2021-05
Lenovo PCManager两个高危漏洞预警
≥≥近日,Lenovo发布安全更新公告,修复了Lenovo PCManager存在一个DLL搜索路径漏洞,一个拒绝服务漏洞,漏洞对应CVE编号:CVE-2021-3464,CVE-2021-3451。其中漏洞危害较大的是DLL搜索路径漏洞,可能导致权限提升。目前官方已发布新版本进行漏洞修复,建议受影响用户及时将Lenovo PCManager版本升级至3.0.400.3252或更高版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:中国信息通信研究院
2021-05
HUAWEI P30 JavaScript注入漏洞(CVE-2021-22331)预警
≥≥近日,华为发布安全公告,修复了P30智能手机中存在一个JavaScript注入漏洞,相关漏洞编号:CVE-2021-22331。攻击者可将特定的应用程序请求发送到受影响的模块损害正常服务。目前官方已发布产品更新程序修复该漏洞。若用户收到系统更新提示后,建议安装此更新进行漏洞修复,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:中国信息通信研究院
2021-04
Schneider Electric Interactive Graphical SCADA System缓冲区溢出漏洞(CVE-2021-22709)预警
≥≥近日,监测发现Interactive Graphical SCADA System (IGSS) Definition V15.0.0.21041及之前版本存在缓冲区溢出漏洞,相关CVE编号:CVE-2021-22709。攻击者可通过导入恶意CGF(配置组文件)利用该漏洞,导致数据丢失或远程代码执行。目前官方已发布安全补丁,建议受影响用户及时下载并安装修复补丁本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服科技股份有限公司
2021-04
Apache OFBiz远程代码执行漏洞预警
≥≥近日,监测发现Apache发布OFBiz存在两个高危漏洞风险通告,相应CVE漏洞编号:CVE-2021-29200,CVE-2021-30128。攻击者可利用漏洞进行远程代码攻击,导致服务器被接管。建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-04
Advantech WebAccess SCADA权限提升漏洞(CVE-2021-22669)预警
≥≥近日,中国台湾研华(Advantech)公司发布Advantech WebAccess SCADA权限提升漏洞的风险通告,该漏洞CVE编号:CVE-2021-22669。允许低权限的攻击者利用该漏洞提升管理员身份并登录系统,进而完全控制系统。目前官方已发布新版本修复该漏洞,建议受影响用户及时将WebAccess SCADA升级至9.0.3或更高版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:中国信息通信研究院
2021-04
Foxit PhantomPDF多个高危漏洞预警
≥≥近日,福昕(Foxit)公司发布安全更新公告,修复了Foxit PhantomPDF、Foxit Reader、Foxit Studio Photo等多款产品存在的安全漏洞。其中,Foxit PhantomPDF存在越界读取、内存破坏、缓冲区溢出等潜在安全的问题,从而导致远程代码执行,相关漏洞CVE编号:CVE-2021-27261、CVE-2021-27267、CVE-2021-27268、CVE-2021-27269、CVE-2021-27270、CVE-2021-27271。目前官方已发布新版本进行漏洞修复,建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:中国信息通信研究院
2021-04
GitLab远程命令执行漏洞(CVE-2021-22205)预警
≥≥GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。 近日,GitLab发布安全更新公告,修复了GitLab社区版(CE)和企业版(EE)存在一个远程命令执行漏洞,漏洞CVE编号:CVE-2021-22205。攻击者可利用该漏洞在目标服务器上执行任意命令。建议受影响用户将GitLab升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服科技股份有限公司
2021-04
IBM WebSphere Application Server XML外部实体注入漏洞预警
≥≥近日,IBM发布安全公告,修复了WebSphere Application Server(WAS)两个XML外部实体(XXE)注入漏洞,相应CVE漏洞编号:CVE-2021-20453,CVE-2021-20454 。远程攻击者可利用此漏洞获取敏感信息或消耗内存资源。目前,IBM官方已发布安全版本修复漏洞,建议受影响用户是及时升级新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服科技股份有限公司