒 YApi 用户尽快采…- 98
- 0
-
【漏洞通告】Kaseya VSA 远程代码执行漏洞(CVE-2021-30116)
2021年7月6日,本站安全专题监测到Kaseya官方发布公告,披露 CVE-2021-30116 Kaseya VSA 远程代码执行漏洞。漏洞描述Kaseya VSA是一款企业用于集中IT管理的软件,分为管理端和用户端,管理端可以批量的控制用户端设备。2021年7月5日,Kaseya官方发布公告,披露 CVE-2021-30116 Kaseya VSA 远程代码执行漏洞。攻击者可在无需认证的情况…- 63
- 0
-
预警runc 符号链接挂载与容器逃逸漏洞(CVE-2021-30465)
2021年5月31日,本站安全专题监测到 国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。漏洞描述runc是容器Runtime的一个实现,主要作用是使用Linux Kernel提供的如namespaces等进程隔离机制,构建供容器运行的隔离环境。CVE-2021-30465 中,攻击者可通过创建恶意POD及container,利用符号链接以及条件竞争漏洞,…- 104
- 0
-
【漏洞通告】Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)
2021年7月2日,本站安全专题监测到微软官方发布安全公告,披露CVE-2021-34527 Windows Print Spooler远程代码执行漏洞。漏洞描述Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。2021年7月2日,微软官方发布安全公告,披露CVE-2021-34527 Windows Print Spooler远程代码执行漏洞…- 173
- 0
-
预警VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)
2021年5月26日,本站安全专题监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21985 VMware vCenter Server远程代码执行在内的多个中高危严重漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年5月26日,VMware 官方发布安全公告,披露了CVE-2021-21985 VMware v…- 199
- 0
-
【漏洞通告】ForgeRock AM远程代码执行漏洞(CVE-2021-35464)
2021年6月30日,本站安全专题监测到国外安全研究人员披露 CVE-2021-35464 ForgeRock AM远程代码执行漏洞。漏洞描述ForgeRock AM是一个开源的访问管理、权限控制平台。2021年6月29日,国外安全研究人员披露CVE-2021-35464 ForgeRock AM远程代码执行漏洞。攻击者可在无需认证的情况下,通过构造特殊的请求,触发反序列化,从而执行任意代码,接管…- 85
- 0
-
预警XStream < 1.4.17 反序列化远程代码执行漏洞(CVE-2021-29505)
2021年5月17日,本站安全专题监测到 XStream 官方发布安全公告,披露CVE-2021-29505 反序列化远程代码执行漏洞。漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。2021年5月15日 XStream官方发布安全更新,修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成 CVE-202…- 632
- 0
-
【漏洞通告】Windows Print Spooler远程代码执行漏洞POC公开(CVE-2021-1675)
2021年6月29日,本站安全专题监测到安全研究人员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执行漏洞POC漏洞描述Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。2021年6月,Windows官方发布安全更新,其中修复了 CVE-2021-1675 Windows Print Spo…- 30
- 0
-
预警VMware vRealize Business for Cloud 远程代码执行漏洞(CVE-2021-21984)
2021年5月6日,本站安全专题监测到VMware官方发布安全更新,修复了CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞。漏洞描述vRealize Business for Cloud 是一种自动化的云业务管理解决方案,旨在为IT团队提供云规划,预算和成本分析工具。2021年5月6日,本站安全专题监测到VMware官方发布安全更…- 39
- 0
-
【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-30179等)
2021年6月24日,本站安全专题监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年6月24日,国外安全研究人员披露Apache Dubbo多个高危漏洞详情:CVE-2021-25641 中,攻击者可利用其他协议绕过Hessian2黑名单造成反序列化。 CVE-2021-30179 中,Ap…- 103
- 0
-
预警Apache OFBiz 反序列化任意代码执行漏洞(CVE-2021-30128等)
2021年4月28日,本站安全专题监测到Apache OFBiz官方发布安全更新,修复了CVE-2021-29200 远程代码执行漏洞、CVE-2021-30128 远程代码执行漏洞。漏洞描述Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年4月2日,安全安全向Apache官方报告了CVE-2021-3012…- 293
- 0
-
预警IBM WebSphere XXE 漏洞 (CVE-2020-4949)
近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。漏洞描述IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、XML及Web Services,开发并发行的一种应用服务器。近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-…- 22
- 0
-
预警Windows 多个严重高危漏洞预警(CVE-2021-24074、CVE-2021-24078等)
2021年2月10日,本站安全专题监测到微软发布补丁,修复了包含TCP/IP远程执行代码漏洞(CVE-2021-24074)、Windows DNS Server远程代码执行漏洞(CVE-2021-24078)在内的多个高危严重漏洞。目前微软官方已提供相应的月度安全补丁以修复该漏洞。漏洞描述微软官方于2021年2月10日发布安全更新,其中修复了多个高危严重漏洞。在CVE-2021-24074 TC…- 156
- 0
-
预警Adobe ColdFusion 远程代码执行漏洞(CVE-2021-21087)
2021年3月23日,本站安全专题监测到 Adobe ColdFusion 官方发布安全更新,修复了CVE-2021-21087 远程代码执行漏洞。漏洞描述Adobe ColdFusion是一个快速应用程序开发平台。2021年3月22日 Adobe ColdFusion 官方发布安全更新,修复了CVE-2021-21087 远程代码执行漏洞。由于过滤不严,未经授权的攻击者可构造恶意请求,造成任意代…- 33
- 0
-
预警Apache Skywalking GraphQL 注入与远程代码执行漏洞
2021年1月23日,蚂蚁安全非攻实验室 @fatansyC4t 向Apache官方报告了Apache Skywalking SQL注入与远程代码执行漏洞。2021年2月7日,本站安全专题监测到 Apache Skywalking 官方发布安全更新修复该漏洞。漏洞描述Apache SkyWalking是一款开源的应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断。Apache SkyW…- 37
- 0
-
预警Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
2021年1月27日,本站安全专题监控到国外安全研究人员披露了Sudo 堆缓冲区溢出致本地提权漏洞,漏洞编号为CVE-2021-3156。漏洞描述Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。它允许用户使用其他用户的安全特权运行程序。2021年1月27日,本站安全专题监控到国外安全研究人员披露了Sudo 堆缓冲区溢出致本地提权漏洞,漏洞编号为 CVE-2…- 175
- 0
-
预警SonicWall SSL-VPN < 10.2.0.5-d-29sv SQL注入漏洞(CVE-2021-20016)
2021年2月5日,本站安全专题监控SonicWall SSL-VPN发布安全更新,修复了CVE-2021-20016 SonicWall SSL-VPN Secure Mobile Access SQL注入漏洞。漏洞描述SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件。2021年2月5日,本站安全专题监控SonicWall SSL-VPN发布安全更新,修复了CVE-2…- 50
- 0
-
预警Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)
2021年3月22日,本站安全专题监测到Apache OFBiz官方发布安全更新,修复了CVE-2021-26295 远程代码执行漏洞。漏洞描述Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞(CVE-20…- 20
- 0
-
预警F5 BIG-IP/BIG-IQ 多个严重高危漏洞(CVE-2021-22986等)
2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了包括 CVE-2021-22986 BIG-IP iControl REST 未授权远程代码执行漏洞在内的多个严重高危漏洞。漏洞描述F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了多个严重高危漏洞,其…- 25
- 0
-
预警SonicWall SSL-VPN < 8.0.0.4 jarrewrite.sh 远程命令执行漏洞
2021年1月26日,本站安全专题监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。漏洞描述SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件。近日本站安全专题监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内…- 27
- 0
-
预警F5 BIG-IP/BIG-IQ 多个严重高危漏洞(CVE-2021-22986等)
2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了包括 CVE-2021-22986 BIG-IP iControl REST 未授权远程代码执行漏洞在内的多个严重高危漏洞。漏洞描述F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了多个严重高危漏洞,其…- 7
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!