-
【漏洞通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)
2022年3月31日,Spring官方发布安全公告,披露CVE-2022-22965 Spring Framework远程代码执行漏洞漏洞描述Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。2022年3月31日,Spring官方发布安全公告,披露C…- 211
- 0
-
关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847)影响
2022年03月07日,安全关注到关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847),已于第一时间启动安全风险治理,目前经过安全专题确认,安全内部系统和专有云产品均不受影响,安全Alibaba Cloud Linux 3及部分容器服务实例受影响。安全会持续监控此问题的更新,保障与此漏洞相关的云产品及云服务的安全性,让广大用户放心使用。 安全强烈建议客户关注该漏…- 240
- 0
-
预警Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞(CVE-2021-42013)
2021年10月8日,本站安全专题监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞。- 50
- 0
-
【漏洞通告】FortiManager与FortiAnalyzer UAF远程命令执行漏洞(CVE-2021-32589)
2021年7月20日,本站安全专题监测到FortiNet官方发布安全更新,披露了 CVE-2021-32589 FortiManager与FortiAnalyzer UAF远程代码执行漏洞。 漏洞描述 FortiManager与FortiAnalyzer是FortiNet旗下产品,可以实现集中管理和日志,完成命令控制、网络流量和攻击的报表和分析等功能。2021年7月20日,Forti…- 89
- 0
-
预警Apache HTTPd 2.4.49 路径穿越与命令执行漏洞(CVE-2021-41773)
2021年10月6日,本站安全专题监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。- 55
- 0
-
【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-36162、CVE-2021-36163)
2021年9月1日,本站安全专题监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年8月31日,国外安全研究人员披露Apache Dubbo多个高危漏洞详情:CVE-2021-36162 中,Apache Dubbo多处使用了yaml.load,攻击者在控制如ZooKeeper注册中心后可上传…- 25
- 0
-
预警VMware vCenter Server 任意文件上传漏洞(CVE-2021-22005)
2021年9月22日,本站安全专题监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞在内的多个中高危严重漏洞。- 59
- 0
-
【漏洞通告】Linux Netfilter本地权限提升漏洞POC公开(CVE-2021-22555)
2021年7月16日,本站安全专题监测到国外安全研究员公开了CVE-2021-22555 Linux Netfilter提权漏洞分析及其相关POC。 漏洞描述 Linux Netfilter模块是内核中用于管理网络数据包的一个软件框架,被人熟知的 iptables,nftables等工具均是基于 Netfilter开发。2021年7月16日,国外安全研究员公开了CVE-2021-22…- 180
- 0
-
【漏洞通告】Microsoft Exchange Server 认证绕过漏洞POC公开 (CVE-2021-33766)
2021年8月31日,本站安全专题监测到安全研究员公开了CVE-2021-33766 Microsoft Exchange 认证绕过漏洞分析及其相关POC。漏洞描述Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。2021年8月30日,国外安全研究员公开了CVE-2021-33766 Microsoft Exchange 认证绕过漏洞分析及其POC。攻击者利用该…- 161
- 0
-
【漏洞通告】SolarWinds Serv-U 远程代码执行漏洞(CVE-2021-35211)
2021年7月14日,本站安全专题监测到SolarWinds 官方发布安全公告,披露了CVE-2021-35211 SolarWinds Serv-U 远程代码执行漏洞。 漏洞描述 Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS, SFTP, HTTPS),是一个优秀的、安全的文件管理、文件传输和文件共享的解决方案。2021年7月13日,SolarWin…- 344
- 0
-
【漏洞通告】Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084)
2021年8月26日,本站安全专题监测到Atlassian官方发布公告,披露了CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞。 漏洞描述 Atlassian Confluence是Atlassian公司出品的专业的企业知识管理与协同软件,可用于构建企业文库等。2021年8月26日Atlassian官方发布公告,披露了CVE-2021-2608…- 180
- 0
-
预警Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)
2021年11月24日,安全专题向Apache官方报告了Apache Log4j2远程代码执行漏洞。2021年12月10日,安全专题发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,请及时更新至 Apache Log4j 2.15.0 正式版本。 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,安全专题向Apache官方…- 192
- 0
-
预警XStream < 1.4.18 反序列化远程代码执行漏洞(CVE-2021-39139等)
2021年8月23日,本站安全专题监测到 XStream 官方发布安全公告,披露多个反序列化远程代码执行漏洞(CVE-2021-39139 等)。 漏洞描述 XStream是一个常用的Java对象和XML相互转换的工具。2021年8月23日 XStream官方发布安全更新,修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列…- 326
- 0
-
预警Grafana 任意文件读取漏洞(CVE-2021-43798)
2021年12月7日,本站安全专题监测到 CVE-2021-43798 Grafana plugin 任意文件读取漏洞。漏洞描述Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。2021年12月6日,国外安全研究人员披露Grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统…- 141
- 0
-
【漏洞通告】SonicWall Analytics JDWP 远程代码执行漏洞(CVE-2021-20032)
2021年8月17日,本站安全专题监测到SonicWall 官方披露 CVE-2021-20032 SonicWall Analytics JDWP 远程代码执行漏洞。 漏洞描述 SonicWall Analytics是一种强大的情报驱动分析服务,可以用于解决安全以及网络性能问题。2021年8月17日 SonicWall 官方披露 CVE-2021-20032 SonicWall A…- 356
- 0
-
预警Hadoop Yarn RPC未授权访问漏洞
2021年11月15日,本站安全专题监测到 Hadoop Yarn RPC未授权访问漏洞在野利用事件。漏洞描述Hadoop Yarn作为Hadoop核心组件之一,负责将资源分配至各个集群中运行各种应用程序,并调度不同集群节点上的任务执行。近日本站安全专题监测到 Hadoop Yarn RPC未授权访问漏洞在野利用事件。Hadoop Yarn默认对外开放RPC服务,攻击者可利用RPC服务执行任意命令…- 79
- 0
-
【漏洞通告】Microsoft Exchange Server 远程代码执行漏洞POC公开 (CVE-2021-34473)
2021年8月5日,本站安全专题监测到安全研究员公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其相关POC。漏洞描述Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。2021年8月5日,安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft Exchange Server …- 170
- 0
-
【漏洞通告】Jira Data Center等远程代码执行漏洞(CVE-2020-36239)
2021年7月22日,本站安全专题监测到Atlassian官方发布公告,披露了CVE-2020-36239 Jira Data Center等远程代码执行漏洞。漏洞描述Atlassian JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 2021年7月21日Atlassian官方发布公告,披露了C…- 109
- 0
-
【漏洞通告】32位Redis远程代码执行漏洞(CVE-2021-32761)
2021年7月22日,本站安全专题监测到Redis官方发布公告,披露了CVE-2021-32761 32位Redis远程代码执行漏洞。漏洞描述Redis是世界范围内应用广泛的内存型高速键值对数据库。2021年7月21日Redis官方发布公告,披露了CVE-2021-32761 32位Redis远程代码执行漏洞。在32位Redis中,攻击者在Redis存在未授权访问的情况下可利用*BIT*命令与pr…- 81
- 0
-
【风险通告】Gitlab exiftool 远程命令执行漏洞在野利用(CVE-2021-22205)
2021年10月28日,本站安全专题监测到近日互联网上披露 CVE-2021-22205 Gitlab exiftool 远程命令执行漏洞在野利用事件。- 63
- 0
-
【漏洞通告】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998)
2021年6月22日,本站安全专题监测到VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞。漏洞描述VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案,提供包括端点检测和响应(EDR)等服务。2021年6月22日,VMware官方披露 CVE-2021-21998…- 85
- 0
-
【漏洞通告】用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)
2021年6月3日,本站安全专题监测到互联网上出现用友NC BeanShell远程代码执行漏洞相关利用代码,用友官方已与2021年4月14日发布相关补丁以修复该漏洞。漏洞描述用友NC是面向集团企业的管理软件。近期互联网上出现用友NC BeanShell远程代码执行漏洞相关利用代码,攻击者可构造恶意请求,调用相关恶意类,从而执行任意代码。用友NC官方已于4月9日解决并验证,且已通过服务渠道推送了解决…- 780
- 0
-
【漏洞通告】YApi管理平台任意代码执行漏洞
2021年7月7日,本站安全专题监测到互联网上披露YApi管理平台任意命令执行漏洞。 漏洞描述 YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。2021年7月7日,本站安全专题监测到互联网上披露YApi管理平台任意命令执行漏洞。若Yapi对外开放注册功能,攻击者可在注册并登录后,通过构造特殊的请求执行任意代码,接管服务器。本站安全专题提醒 YApi 用户尽快采…- 112
- 0
-
【漏洞通告】Kaseya VSA 远程代码执行漏洞(CVE-2021-30116)
2021年7月6日,本站安全专题监测到Kaseya官方发布公告,披露 CVE-2021-30116 Kaseya VSA 远程代码执行漏洞。漏洞描述Kaseya VSA是一款企业用于集中IT管理的软件,分为管理端和用户端,管理端可以批量的控制用户端设备。2021年7月5日,Kaseya官方发布公告,披露 CVE-2021-30116 Kaseya VSA 远程代码执行漏洞。攻击者可在无需认证的情况…- 69
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×