-
【漏洞通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)
2022年3月31日,Spring官方发布安全公告,披露CVE-2022-22965 Spring Framework远程代码执行漏洞漏洞描述Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。2022年3月31日,Spring官方发布安全公告,披露C…- 215
- 0
-
关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847)影响
2022年03月07日,安全关注到关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847),已于第一时间启动安全风险治理,目前经过安全专题确认,安全内部系统和专有云产品均不受影响,安全Alibaba Cloud Linux 3及部分容器服务实例受影响。安全会持续监控此问题的更新,保障与此漏洞相关的云产品及云服务的安全性,让广大用户放心使用。 安全强烈建议客户关注该漏…- 240
- 0
-
【漏洞通告】Jira Data Center等远程代码执行漏洞(CVE-2020-36239)
2021年7月22日,本站安全专题监测到Atlassian官方发布公告,披露了CVE-2020-36239 Jira Data Center等远程代码执行漏洞。漏洞描述Atlassian JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 2021年7月21日Atlassian官方发布公告,披露了C…- 109
- 0
-
【漏洞通告】32位Redis远程代码执行漏洞(CVE-2021-32761)
2021年7月22日,本站安全专题监测到Redis官方发布公告,披露了CVE-2021-32761 32位Redis远程代码执行漏洞。漏洞描述Redis是世界范围内应用广泛的内存型高速键值对数据库。2021年7月21日Redis官方发布公告,披露了CVE-2021-32761 32位Redis远程代码执行漏洞。在32位Redis中,攻击者在Redis存在未授权访问的情况下可利用*BIT*命令与pr…- 83
- 0
-
【风险通告】Gitlab exiftool 远程命令执行漏洞在野利用(CVE-2021-22205)
2021年10月28日,本站安全专题监测到近日互联网上披露 CVE-2021-22205 Gitlab exiftool 远程命令执行漏洞在野利用事件。- 63
- 0
-
预警Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞(CVE-2021-42013)
2021年10月8日,本站安全专题监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞。- 50
- 0
-
【漏洞通告】FortiManager与FortiAnalyzer UAF远程命令执行漏洞(CVE-2021-32589)
2021年7月20日,本站安全专题监测到FortiNet官方发布安全更新,披露了 CVE-2021-32589 FortiManager与FortiAnalyzer UAF远程代码执行漏洞。 漏洞描述 FortiManager与FortiAnalyzer是FortiNet旗下产品,可以实现集中管理和日志,完成命令控制、网络流量和攻击的报表和分析等功能。2021年7月20日,Forti…- 89
- 0
-
预警Apache HTTPd 2.4.49 路径穿越与命令执行漏洞(CVE-2021-41773)
2021年10月6日,本站安全专题监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。- 55
- 0
-
【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-36162、CVE-2021-36163)
2021年9月1日,本站安全专题监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年8月31日,国外安全研究人员披露Apache Dubbo多个高危漏洞详情:CVE-2021-36162 中,Apache Dubbo多处使用了yaml.load,攻击者在控制如ZooKeeper注册中心后可上传…- 25
- 0
-
预警VMware vCenter Server 任意文件上传漏洞(CVE-2021-22005)
2021年9月22日,本站安全专题监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-22005 VMware vCenter Server 任意文件上传漏洞在内的多个中高危严重漏洞。- 59
- 0
-
【漏洞通告】Linux Netfilter本地权限提升漏洞POC公开(CVE-2021-22555)
2021年7月16日,本站安全专题监测到国外安全研究员公开了CVE-2021-22555 Linux Netfilter提权漏洞分析及其相关POC。 漏洞描述 Linux Netfilter模块是内核中用于管理网络数据包的一个软件框架,被人熟知的 iptables,nftables等工具均是基于 Netfilter开发。2021年7月16日,国外安全研究员公开了CVE-2021-22…- 180
- 0
-
【漏洞通告】Microsoft Exchange Server 认证绕过漏洞POC公开 (CVE-2021-33766)
2021年8月31日,本站安全专题监测到安全研究员公开了CVE-2021-33766 Microsoft Exchange 认证绕过漏洞分析及其相关POC。漏洞描述Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。2021年8月30日,国外安全研究员公开了CVE-2021-33766 Microsoft Exchange 认证绕过漏洞分析及其POC。攻击者利用该…- 161
- 0
-
【漏洞通告】SolarWinds Serv-U 远程代码执行漏洞(CVE-2021-35211)
2021年7月14日,本站安全专题监测到SolarWinds 官方发布安全公告,披露了CVE-2021-35211 SolarWinds Serv-U 远程代码执行漏洞。 漏洞描述 Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS, SFTP, HTTPS),是一个优秀的、安全的文件管理、文件传输和文件共享的解决方案。2021年7月13日,SolarWin…- 346
- 0
-
【漏洞通告】Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084)
2021年8月26日,本站安全专题监测到Atlassian官方发布公告,披露了CVE-2021-26084 Atlassian Confluence 远程代码执行漏洞。 漏洞描述 Atlassian Confluence是Atlassian公司出品的专业的企业知识管理与协同软件,可用于构建企业文库等。2021年8月26日Atlassian官方发布公告,披露了CVE-2021-2608…- 180
- 0
-
预警Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)
2021年11月24日,安全专题向Apache官方报告了Apache Log4j2远程代码执行漏洞。2021年12月10日,安全专题发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,请及时更新至 Apache Log4j 2.15.0 正式版本。 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,安全专题向Apache官方…- 192
- 0
-
预警XStream < 1.4.18 反序列化远程代码执行漏洞(CVE-2021-39139等)
2021年8月23日,本站安全专题监测到 XStream 官方发布安全公告,披露多个反序列化远程代码执行漏洞(CVE-2021-39139 等)。 漏洞描述 XStream是一个常用的Java对象和XML相互转换的工具。2021年8月23日 XStream官方发布安全更新,修复了多个XStream 反序列化漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列…- 327
- 0
-
预警Grafana 任意文件读取漏洞(CVE-2021-43798)
2021年12月7日,本站安全专题监测到 CVE-2021-43798 Grafana plugin 任意文件读取漏洞。漏洞描述Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。2021年12月6日,国外安全研究人员披露Grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统…- 141
- 0
-
【漏洞通告】SonicWall Analytics JDWP 远程代码执行漏洞(CVE-2021-20032)
2021年8月17日,本站安全专题监测到SonicWall 官方披露 CVE-2021-20032 SonicWall Analytics JDWP 远程代码执行漏洞。 漏洞描述 SonicWall Analytics是一种强大的情报驱动分析服务,可以用于解决安全以及网络性能问题。2021年8月17日 SonicWall 官方披露 CVE-2021-20032 SonicWall A…- 357
- 0
-
预警Hadoop Yarn RPC未授权访问漏洞
2021年11月15日,本站安全专题监测到 Hadoop Yarn RPC未授权访问漏洞在野利用事件。漏洞描述Hadoop Yarn作为Hadoop核心组件之一,负责将资源分配至各个集群中运行各种应用程序,并调度不同集群节点上的任务执行。近日本站安全专题监测到 Hadoop Yarn RPC未授权访问漏洞在野利用事件。Hadoop Yarn默认对外开放RPC服务,攻击者可利用RPC服务执行任意命令…- 81
- 0
-
【漏洞通告】Microsoft Exchange Server 远程代码执行漏洞POC公开 (CVE-2021-34473)
2021年8月5日,本站安全专题监测到安全研究员公开了CVE-2021-34473 Microsoft Exchange Server 远程代码执行漏洞分析及其相关POC。漏洞描述Microsoft Exchange Server 是微软公司的一套电子邮件服务组件。2021年8月5日,安全研究员在国外安全会议上公开了CVE-2021-34473 Microsoft Exchange Server …- 170
- 0
-
预警Apache OFBiz 反序列化任意代码执行漏洞(CVE-2021-30128等)
2021年4月28日,本站安全专题监测到Apache OFBiz官方发布安全更新,修复了CVE-2021-29200 远程代码执行漏洞、CVE-2021-30128 远程代码执行漏洞。漏洞描述Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年4月2日,安全安全向Apache官方报告了CVE-2021-3012…- 362
- 0
-
【漏洞通告】Cortex XSOAR REST API未授权访问漏洞(CVE-2021-3044)
2021年6月22日,本站安全专题监测到Palo Alto 官方披露 CVE-2021-3044 Cortex XSOAR REST API未授权访问漏洞。漏洞描述Cortex XSOAR是 Palo Alto公司的SOAR(安全编排自动化与相应)产品,可用于跨源提取报警信息并执行自动化的工作流以加快事件响应速度。2021年6月22日,Palo Alto 官方披露 CVE-2021-3044 Co…- 50
- 0
-
预警Oracle WebLogic T3反序列化0day漏洞
近日,本站安全专题监测到在野的Oracle WebLogic T3反序列化远程命令执行漏洞最新利用方式,经验证,漏洞真实存在,属未公开0day,且官方暂未发布补丁,风险极高。漏洞描述该漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意请求,获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。针对漏洞的新的利用方式,官方暂时未发布补丁,本站安全专…- 43
- 0
-
【漏洞通告】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998)
2021年6月22日,本站安全专题监测到VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞。漏洞描述VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案,提供包括端点检测和响应(EDR)等服务。2021年6月22日,VMware官方披露 CVE-2021-21998…- 85
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×