【漏洞通告】Windows Print Spooler远程代码执行漏洞POC公开(CVE-2021-1675)
2021年6月29日,本站安全专题监测到安全研究人员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执行漏洞POC漏洞描述Wind...
【漏洞通告】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998)
2021年6月22日,本站安全专题监测到VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞。漏洞描述VMware ...
【漏洞通告】用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)
2021年6月3日,本站安全专题监测到互联网上出现用友NC BeanShell远程代码执行漏洞相关利用代码,用友官方已与2021年4月14日发布相关补丁...
【漏洞通告】Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)
2021年7月2日,本站安全专题监测到微软官方发布安全公告,披露CVE-2021-34527 Windows Print Spooler远程代码执行漏洞。漏洞描述Windows...
预警VMware vRealize Operations Manager SSRF与文件写入漏洞
2021年3月31日,本站安全专题监测到 VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 ...
预警Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
2021年1月27日,本站安全专题监控到国外安全研究人员披露了Sudo 堆缓冲区溢出致本地提权漏洞,漏洞编号为CVE-2021-3156。漏洞描述Sudo是...
预警Dnsmasq 多个高危漏洞(CVE-2020-25681、CVE-2020-25682)
2021年1月21日,本站安全专题监测到国外研究团队JSOF发布了DNSpooq风险通告,披露了存在于dnsmasq软件中的多个漏洞。漏洞描述Dnsmasq 提...
预警Windows 多个严重高危漏洞预警(CVE-2021-24074、CVE-2021-24078等)
2021年2月10日,本站安全专题监测到微软发布补丁,修复了包含TCP/IP远程执行代码漏洞(CVE-2021-24074)、Windows DNS Server远程代码执...
【风险通告】SolarWinds 供应链攻击事件
近日,本站安全专题监测到FireEye 发布了 SolarWinds 供应链攻击通告 的分析报告。其产品中存在长达1年的供应链攻击,被植入多个后门。...
预警Microsoft Defender远程代码执行漏洞(CVE-2021-1647)
2021年1月13日,本站安全专题监测到微软发布补丁,修复了多个漏洞,其中包含Microsoft Defender远程代码执行漏洞(CVE-2021-1647),官...