2021-04
亿邮电子邮件系统远程命令执行漏洞预警
≥≥亿邮电子邮件系统是由北京亿中邮信息技术有限公司(以下简称亿邮通讯)开发的一款面向中大型集团企业、政府、高校用户的国产邮件系统。基于分布式文件系统(云存储)的邮件存储方式,具备较强的扩展能力。...
来源:奇安信科技集团股份有限公司
2021-04
Schneider Electric Interactive Graphical SCADA System多个高危漏洞预警
≥≥Schneider Electric Interactive Graphical SCADA System(IGSS)是法国施耐德电气(Schneider Electric)公司的一套用于监控和控制工业过程的SCADA(数据采集与监控系统)系统。...
来源:中国信息通信研究院
2021-04
小米手机MIUI系统越权漏洞(CVE-2020-14106)预警
≥≥近日,小米官方发布安全公告,小米手机MIUI系统存在越权漏洞,CVE编号:CVE-2020-14106。攻击者可利用该漏洞获取前台运行进程信息。目前小米官方已发布修复版本,建议受影响用户及时升级新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:中国信息通信研究院
2021-04
Cisco多个高危漏洞预警
≥≥4月7日,Cisco发布安全公告,修复了SD-WAN vManage和小型企业RV系列路由器多个高危漏洞,相关CVE编号:CVE-2021-1479、CVE-2021-1480、CVE-2021-1137、CVE-2021-1459。攻击者可利用这些漏洞提升权限或在目标系统上执行任意代码。建议受影响用户及时升级最新固件或更新相应软件进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-04
TP-Link Archer A7安全绕过漏洞(CVE-2021-27245)预警
≥≥近日,监控发现TP-Link Archer A7 C7(US)_V5_210125和 A7(US)_V5_200220 AC1750之前版本存在防火墙绕过漏洞,漏洞编号:CVE-2021-27245。该漏洞是由于缺少对IPv6 SSH连接的正确过滤导致的。攻击者可利用该漏洞以及其他漏洞在Root上下文中执行任意代码,建议受影响用户及时升级至新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:中国信息通信研究院
2021-04
Ruby目录穿越漏洞(CVE-2021-28966) 预警
≥≥Ruby是一种简单快捷的面向对象(面向对象程序设计)脚本语言,遵守GPL协议和Ruby License。近日,监测发现Ruby组件的tmpdir库存在目录穿越漏洞,漏洞编号:CVE-2021-28966。在Ruby 3.0.0和Ruby 2.7.2 之前版本的tmpdir库中的Dir.mktmpdir方法中,存在目录遍历漏洞,可能允许攻击者通过prefix参数中的”..\”创建任意目录或文件。...
来源:深信服科技股份有限公司、上海斗象信息科技有限公司
2021-04
VMware Carbon Black Cloud Workload身份验证绕过漏洞预警
≥≥4月1日,VMware发布了VMware Carbon Black Cloud Workload身份绕过漏洞的风险通告,漏洞CVE编号:CVE-2021-21982。攻击者可通过访问设备的管理界面URL来获取有效的身份验证令牌,从而获取设备管理API的访问权限。成功利用漏洞的攻击者能够查看和修改设备的管理配置。建议受影响用户及时升级至新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-04
GitLab任意文件读取漏洞预警
≥≥3月31日,GitLab发布安全更新公告,修复了GitLab社区版(CE)和企业版(EE)存在的多个漏洞,其中较为严重的是Gitlab roject Import任意文件读取漏洞,攻击者可通过导入特定文件来读取服务器上的任意文件。目前官方已发布新版本修复该漏洞,建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服科技股份有限公司、北京奇虎科技有限公司