IBM Application Gateway缓冲区溢出洞（CVE-2021-29665）预警

≥≥近日，IBM发布安全公告，修复了IBM Application Gateway产品中存在的缓冲区溢出、拒绝服务、信息泄露等漏洞，相关CVE编号：CVE-2021-29665、CVE-2021-20576、CVE-2021-20575。其中CVE-2021-29665漏洞危害较大，攻击者可利用该漏洞在目标系统上执行任意代码。目前官方已修复漏洞，建议受影响用户及时更新漏洞补丁进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：中国信息通信研究院

runC符号链接挂载与容器逃逸漏洞(CVE-2021-30465)预警

≥≥近日，国外安全研究人员披露了runC符号链接挂载与容器逃逸漏洞的POC，漏洞CVE编号:CVE-2021-30465。攻击者可利用该漏洞突破虚拟化环境的限制，完成虚拟化逃逸，从而对物理机进行攻击。建议受影响用户及时将runC升级至最新版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：北京奇虎科技有限公司、杭州安恒信息技术股份有限公司、中国信息通信研究院

runC符号链接挂载与容器逃逸漏洞(CVE-2021-30465)预警

≥≥近日，国外安全研究人员披露了runC符号链接挂载与容器逃逸漏洞的POC，漏洞CVE编号:CVE-2021-30465。攻击者可利用该漏洞突破虚拟化环境的限制，完成虚拟化逃逸，从而对物理机进行攻击。建议受影响用户及时将runC升级至最新版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：北京奇虎科技有限公司、杭州安恒信息技术股份有限公司、中国信息通信研究院

Nginx DNS解析漏洞（CVE-2021-23017）预警

≥≥近日，Nginx发布安全通告，修复了Nginx解析器中一处DNS解析漏洞，漏洞CVE编号：CVE-2021-23017。攻击者可利用该漏洞进行拒绝服务攻击，甚至远程代码执行。目前漏洞细节已被披露，建议受影响用户及时升级新版本或更新漏洞补丁进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：中国信息通信研究院

VMware vCenter Server远程代码执行漏洞（CVE-2021-21985）预警

≥≥VMware官方发布安全公告，修复了VMware vCenter Server和VMware Cloud Foundation存在远程代码执行漏洞和身份验证漏洞，相关CVE编号：CVE-2021-21985，CVE-2021-21986。其中CVE-2021-21985漏洞攻击复杂度低，且不需要用户交互。攻击者可利用该漏洞在目标系统上执行任意命令，从而获得目标系统的管理权限。建议受影响用户及时至最新版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：北京奇虎科技有限公司、杭州安恒信息技术股份有限公司、上海斗象信息科技有限公司

DedeCMS 跨站请求伪造漏洞(CVE-2021-32073)预警

≥≥近日，DedeCMS披露存在跨站请求伪（CSRF）漏洞，漏洞CVE编号:CVE-2021-32073。攻击者可利用该漏洞将恶意请求发送至Web管理器，从而导致远程代码执行。建议受影响用户及时升级至最新版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：北京天融信网络安全技术有限公司

SolarWinds Network Performance Monitor远程代码执行漏洞（CVE-2021-31474）预警

≥≥近日，SolarWinds Network Performance Monitor披露存在远程代码执行漏洞，漏洞CVE编号：CVE-2021-31474。攻击者可利用该漏洞在受影响的系统上下文中执行任意代码。建议受影响用户及时更新最新版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：中国信息通信研究院

Cisco Prime Infrastructure命令注入漏洞（CVE-2021-1487）预警

≥≥5月19日，Cisco发布安全公告，修复了Cisco Prime Infrastructure和Cisco Evolved Programmable Network Manager一处操作系统命令注入漏洞，漏洞CVE编号：CVE-2021-1487。攻击者可利用该漏洞在受影响的系统上执行任意命令。建议受影响用户及时升级最新版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：中国信息通信研究院