2021-07
【更新修复补丁】Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)预警
≥≥7月6日,微软已发布Windows Print Spooler远程代码执行漏洞的相关补丁,漏洞CVE编号:CVE-2021-34527。建议广大用户及时安装补丁程序,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、奇安信科技集团股份有限公司
2021-07
Kaseya VSA 远程代码执行零日漏洞(CVE‐2021‐30116)预警
≥≥近日,Kaseya 发布了VSA管理软件的风险通告,报告中指出有多个零日漏洞被用来攻击VSA软件的实例,包括代码注入、身份验证绕过、任意文件上传漏洞,漏洞CVE编号:CVE-2021-30116。攻击者可以利用这些漏洞绕过身份验证直接控制VSA管理端,并可通过管理端进一步控制其下属设备。建议用户通过临时防护措施缓解漏洞风险,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-07
OpenText Brava!多个高危漏洞预警
≥≥近日,互联网披露了OpenText Brava!存在远程代码执行、缓冲区溢出和越界写漏洞,相关CVE编号:CVE-2021-31504、CVE-2021-31507、CVE-2021-31511。攻击者可利用这些漏洞在受影响的进程的上下文中执行任意代码。建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服科技股份有限公司
2021-07
ForgeRock Access Management远程代码执行漏洞(CVE-2021-35464)预警
≥≥近日,ForgeRock发布安全公告,修复了ForgeRock Access Management(AM)存在远程代码执行漏洞,漏洞CVE编号:CVE-2021-35464。攻击者通过构造特殊的请求包可在ForgeRock AM服务器上执行任意代码。该漏洞无需身份认证,攻击过程不需任何交互,攻击难度低,且利用价值较高。建议受影响用户及时将ForgeRock AM升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、北京天融信网络安全技术有限公司
2021-07
Windows Print Spooler远程代码执行零日漏洞(CVE-2021-34527)预警
≥≥7月1日,微软发布Windows Print Spooler远程代码执行漏洞的风险公告。目前该漏洞为零日状态,微软暂未发布修复补丁,但针对该漏洞给出临时缓解方法。建议广大用户及时通过临时防护方法缓解漏洞风险,并做好资产自查以及预防工作。...
来源:北京奇虎科技有限公司
2021-06
Trend Micro Password Manager两个高危漏洞预警
≥≥6月29日,Trend Micro发布安全公告,修复了Password Manager存在的权限提升和远程代码执行漏洞。建议受影响用户及时更新或手动升级新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-06
SonicWall NSM On-Prem命令注入漏洞(CVE-2021-20026)预警
≥≥近日,国外安全研究人员披露了SonicWall NSM On-Prem命令注入漏洞细节及PoC。建议受影响用户及时更新安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:杭州安恒信息技术股份有限公司、上海观安信息技术股份有限公司
2021-06
Apache Dubbo多个高危漏洞预警
≥≥近日,国外安全研究人员披露了Apache Dubbo多个高危漏洞的相关细节,相关CVE编号:CVE-2021-25641、CVE-2021-30179、CVE-2021-32824、CVE-2021-3018、CVE-2021-30181。攻击者可利用这些漏洞实现远程代码执行。目前官方已发布新版本修复漏洞,建议受影响用户及时升级新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:奇安信、深信服、上海斗象、北京天融信