-
预警SonicWall SSL-VPN < 8.0.0.4 jarrewrite.sh 远程命令执行漏洞
2021年1月26日,本站安全专题监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。漏洞描述SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件。近日本站安全专题监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内…- 27
- 0
-
预警F5 BIG-IP/BIG-IQ 多个严重高危漏洞(CVE-2021-22986等)
2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了包括 CVE-2021-22986 BIG-IP iControl REST 未授权远程代码执行漏洞在内的多个严重高危漏洞。漏洞描述F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2021年3月10日,本站安全专题监测到F5官方发布安全通告,修复了多个严重高危漏洞,其…- 7
- 0
-
预警Gitlab markdown 远程代码执行漏洞
2021年3月18日,本站安全专题监测到Gitlab官方发布安全更新,修复了一处远程代码执行漏洞。漏洞描述Gitlab是一款基于Git 的完全集成的软件开发平台,且具有wiki以及在线编辑、issue跟踪功能、CI/CD 等功能。2021年3月18日Gitlab官方发布安全更新,修复了一处远程代码执行漏洞,攻击者可构造恶意请求,在Gitlab服务器上执行任意代码,控制服务器。本站安全专题提醒Git…- 11
- 0
-
预警XStream < 1.4.16 多个反序列化漏洞
2021年3月13日,本站安全专题监测到 XStream 官方发布安全公告,披露多个反序列化漏洞。漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方发布安全更新,修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成如CVE-2021-21345 反序列化代码执行漏洞等。实际漏洞利用依赖…- 39
- 0
-
预警SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)
2021年1月25日,本站安全专题监控到国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)利用脚本。漏洞描述SAP Solution Manager是一套系统监控,能方便对企业进行技术相关与应用相关功能的监控。2020年SAP官方发布安全更新修复了位于UXMon中的一处远程代码执行漏洞(CVE-2020-6207)。20…- 52
- 0
-
预警Apache Solr 多个中高危漏洞(CVE-2021-27905等)
2021年4月13日,本站安全专题监测到Apache Solr存在SSRF漏洞等多个中高危漏洞。漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并造成SSRF漏洞等。本站安全专题提醒Solr用户尽快采取安全措施阻止漏洞攻击。漏洞评级CVE-20…- 50
- 0
-
预警Apache Solr stream.url SSRF与任意文件读取漏洞
2021年3月18日,本站安全专题监测到Apache Solr存在SSRF与文件读取漏洞。漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。本站安全专题提醒Solr用户尽快采取安全措施阻止漏洞攻击。漏洞评级Apa…- 10
- 0
-
预警SolarWinds多款产品高危漏洞(CVE-2021-25274等)
2021年2月4日,本站安全专题监测到国外安全研究团队披露SolarWinds多款产品存在高危漏洞。漏洞描述SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。近日,国外安全研究团队披露SolarWinds多款产品存在高危漏洞。CVE-2021-25274 SolarWinds Orion远程代码执行漏洞中,远程攻击者可在无需认证的情况下通过TCP…- 37
- 0
-
预警Dnsmasq 多个高危漏洞(CVE-2020-25681、CVE-2020-25682)
2021年1月21日,本站安全专题监测到国外研究团队JSOF发布了DNSpooq风险通告,披露了存在于dnsmasq软件中的多个漏洞。漏洞描述Dnsmasq 提供DNS 缓存和DHCP 服务功能。作为域名解析服务器(DNS)。Dnsmasq可以通过缓存DNS 请求来提高对访问过的网址的连接速度。国外研究团队JSOF发布了DNSpooq风险通告,披露了存在于dnsmasq软件中的多个漏洞,其中包括 …- 106
- 0
-
预警Gitlab 多处高危漏洞
2021年4月1日,本站安全专题监测到Gitlab官方发布安全更新,修复了多处高危漏洞。漏洞描述Gitlab是一款基于Git 的完全集成的软件开发平台,且具有wiki以及在线编辑、issue跟踪功能、CI/CD 等功能。2021年3月31日Gitlab官方发布安全更新,修复了多处高危漏洞,其中包括 Project Import 任意文件读取漏洞和Wiki page 任意文件读取漏洞等。漏洞利用均需…- 21
- 0
-
预警Oracle 发布2021年1月关键补丁更新,修复多个严重漏洞
美国时间 2021年1月20日,Oracle发布2021年1月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。其中包括安全安全发现的:• CVE-2021-2109 Weblogic Server远程代码执行漏洞,等级:高危以及 蚂蚁安全非攻实验室发现的两个严重漏洞:• CVE-2020-14756 jep290绕过导致远程代码执行漏洞,等级:严重• CVE-2021-2075 Derby p…- 40
- 0
-
预警Windows Installer在野提权0day漏洞
近日,本站安全专题监测到国外某安全研究人员公开了一个 Windows Installer(MSI 管理器)的0day提权漏洞。漏洞描述2020年12月26日,国外安全研究员公开了一个 Windows Installer(MSI 管理器)的0day本地提权漏及其POC。攻击者利用该漏洞,可绕过 CVE-2020-16902 Windows Installer提权漏洞的补丁,在最新的Windows系统…- 10
- 0
-
预警Drupal 目录遍历漏洞(CVE-2020-36193)
2021年1月20日,本站安全专题监测到 Drupal 官方发布安全更新,修复了 Drupal 目录遍历漏洞(CVE-2020-36193)。漏洞描述Drupal是使用PHP语言编写的开源内容管理框架。1月20日Drupal官方发布安全更新,修复了Drupal 远程代码执行漏洞(CVE-2020-36193),官方评级严重。Drupal使用了PEAR Archive_Tar作为依赖库,在处理如.t…- 14
- 0
-
预警VMware vRealize Operations Manager SSRF与文件写入漏洞
2021年3月31日,本站安全专题监测到 VMware 官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF 和 CVE-2021-21983 VMware vRealize Operations Manager API 任意文件写入漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,vReali…- 21
- 0
-
预警VMware View Planner 远程代码执行漏洞(CVE-2021-21978)
2021年3月4日,本站安全专题监测到 VMware 官方发布安全公告,披露了CVE-2021-21978 VMware View Planner 远程代码执行漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,View Planner 是旗下推出的一款针对view桌面的测试工具。2021年3月2日,VMware 官方发布安全公告,披露了CVE-2021-21978 VMware V…- 17
- 0
-
预警Apache Shiro < 1.7.1 权限绕过漏洞(CVE-2020-17523)
2021年2月1日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能。- 83
- 0
-
预警Microsoft Exchange多个高危漏洞(CVE-2021-26855等)
2021年03月3日,本站安全专题监测发现微软发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞。漏洞描述Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:1、在 CVE-2021-26855 Exchange SSRF漏洞中,…- 24
- 0
-
预警Apache Druid 远程代码执行漏洞(CVE-2021-26919)
2021年3月30日,Apache Druid官方发布安全更新,修复了由蚂蚁安全非攻实验室 @fantasyC4t 上报的 CVE-2021-26919 Apache Druid 远程代码执行漏洞。漏洞描述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。2021年3月30日,Apache Druid官方发布安全更新,修复…- 76
- 0
-
预警Apache Tomcat Session 反序列化代码执行漏洞(CVE-2021-25329)
2021年3月2日,本站安全专题监测到Apache Tomcat官方发布安全公告,披露了CVE-2021-25329 Apache Tomcat Session 反序列化代码执行漏洞。漏洞描述Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。在CVE-2021-25329 Apache Tomcat Session 反序列化代码执行漏洞中,由于官方…- 219
- 0
-
预警Apache Druid 远程代码执行漏洞 (CVE-2021-25646)
2021年1月31日,Apache Druid官方发布安全更新,修复了由安全安全发现的CVE-2021-25646 Apache Druid 远程代码执行漏洞。漏洞描述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。近日,Apache Druid官方发布安全更新,修复了由安全安全发现的CVE-2021-25646 Apa…- 26
- 0
-
预警SaltStack 多个高危漏洞(CVE-2021-25283等)
2021年2月26日,本站安全专题监测到SaltStack官方发布安全更新,修复了包括 CVE-2021-25283 SaltAPI 模版注入在内的多个漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。2021年2月26日,SaltStack官方发布安全更新,修复了多个高危漏洞,其中:在 CVE-2021-25283 SaltAPI 模板注入漏洞中,由于 whee…- 51
- 0
-
预警ntopng 权限绕过与任意代码执行漏洞(CVE-2021-28073/CVE-2021-28074)
2021年3月24日,本站安全专题监测到国内某安全团队公开披露 ntopng 权限绕过与任意代码执行漏洞,其CVE号为 CVE-2021-28073、CVE-2021-28074。漏洞描述ntopng是一款基于Web的流量分析与集流工具。2021年3月24日,本站安全专题监测到国内某安全团队公开披露 ntopng 权限绕过与任意代码执行漏洞,其CVE号为 CVE-2021-28073、CVE-20…- 79
- 0
-
预警VMware vCenter Server 远程代码执行漏洞(CVE-2021-21972)
2021年2月24日,本站安全专题监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972 VMware vCenter Server远程代码执行在内的多个高危严重漏洞。漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年2月24日,VMware 官方发布安全公告,披露了多个高危严重漏洞:在 CVE-2021-2197…- 73
- 0
-
预警IBM WebSphere XXE 漏洞 (CVE-2020-4949)
近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-4949 IBM WebSphere XXE 漏洞。漏洞描述IBM WebSphere Application Server(WAS)是由IBM遵照开放标准,例如Java EE、XML及Web Services,开发并发行的一种应用服务器。近日,IBM官方发布安全更新,修复了由蚂蚁安全非攻实验室发现的CVE-2020-…- 22
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!