-
预警Oracle 发布2021年1月关键补丁更新,修复多个严重漏洞
美国时间 2021年1月20日,Oracle发布2021年1月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。其中包括安全安全发现的:• CVE-2021-2109 Weblogic Server远程代码执行漏洞,等级:高危以及 蚂蚁安全非攻实验室发现的两个严重漏洞:• CVE-2020-14756 jep290绕过导致远程代码执行漏洞,等级:严重• CVE-2021-2075 Derby p…- 40
- 0
-
预警Windows Installer在野提权0day漏洞
近日,本站安全专题监测到国外某安全研究人员公开了一个 Windows Installer(MSI 管理器)的0day提权漏洞。漏洞描述2020年12月26日,国外安全研究员公开了一个 Windows Installer(MSI 管理器)的0day本地提权漏及其POC。攻击者利用该漏洞,可绕过 CVE-2020-16902 Windows Installer提权漏洞的补丁,在最新的Windows系统…- 10
- 0
-
预警Drupal 目录遍历漏洞(CVE-2020-36193)
2021年1月20日,本站安全专题监测到 Drupal 官方发布安全更新,修复了 Drupal 目录遍历漏洞(CVE-2020-36193)。漏洞描述Drupal是使用PHP语言编写的开源内容管理框架。1月20日Drupal官方发布安全更新,修复了Drupal 远程代码执行漏洞(CVE-2020-36193),官方评级严重。Drupal使用了PEAR Archive_Tar作为依赖库,在处理如.t…- 14
- 0
-
预警VMware vRealize Operations Manager SSRF与文件写入漏洞
2021年3月31日,本站安全专题监测到 VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-21983 VMware vRealize Operations Manager API 任意文件写入漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,vReali…- 21
- 0
-
预警VMware View Planner 远程代码执行漏洞(CVE-2021-21978)
2021年3月4日,本站安全专题监测到 VMware 官方发布安全公告,披露了CVE-2021-21978 VMware View Planner 远程代码执行漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,View Planner 是旗下推出的一款针对view桌面的测试工具。2021年3月2日,VMware 官方发布安全公告,披露了CVE-2021-21978 VMware V…- 17
- 0
-
预警Apache Shiro < 1.7.1 权限绕过漏洞(CVE-2020-17523)
2021年2月1日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能。- 83
- 0
-
预警Microsoft Exchange多个高危漏洞(CVE-2021-26855等)
2021年03月3日,本站安全专题监测发现微软发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞。漏洞描述Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:1、在 CVE-2021-26855 Exchange SSRF漏洞中,…- 24
- 0
-
预警Apache Druid 远程代码执行漏洞(CVE-2021-26919)
2021年3月30日,Apache Druid官方发布安全更新,修复了由蚂蚁安全非攻实验室 @fantasyC4t 上报的 CVE-2021-26919 Apache Druid 远程代码执行漏洞。漏洞描述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。2021年3月30日,Apache Druid官方发布安全更新,修复…- 76
- 0
-
预警Apache Tomcat Session 反序列化代码执行漏洞(CVE-2021-25329)
2021年3月2日,本站安全专题监测到Apache Tomcat官方发布安全公告,披露了CVE-2021-25329 Apache Tomcat Session 反序列化代码执行漏洞。漏洞描述Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。在CVE-2021-25329 Apache Tomcat Session 反序列化代码执行漏洞中,由于官方…- 219
- 0
-
预警Apache Druid 远程代码执行漏洞 (CVE-2021-25646)
2021年1月31日,Apache Druid官方发布安全更新,修复了由安全安全发现的CVE-2021-25646 Apache Druid 远程代码执行漏洞。漏洞描述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。近日,Apache Druid官方发布安全更新,修复了由安全安全发现的CVE-2021-25646 Apa…- 26
- 0
-
预警SaltStack 多个高危漏洞(CVE-2021-25283等)
2021年2月26日,本站安全专题监测到SaltStack官方发布安全更新,修复了包括 CVE-2021-25283 SaltAPI 模版注入在内的多个漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。2021年2月26日,SaltStack官方发布安全更新,修复了多个高危漏洞,其中:在 CVE-2021-25283 SaltAPI 模板注入漏洞中,由于 whee…- 51
- 0
-
预警ntopng 权限绕过与任意代码执行漏洞(CVE-2021-28073/CVE-2021-28074)
2021年3月24日,本站安全专题监测到国内某安全团队公开披露 ntopng 权限绕过与任意代码执行漏洞,其CVE号为 CVE-2021-28073、CVE-2021-28074。漏洞描述ntopng是一款基于Web的流量分析与集流工具。2021年3月24日,本站安全专题监测到国内某安全团队公开披露 ntopng 权限绕过与任意代码执行漏洞,其CVE号为 CVE-2021-28073、CVE-20…- 79
- 0
-
预警VMware vCenter Server 远程代码执行漏洞(CVE-2021-21972)
2021年2月24日,本站安全专题监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972 VMware vCenter Server远程代码执行在内的多个高危严重漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年2月24日,VMware 官方发布安全公告,披露了多个高危严重漏洞:在 CVE-2021-2197…- 73
- 0
-
预警IBM WebSphere XXE 漏洞 (CVE-2020-4949)
近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。漏洞描述IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、XML及Web Services,开发并发行的一种应用服务器。近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-…- 22
- 0
-
预警Windows 多个严重高危漏洞预警(CVE-2021-24074、CVE-2021-24078等)
2021年2月10日,本站安全专题监测到微软发布补丁,修复了包含TCP/IP远程执行代码漏洞(CVE-2021-24074)、Windows DNS Server远程代码执行漏洞(CVE-2021-24078)在内的多个高危严重漏洞。目前微软官方已提供相应的月度安全补丁以修复该漏洞。漏洞描述微软官方于2021年2月10日发布安全更新,其中修复了多个高危严重漏洞。在CVE-2021-24074 TC…- 156
- 0
-
预警Adobe ColdFusion 远程代码执行漏洞(CVE-2021-21087)
2021年3月23日,本站安全专题监测到 Adobe ColdFusion 官方发布安全更新,修复了CVE-2021-21087 远程代码执行漏洞。漏洞描述Adobe ColdFusion是一个快速应用程序开发平台。2021年3月22日 Adobe ColdFusion 官方发布安全更新,修复了CVE-2021-21087 远程代码执行漏洞。由于过滤不严,未经授权的攻击者可构造恶意请求,造成任意代…- 33
- 0
-
预警Apache Skywalking GraphQL 注入与远程代码执行漏洞
2021年1月23日,蚂蚁安全非攻实验室 @fatansyC4t 向Apache官方报告了Apache Skywalking SQL注入与远程代码执行漏洞。2021年2月7日,本站安全专题监测到 Apache Skywalking 官方发布安全更新修复该漏洞。漏洞描述Apache SkyWalking是一款开源的应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断。Apache SkyW…- 37
- 0
-
预警Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
2021年1月27日,本站安全专题监控到国外安全研究人员披露了Sudo 堆缓冲区溢出致本地提权漏洞,漏洞编号为CVE-2021-3156。漏洞描述Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。它允许用户使用其他用户的安全特权运行程序。2021年1月27日,本站安全专题监控到国外安全研究人员披露了Sudo 堆缓冲区溢出致本地提权漏洞,漏洞编号为 CVE-2…- 175
- 0
-
预警SonicWall SSL-VPN < 10.2.0.5-d-29sv SQL注入漏洞(CVE-2021-20016)
2021年2月5日,本站安全专题监控SonicWall SSL-VPN发布安全更新,修复了CVE-2021-20016 SonicWall SSL-VPN Secure Mobile Access SQL注入漏洞。漏洞描述SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件。2021年2月5日,本站安全专题监控SonicWall SSL-VPN发布安全更新,修复了CVE-2…- 50
- 0
-
预警Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)
2021年3月22日,本站安全专题监测到Apache OFBiz官方发布安全更新,修复了CVE-2021-26295 远程代码执行漏洞。漏洞描述Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞(CVE-20…- 20
- 0
-
预警F5 BIG-IP/BIG-IQ 多个严重高危漏洞(CVE-2021-22986等)
2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了包括 CVE-2021-22986 BIG-IP iControl REST 未授权远程代码执行漏洞在内的多个严重高危漏洞。漏洞描述F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了多个严重高危漏洞,其…- 25
- 0
-
【风险通告】云上Incaseformat 蠕虫病毒风险通告
自2021年1月13日上午开始一种名为incaseformat的蠕虫病毒在国内爆发,该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病毒母体从Windows目录执行,病毒进程将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。风险描述该病毒是个2007年的老病毒。因为该病毒所使用的delphi库中的 DateTimeToTimeSta…- 5
- 0
-
【风险通告】SolarWinds 供应链攻击事件
近日,本站安全专题监测到FireEye 发布了 SolarWinds 供应链攻击通告 的分析报告。其产品中存在长达1年的供应链攻击,被植入多个后门。漏洞描述SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。近日SolarWinds官方发布安全公告,SolarWinds Orion平台软件在2020年3月至6月之间发布的2019.4 - 2020.…- 12
- 0
-
预警Laravel <= 8.4.2 Debug模式 _ignition 远程代码执行漏洞
2021年1月13日,本站安全专题监控到国外某安全研究团队披露了Laravel <= 8.4.2 存在远程代码执行漏洞。漏洞描述Laravel 是一个免费的开源 PHP Web 框架,旨在实现的Web软件的MVC架构。2021年1月13日,本站安全专题监控到国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了Debug模式时,由于La…- 25
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!