【漏洞通告】FortiManager与FortiAnalyzer UAF远程命令执行漏洞(CVE-2021-32589)
2021年7月20日,本站安全专题监测到FortiNet官方发布安全更新,披露了 CVE-2021-32589 FortiManager与FortiAnalyzer UAF远程代码执行漏...
【风险通告】Gitlab exiftool 远程命令执行漏洞在野利用(CVE-2021-22205)
2021年10月28日,本站安全专题监测到近日互联网上披露 CVE-2021-22205 Gitlab exiftool 远程命令执行漏洞在野利用事件。
预警Oracle WebLogic T3反序列化0day漏洞
近日,本站安全专题监测到在野的Oracle WebLogic T3反序列化远程命令执行漏洞最新利用方式,经验证,漏洞真实存在,属未公开0day,且官...
预警SonicWall SSL-VPN < 8.0.0.4 jarrewrite.sh 远程命令执行漏洞
2021年1月26日,本站安全专题监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。漏洞描述Soni...
预警XXL-JOB API 接口未授权访问致远程命令执行漏洞
近日,本站安全专题捕获到 XXL-JOB API 接口未授权访问致远程命令执行漏洞。漏洞描述XXL-JOB是一个轻量级分布式任务调度平台。默认情况...
预警JumpServer 远程命令执行漏洞
2021年1月15日,本站安全专题监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。漏洞描述JumpServer 是全球首款完全开...
预警SaltStack 远程命令执行漏洞(CVE-2020-16846、CVE-2020-25592)
2020年11月4日,本站安全专题监测到近日SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞、CVE-2020-25592 认证...
预警fastjson < 1.2.67 反序列化和SSRF漏洞
近日,本站安全专题监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可以...
预警fastjson <= 1.2.68 反序列化远程代码执行漏洞
近日,本站安全专题监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏洞,可绕过autoType限制,直接远程执行任意命令攻击服...
预警Apache Tomcat Cluster 不安全配置导致反序列化代码执行漏洞
2020年5月21日,本站安全专题监测到某安全研究人员披露Apache Tomcat在一定条件下使用自带session同步功能时存在反序列化代码执行漏洞,...