-
预警Adobe ColdFusion 远程代码执行漏洞(CVE-2021-21087)
2021年3月23日,本站安全专题监测到 Adobe ColdFusion 官方发布安全更新,修复了CVE-2021-21087 远程代码执行漏洞。漏洞描述Adobe ColdFusion是一个快速应用程序开发平台。2021年3月22日 Adobe ColdFusion 官方发布安全更新,修复了CVE-2021-21087 远程代码执行漏洞。由于过滤不严,未经授权的攻击者可构造恶意请求,造成任意代…- 33
- 0
-
预警Apache Skywalking GraphQL 注入与远程代码执行漏洞
2021年1月23日,蚂蚁安全非攻实验室 @fatansyC4t 向Apache官方报告了Apache Skywalking SQL注入与远程代码执行漏洞。2021年2月7日,本站安全专题监测到 Apache Skywalking 官方发布安全更新修复该漏洞。漏洞描述Apache SkyWalking是一款开源的应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断。Apache SkyW…- 37
- 0
-
预警Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
2021年1月27日,本站安全专题监控到国外安全研究人员披露了Sudo 堆缓冲区溢出致本地提权漏洞,漏洞编号为CVE-2021-3156。漏洞描述Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。它允许用户使用其他用户的安全特权运行程序。2021年1月27日,本站安全专题监控到国外安全研究人员披露了Sudo 堆缓冲区溢出致本地提权漏洞,漏洞编号为 CVE-2…- 175
- 0
-
预警SonicWall SSL-VPN < 10.2.0.5-d-29sv SQL注入漏洞(CVE-2021-20016)
2021年2月5日,本站安全专题监控SonicWall SSL-VPN发布安全更新,修复了CVE-2021-20016 SonicWall SSL-VPN Secure Mobile Access SQL注入漏洞。漏洞描述SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件。2021年2月5日,本站安全专题监控SonicWall SSL-VPN发布安全更新,修复了CVE-2…- 50
- 0
-
预警Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)
2021年3月22日,本站安全专题监测到Apache OFBiz官方发布安全更新,修复了CVE-2021-26295 远程代码执行漏洞。漏洞描述Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞(CVE-20…- 20
- 0
-
预警F5 BIG-IP/BIG-IQ 多个严重高危漏洞(CVE-2021-22986等)
2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了包括 CVE-2021-22986 BIG-IP iControl REST 未授权远程代码执行漏洞在内的多个严重高危漏洞。漏洞描述F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了多个严重高危漏洞,其…- 25
- 0
-
预警SonicWall SSL-VPN < 8.0.0.4 jarrewrite.sh 远程命令执行漏洞
2021年1月26日,本站安全专题监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。漏洞描述SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件。近日本站安全专题监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内…- 27
- 0
-
预警F5 BIG-IP/BIG-IQ 多个严重高危漏洞(CVE-2021-22986等)
2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了包括 CVE-2021-22986 BIG-IP iControl REST 未授权远程代码执行漏洞在内的多个严重高危漏洞。漏洞描述F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了多个严重高危漏洞,其…- 7
- 0
-
预警Gitlab markdown 远程代码执行漏洞
2021年3月18日,本站安全专题监测到Gitlab官方发布安全更新,修复了一处远程代码执行漏洞。漏洞描述Gitlab是一款基于Git 的完全集成的软件开发平台,且具有wiki以及在线编辑、issue跟踪功能、CI/CD 等功能。2021年3月18日Gitlab官方发布安全更新,修复了一处远程代码执行漏洞,攻击者可构造恶意请求,在Gitlab服务器上执行任意代码,控制服务器。本站安全专题提醒Git…- 11
- 0
-
预警XStream < 1.4.16 多个反序列化漏洞
2021年3月13日,本站安全专题监测到 XStream 官方发布安全公告,披露多个反序列化漏洞。漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方发布安全更新,修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成如CVE-2021-21345 反序列化代码执行漏洞等。实际漏洞利用依赖…- 39
- 0
-
预警SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)
2021年1月25日,本站安全专题监控到国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)利用脚本。漏洞描述SAP Solution Manager是一套系统监控,能方便对企业进行技术相关与应用相关功能的监控。2020年SAP官方发布安全更新修复了位于UXMon中的一处远程代码执行漏洞(CVE-2020-6207)。20…- 52
- 0
-
预警Apache Solr 多个中高危漏洞(CVE-2021-27905等)
2021年4月13日,本站安全专题监测到Apache Solr存在SSRF漏洞等多个中高危漏洞。漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并造成SSRF漏洞等。本站安全专题提醒Solr用户尽快采取安全措施阻止漏洞攻击。漏洞评级CVE-20…- 50
- 0
-
预警Apache Solr stream.url SSRF与任意文件读取漏洞
2021年3月18日,本站安全专题监测到Apache Solr存在SSRF与文件读取漏洞。漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。本站安全专题提醒Solr用户尽快采取安全措施阻止漏洞攻击。漏洞评级Apa…- 10
- 0
-
预警SolarWinds多款产品高危漏洞(CVE-2021-25274等)
2021年2月4日,本站安全专题监测到国外安全研究团队披露SolarWinds多款产品存在高危漏洞。漏洞描述SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。近日,国外安全研究团队披露SolarWinds多款产品存在高危漏洞。CVE-2021-25274 SolarWinds Orion远程代码执行漏洞中,远程攻击者可在无需认证的情况下通过TCP…- 37
- 0
-
预警Dnsmasq 多个高危漏洞(CVE-2020-25681、CVE-2020-25682)
2021年1月21日,本站安全专题监测到国外研究团队JSOF发布了DNSpooq风险通告,披露了存在于dnsmasq软件中的多个漏洞。漏洞描述Dnsmasq 提供DNS 缓存和DHCP 服务功能。作为域名解析服务器(DNS)。Dnsmasq可以通过缓存DNS 请求来提高对访问过的网址的连接速度。国外研究团队JSOF发布了DNSpooq风险通告,披露了存在于dnsmasq软件中的多个漏洞,其中包括 …- 106
- 0
-
预警Gitlab 多处高危漏洞
2021年4月1日,本站安全专题监测到Gitlab官方发布安全更新,修复了多处高危漏洞。漏洞描述Gitlab是一款基于Git 的完全集成的软件开发平台,且具有wiki以及在线编辑、issue跟踪功能、CI/CD 等功能。2021年3月31日Gitlab官方发布安全更新,修复了多处高危漏洞,其中包括 Project Import 任意文件读取漏洞和Wiki page 任意文件读取漏洞等。漏洞利用均需…- 21
- 0
-
预警Oracle 发布2021年1月关键补丁更新,修复多个严重漏洞
美国时间 2021年1月20日,Oracle发布2021年1月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。其中包括安全安全发现的:• CVE-2021-2109 Weblogic Server远程代码执行漏洞,等级:高危以及 蚂蚁安全非攻实验室发现的两个严重漏洞:• CVE-2020-14756 jep290绕过导致远程代码执行漏洞,等级:严重• CVE-2021-2075 Derby p…- 40
- 0
-
预警Windows Installer在野提权0day漏洞
近日,本站安全专题监测到国外某安全研究人员公开了一个 Windows Installer(MSI 管理器)的0day提权漏洞。漏洞描述2020年12月26日,国外安全研究员公开了一个 Windows Installer(MSI 管理器)的0day本地提权漏及其POC。攻击者利用该漏洞,可绕过 CVE-2020-16902 Windows Installer提权漏洞的补丁,在最新的Windows系统…- 10
- 0
-
预警Drupal 目录遍历漏洞(CVE-2020-36193)
2021年1月20日,本站安全专题监测到 Drupal 官方发布安全更新,修复了 Drupal 目录遍历漏洞(CVE-2020-36193)。漏洞描述Drupal是使用PHP语言编写的开源内容管理框架。1月20日Drupal官方发布安全更新,修复了Drupal 远程代码执行漏洞(CVE-2020-36193),官方评级严重。Drupal使用了PEAR Archive_Tar作为依赖库,在处理如.t…- 14
- 0
-
预警VMware vRealize Operations Manager SSRF与文件写入漏洞
2021年3月31日,本站安全专题监测到 VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-21983 VMware vRealize Operations Manager API 任意文件写入漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,vReali…- 21
- 0
-
预警VMware View Planner 远程代码执行漏洞(CVE-2021-21978)
2021年3月4日,本站安全专题监测到 VMware 官方发布安全公告,披露了CVE-2021-21978 VMware View Planner 远程代码执行漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,View Planner 是旗下推出的一款针对view桌面的测试工具。2021年3月2日,VMware 官方发布安全公告,披露了CVE-2021-21978 VMware V…- 17
- 0
-
预警WebLogic发布2020年10月关键补丁更新,修复多个严重漏洞
美国时间2020年10月20日,Oracle发布2020年10月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。其中包括蚂蚁安全非攻实验室发现的两个严重漏洞:• CVE-2020-14841:WebLogic IIOP JNDI 注入• CVE-2020-14825:t3反序列化远程代码执行漏洞,绕过CVE-2020-14645及长亭科技安全研究实验室发现的两个严重漏洞:• CVE-2020-…- 67
- 0
-
预警Apache Flink 高危漏洞预警(CVE-2020-17518/CVE-2020-17519)
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞:CVE-2020-17519:攻击者可通过REST API使用../跳目录实现系统任意文件读取;CVE-2020-17518:通过构造恶意的http header,可实现远程文件写入。漏洞描述Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容…- 21
- 0
-
预警Apache Kylin API未授权访问漏洞(CVE-2020-13937)
2020年10月20日,本站安全专题监测到 Apache Kylin官方修复 CVE-2020-13937 API未授权访问漏洞。漏洞描述Apache Kylin™是一个开源的、分布式的分析型数据仓库。近日Apache Kylin官方修复 CVE-2020-13937 API未授权访问漏洞。攻击者可构造恶意请求,访问API地址,可以获取Apache Kylin的相关配置信息,从而导致身份凭证等信息…- 100
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×