2021-06
Google Chrome V8引擎远程代码执行漏洞(CVE-2021-30551)预警
≥≥6月9日,Google发布安全更新公告,共修复了Google相关产品14个安全漏洞,其中包含一个已检测到在野攻击的JavaScript引擎漏洞,相关CVE编号:CVE-2021-30551。攻击者可利用该漏洞在目标用户的计算机上执行任意代码。建议广大用户及时将Chrome升级至91.0.4472.101版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京天融信网络安全技术有限公司
2021-06
Schneider Electric Interactive Graphical SCADA System多个高危漏洞预警
≥≥近日,施耐德电气(Schneider Electric)公司发布安全公告,修复了Interactive Graphical SCADA System(IGSS)多个高危漏洞,相关漏洞CVE编号:CVE-2021-22750、CVE-2021-22751、CVE-2021-22752、CVE-2021-22753、CVE-2021-22754、CVE-2021-22755、CVE-2021-22756、CVE-2021-22757、CVE-2021-22758、CVE-2021-22759、CVE-2021-22760、CVE-2021-22761、CVE-2021-22762。攻击者可利用漏洞执行远程代码或导致信息泄露。建议受影响用户及时将IGSS Definition (Def.exe)升级至15.0.0.21141版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:中国信息通信研究院
2021-06
微软6月份补丁日重点漏洞预警
≥≥6月8日,微软发布6月安全更新公告,修复了Office、Scripting Engine、.NET Core & Visual Studio、NTFS、Windows Kernel等多款产品组件或软件存在的49个安全漏洞。攻击者可利用漏洞执行任意代码、提升权限、绕过安全策略或发起拒绝服务攻击等。建议广大用户及时下载并安装修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:奇安信科技集团股份有限公司、北京奇虎科技有限公司
2021-06
Microsoft Edge跨站脚本漏洞(CVE-2021-33741)预警
≥≥近日,微软发布安全更新,修复了Microsoft Edge跨站脚本漏洞,漏洞CVE编号:CVE-2021-33741。攻击者可利用该漏洞在目标用户的浏览器上下文中执行任意HTML和脚本代码。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:中国信息通信研究院
2021-06
Advantech iView多个高危漏洞预警
≥≥近日,研华(Advantech)公司发布安全公告,修复了Advantech iView产品存在的身份验证和SQL注入漏洞,相关CVE编号:CVE-2021-32930、CVE-2021-32932。攻击者可利用漏洞执行任意代码。由于漏洞攻击复杂度低,漏洞危害大。建议受影响用户及时将iView升级至5.7.03.6182版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:中国信息通信研究院
2021-06
Mcafee Database Security Server反序列化漏洞预警
≥≥近日,Mcafee发布安全更新,修复了Database Security Serve 5个安全漏洞,相关CVE编号:CVE-2021-23894、CVE-2021-23895、CVE-2021-23896、CVE-2021-31830、CVE-2021-31831,其中反序列化远漏洞(CVE-2021-23894、CVE-2021-23895)危害较大。攻击者可利用该漏洞通过构造java序列化对象发送到目标BSec服务器,在BSec服务器上创建一个具有管理员权限的反向shell。建议受影响用户及时将Database Security Server升级至4.8.2版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:中国信息通信研究院
2021-06
Apache Dubbo远程代码执行漏洞 (CVE-2021-30179)
≥≥近日,监测到一则Apache Dubbo组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2021-30179。该漏洞是由于Dubbo在通用过滤器中未对传入的反序列化数据进行严格的过滤,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码攻击,最终接管服务器。建议受影响用户及时升级新版本或更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服科技股份有限公司
2021-06
用友NC BeanShell远程代码执行漏洞
≥≥近日,监测到一则用友NC BeanShell远程代码执行漏洞的信息。攻击者可利用该漏洞在未授权的情况下,构造恶意数据,进行任意代码,从而获取到目标系统管理权限。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:奇安信、深信服、安恒信息、北京天融信、斗象科技