-
预警VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)
2021年5月26日,本站安全专题监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21985 VMware vCenter Server远程代码执行在内的多个中高危严重漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年5月26日,VMware 官方发布安全公告,披露了CVE-2021-21985 VMware v…- 199
- 0
-
【漏洞通告】ForgeRock AM远程代码执行漏洞(CVE-2021-35464)
2021年6月30日,本站安全专题监测到国外安全研究人员披露 CVE-2021-35464 ForgeRock AM远程代码执行漏洞。漏洞描述ForgeRock AM是一个开源的访问管理、权限控制平台。2021年6月29日,国外安全研究人员披露CVE-2021-35464 ForgeRock AM远程代码执行漏洞。攻击者可在无需认证的情况下,通过构造特殊的请求,触发反序列化,从而执行任意代码,接管…- 85
- 0
-
预警XStream < 1.4.17 反序列化远程代码执行漏洞(CVE-2021-29505)
2021年5月17日,本站安全专题监测到 XStream 官方发布安全公告,披露CVE-2021-29505 反序列化远程代码执行漏洞。漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。2021年5月15日 XStream官方发布安全更新,修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成 CVE-202…- 632
- 0
-
【漏洞通告】Windows Print Spooler远程代码执行漏洞POC公开(CVE-2021-1675)
2021年6月29日,本站安全专题监测到安全研究人员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执行漏洞POC漏洞描述Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中。2021年6月,Windows官方发布安全更新,其中修复了 CVE-2021-1675 Windows Print Spo…- 30
- 0
-
预警VMware vRealize Business for Cloud 远程代码执行漏洞(CVE-2021-21984)
2021年5月6日,本站安全专题监测到VMware官方发布安全更新,修复了CVE-2021-21984 VMware vRealize Business for Cloud 远程代码执行漏洞。漏洞描述vRealize Business for Cloud 是一种自动化的云业务管理解决方案,旨在为IT团队提供云规划,预算和成本分析工具。2021年5月6日,本站安全专题监测到VMware官方发布安全更…- 39
- 0
-
【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-30179等)
2021年6月24日,本站安全专题监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年6月24日,国外安全研究人员披露Apache Dubbo多个高危漏洞详情:CVE-2021-25641 中,攻击者可利用其他协议绕过Hessian2黑名单造成反序列化。 CVE-2021-30179 中,Ap…- 103
- 0
-
预警Apache OFBiz 反序列化任意代码执行漏洞(CVE-2021-30128等)
2021年4月28日,本站安全专题监测到Apache OFBiz官方发布安全更新,修复了CVE-2021-29200 远程代码执行漏洞、CVE-2021-30128 远程代码执行漏洞。漏洞描述Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年4月2日,安全安全向Apache官方报告了CVE-2021-3012…- 294
- 0
-
【漏洞通告】Cortex XSOAR REST API未授权访问漏洞(CVE-2021-3044)
2021年6月22日,本站安全专题监测到Palo Alto 官方披露 CVE-2021-3044 Cortex XSOAR REST API未授权访问漏洞。漏洞描述Cortex XSOAR是 Palo Alto公司的SOAR(安全编排自动化与相应)产品,可用于跨源提取报警信息并执行自动化的工作流以加快事件响应速度。2021年6月22日,Palo Alto 官方披露 CVE-2021-3044 Co…- 46
- 0
-
预警Oracle WebLogic T3反序列化0day漏洞
近日,本站安全专题监测到在野的Oracle WebLogic T3反序列化远程命令执行漏洞最新利用方式,经验证,漏洞真实存在,属未公开0day,且官方暂未发布补丁,风险极高。漏洞描述该漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意请求,获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。针对漏洞的新的利用方式,官方暂时未发布补丁,本站安全专…- 37
- 0
-
【漏洞通告】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998)
2021年6月22日,本站安全专题监测到VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞。漏洞描述VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案,提供包括端点检测和响应(EDR)等服务。2021年6月22日,VMware官方披露 CVE-2021-21998…- 77
- 0
-
【漏洞通告】用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)
2021年6月3日,本站安全专题监测到互联网上出现用友NC BeanShell远程代码执行漏洞相关利用代码,用友官方已与2021年4月14日发布相关补丁以修复该漏洞。漏洞描述用友NC是面向集团企业的管理软件。近期互联网上出现用友NC BeanShell远程代码执行漏洞相关利用代码,攻击者可构造恶意请求,调用相关恶意类,从而执行任意代码。用友NC官方已于4月9日解决并验证,且已通过服务渠道推送了解决…- 754
- 0
-
【漏洞通告】YApi管理平台任意代码执行漏洞
2021年7月7日,本站安全专题监测到互联网上披露YApi管理平台任意命令执行漏洞。 漏洞描述 YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。2021年7月7日,本站安全专题监测到互联网上披露YApi管理平台任意命令执行漏洞。若Yapi对外开放注册功能,攻击者可在注册并登录后,通过构造特殊的请求执行任意代码,接管服务器。本站安全专题提醒 YApi 用户尽快采…- 102
- 0
-
【漏洞通告】Kaseya VSA 远程代码执行漏洞(CVE-2021-30116)
2021年7月6日,本站安全专题监测到Kaseya官方发布公告,披露 CVE-2021-30116 Kaseya VSA 远程代码执行漏洞。漏洞描述Kaseya VSA是一款企业用于集中IT管理的软件,分为管理端和用户端,管理端可以批量的控制用户端设备。2021年7月5日,Kaseya官方发布公告,披露 CVE-2021-30116 Kaseya VSA 远程代码执行漏洞。攻击者可在无需认证的情况…- 63
- 0
-
白宫警告微软Exchange服务遭黑客攻击 称依然是活跃中的威胁
美国政府警告说,企业广泛使用的微软 Exchange 电子邮件服务已成为黑客攻击的目标,并警告说这其中依然存在 "活跃中的威胁",据报道,美国有数万家机构面临风险。微软 Exchange 服务器中已经发现了一些漏洞。 微软声称是一个名为 Hafnium 的 "国家支持的威胁行为者"。微软高管汤姆·伯特在一篇博客文章中给出了此次漏洞的细节。此后,美国国家安全委…- 7
- 0
-
五一抢票:比“搞钱”都难
文/谢中秀侯燕婷曹杨 来源: 燃次元(ID:chaintruth) 选择在今年五一出游,不仅要拼财力、体力,甚至还要拼手速。 “听说故宫邀请函都被炒到 1500 元一张了。还好我坚持不懈地抢了三天,终于抢到了两张原价 60 元的门票。”五一假期打算从广州去北京旅游的小然松了一口气。 小然是 4 月 18 日决定要去北京旅游的,她对首都一直有所向往。“到北京其实还挺麻烦的,除了常规的机票、酒店要订,…- 1
- 0
-
网约车聚合大战正酣,用户却开始“拉黑”第三方服务
文/黎炫岐 来源:锌刻度(ID:znkedu) “遇上高峰期,只选自营服务的话排队都得排半天,基本上得所有第三方服务都选上。” “假期想打车,不把所有平台全叫上是不可能的。” “要么乖乖排队,要么向第三方服务低头。” …… 伴随着各大网约车巨头接入第三方出行服务商,聚合平台早已成为网约车的主流模式,许多用户已经习惯了在用车高峰期把勾打个遍,毕竟,当用车的人排队排到数十位甚至上百位,你只会觉得“能打…- 2
- 0
-
Android 2021年5月更新发布 修复40多个漏洞
Google 2021 年 5 月的 Android 操作系统更新共解决了 42 个漏洞,其中 4 个被标记为关键严重程度。新的安全补丁 2021-05-01 修复了三个主要的关键缺陷,这些缺陷在系统组件中被发现。这三个安全漏洞都确认可以被利用,可在有漏洞的设备上运行任意代码。 正如 Google 解释的那样,"这些问题中最严重的是系统组件中的一个关键安全漏洞,它可能使远程攻击者使用特制…- 5
- 0
-
黑客大佬去世 年仅42岁:曾发现DNS漏洞拯救了互联网
本周六,安全研究员 Marc Rogers 在推特上发布一则消息,称 Dan Kaminsky 已经去世。Marc Rogers 表示: 我想现在已经无法掩饰了。昨天,我们失去了丹·卡明斯基。他是信息安全领域最耀眼的明星之一,也可能是我认识的最善良的灵魂。 Dan Kaminsky 的生命,永远停在了 42 岁这一年。 关于他的死亡原因,目前尚未公开。 发现 DNS 漏洞,一战成名 Dan Kam…- 5
- 0
-
预警Apache Solr 多个中高危漏洞(CVE-2021-27905等)
2021年4月13日,本站安全专题监测到Apache Solr存在SSRF漏洞等多个中高危漏洞。漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并造成SSRF漏洞等。本站安全专题提醒Solr用户尽快采取安全措施阻止漏洞攻击。漏洞评级CVE-20…- 50
- 0
-
预警Apache Solr stream.url SSRF与任意文件读取漏洞
2021年3月18日,本站安全专题监测到Apache Solr存在SSRF与文件读取漏洞。漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。本站安全专题提醒Solr用户尽快采取安全措施阻止漏洞攻击。漏洞评级Apa…- 10
- 0
-
预警SolarWinds多款产品高危漏洞(CVE-2021-25274等)
2021年2月4日,本站安全专题监测到国外安全研究团队披露SolarWinds多款产品存在高危漏洞。漏洞描述SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。近日,国外安全研究团队披露SolarWinds多款产品存在高危漏洞。CVE-2021-25274 SolarWinds Orion远程代码执行漏洞中,远程攻击者可在无需认证的情况下通过TCP…- 37
- 0
-
预警Dnsmasq 多个高危漏洞(CVE-2020-25681、CVE-2020-25682)
2021年1月21日,本站安全专题监测到国外研究团队JSOF发布了DNSpooq风险通告,披露了存在于dnsmasq软件中的多个漏洞。漏洞描述Dnsmasq 提供DNS 缓存和DHCP 服务功能。作为域名解析服务器(DNS)。Dnsmasq可以通过缓存DNS 请求来提高对访问过的网址的连接速度。国外研究团队JSOF发布了DNSpooq风险通告,披露了存在于dnsmasq软件中的多个漏洞,其中包括 …- 106
- 0
-
预警Gitlab 多处高危漏洞
2021年4月1日,本站安全专题监测到Gitlab官方发布安全更新,修复了多处高危漏洞。漏洞描述Gitlab是一款基于Git 的完全集成的软件开发平台,且具有wiki以及在线编辑、issue跟踪功能、CI/CD 等功能。2021年3月31日Gitlab官方发布安全更新,修复了多处高危漏洞,其中包括 Project Import 任意文件读取漏洞和Wiki page 任意文件读取漏洞等。漏洞利用均需…- 21
- 0
-
预警Oracle 发布2021年1月关键补丁更新,修复多个严重漏洞
美国时间 2021年1月20日,Oracle发布2021年1月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。其中包括安全安全发现的:• CVE-2021-2109 Weblogic Server远程代码执行漏洞,等级:高危以及 蚂蚁安全非攻实验室发现的两个严重漏洞:• CVE-2020-14756 jep290绕过导致远程代码执行漏洞,等级:严重• CVE-2021-2075 Derby p…- 40
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!