WordPress ProfilePress插件多个高危漏洞预警

≥≥近日，WordPress发布安全公告，修复WordPress ProfilePress插件存在多个高危漏洞，相关CVE编号：CVE-2021-34621、CVE-2021-34622、CVE-2021-34623、CVE-2021-34624。攻击者可利用这些漏洞实现权限提升或上传任意文件。目前厂商已发布安全版本修复漏洞，建议受影响用户及时升级至安全版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：北京奇虎科技有限公司

SonicWall Switch越界读取漏洞（CVE-2021-20024）预警

≥≥近日，SonicWall发布安全公告，修复了SonicWall Switch越界读取漏洞，漏洞CVE编号：CVE-2021-20024。远程攻击者可利用该漏洞实现从内存读取敏感信息或引发系统不稳定。目前厂商已修复该漏洞，建议受影响用户及时升级至安全版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：北京奇虎科技有限公司

Google Android两个高危漏洞预警

≥≥近日，Google发布安全公告，修复了Google Android的多个安全漏洞，其中CVE编号：CVE-2021-0475、CVE-2021-0489漏洞利用难度，漏洞危害较大。攻击者可利用这些漏洞实现远程代码执行或提升本地权限。建议受影响用户及时更新漏洞修复补丁进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：深信服科技股份有限公司

Cisco ASA和FTD软件跨站脚本漏洞(CVE-2020-3580)预警

≥≥近日，Cisco更新了思科自适应安全软件（ASA）和Firepower威胁防御（FTD）软件跨站脚本漏洞的风险通告，漏洞CVE编号：CVE-2020-3580。其报告中指出该漏洞存在在野利用，且漏洞利用代码已公开。因Cisco ASA和FTD软件在设备生产时集成，根据用户使用习惯未能实时的升级，可能导致攻击者利用该漏洞实施攻击。建议受影响用户及时将Cisco ASA和FTD软件升级至最新版进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：北京奇虎科技有限公司

Windows Defender 远程代码执行漏洞（CVE‐2021‐31985）预警

≥≥7月8日，Google Project Zero 公开了Windows Defender 远程代码执行漏洞（CVE-2021-31985）的分析细节。微软已在6月补丁日发布了该漏洞的修复补丁。该漏洞无需用户交互，只要触发Defender对恶意文件的检测即可触发并利用漏洞，攻击者借此即可接管用户计算机。建议受影响用户及时更新漏洞修复补丁进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：北京奇虎科技有限公司

GitLab任意文件读取漏洞预警

≥≥7月7日，GitLab官方发布了安全更新公告，修复了GitLab社区版(CE)和企业版(EE)存在的任意文件读取漏洞。攻击者可利用该漏洞读取目标GitLab服务器上的任意文件。目前厂商已发布新版本修复该漏洞，建议广大用户尽快升级至安全版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：杭州安恒信息技术股份有限公司

Securepoint SSL VPN 本地权限提升漏洞（CVE-2021-35523）预警

≥≥近日，互联网披露了 Securepoint SSL VPN Client v2存在本地权限提升漏洞，漏洞CVE编号：CVE-2021-35523，该漏洞POC代码已公开。攻击者可利用该漏洞通过修改OpenVPN配置，添加以特权用户执行的外部脚本文件。目前厂商已发布新版本复该漏洞，建议广大用户尽快更新至安全版本，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：北京奇虎科技有限公司

YAPI远程代码执行零日漏洞预警

≥≥近日，互联网披露了YAPI远程代码执行0day漏洞，该漏洞已在野利用，并正在扩散。攻击者可利用该漏洞实现远程代码执行。建议用户通过临时防护措施缓解该漏洞风险，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：腾讯云计算（北京）有限责任公司、北京奇虎科技有限公司