2021-05
Synology DiskStation Manager多个高危漏洞预警
≥≥近日,中国台湾群晖科技(Synology)公司发布安全更新通告,披露了Synology DiskStation Manager存在11个安全漏洞,其中6个漏洞被Adobe标记为严重级别,5个漏洞被标记为重要级别。攻击者可利用漏洞获取敏感信息,执行任意代码等攻击。建议受影响用户及时升级至6.2.3-25426-3或更高版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:中国信息通信研究院
2021-05
Moxa VPort 06EC-2V系列IP摄像机多个高危漏洞
≥≥近日,中国台湾摩莎(Moxa)公司发布公告,披露了VPort 06EC-2V系列的IP摄像机存在NULL指针引用漏洞(CVE-2021-25845)、整数溢出漏洞(CVE-2021-25846/CVE-2021-25849)、越界读取漏洞(CVE-2021-25847/CVE-2021-25848)。攻击者利用漏洞可对目标设备进行暴力攻击,从而导致设备不可用。目前官方已开发相关解决方案来解决以上漏洞,建议受影响用户及时联系Moxa技术支持获取漏洞安全补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:中国信息通信研究院
2021-05
XStream远程代码执行漏洞(CVE-2021-29505)预警
≥≥近日,XStream发布安全更新公告,修复了XStream 1.4.16之前版本存在远程代码执行漏洞,漏洞编号:CVE-2021-29505。该漏洞可能允许远程攻击者具有足够的权限,仅通过操纵已处理的输入流即可执行主机的命令,从而获得目标系统管理权限。该漏洞危害较大,建议受影响用户及时将XStream升级至1.4.17或更高版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:上海斗象、北京天融信、北京天融信、深信服、奇安信
2021-05
zzzcms zzzphp远程执行代码漏洞( CVE-2021-32605)预警
≥≥近日,zzzcms被披露存在 parserIfLabel模板注入远程执行代码漏洞,漏洞CVE编号:CVE-2021-32605。攻击者可利用该漏洞在受影响的zzzphp上执行任意代码。目前,该漏洞的POC已在互联网公开,建议受影响用户及时将zzzphp升级至2.0.4或更高版本进行修复,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服科技股份有限公司
2021-05
Adobe Acrobat Reader多个高危漏洞预警
≥≥近日,监测发现Adobe发布安全更新通告,更新修复了Adobe Acrobat和Adobe Reader存在的14个安全漏洞,其中10个漏洞被Adobe标记为严重级别,4个漏洞被标记为重要级别。此外,通告指出CVE-2021-28550已经在外部被利用,对Windows设备上的Adobe Reader进行了有限的攻击。攻击者可利用漏洞执行任意代码,或造成内存泄露等潜在的安全问题。建议受影响用户及时升级至新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、上海斗象信息科技有限公司
2021-05
华硕GT-AC2900路由器身份验证绕过漏洞(CVE-2021-32030)预警
≥≥近日,华硕(ASUS)披露了GT-AC2900路由器存在身份验证绕过漏洞,漏洞CVE编号:CVE-2021-32030。在未授权的情况下,攻击者可利用该漏洞访问管理员界面。目前官方已发布新固件版本进行漏洞修复,建议受影响用户及时升级到3.0.0.4.386.42643固件版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:中国信息通信研究院
2021-05
Cisco HyperFlex HX命令注入漏洞预警
≥≥近日,Cisco发布安全更新公告,披露了Cisco HyperFlex HX基于Web的管理界面中存在两个高危漏洞,相关漏洞CVE编号:CVE-2021-1497、CVE-2021-1498。其中CVE-2021-1497漏洞影响较大,允许未经身份验证的远程攻击者对受影响的设备执行命令注入攻击。Cisco官方建议受影响用户及时将Cisco HyperFlex HX升级至最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:上海斗象信息科技有限公司
2021-05
VMware vRealize Business for Cloud远程代码执行漏洞(CVE-2021-21984)预警
≥≥5月5日,VMware发布安全公告,修复了vRealize Business for Cloud中的一处远程代码执行漏洞,漏洞CVE编号:CVE-2021-21984。攻击者可利用该漏洞实现远程代码执行。VMware官方建议受影响用户及时下载并安装vRealize Business for Cloud 7.6安全补丁程序ISO文件,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:安恒信息、深信服、北京天融信、上海斗象、奇虎科技