2021-08
ZOHO ManageEngine ServiceDesk Plus跨站脚本和远程命令执行漏洞预警
≥≥近日,ZOHO已发布安全公告,修复了ManageEngine ServiceDesk Plus存在跨站脚本和远程命令执行漏洞,相关漏洞编号:CVE-2021-20080,CVE-2021-20081。攻击者可利用该漏洞通过上传恶意资产文件到帮助台,实现以SYSTEM权限执行任意命令。目前,有关ManageEngine ServiceDesk Plus中的一个“从存储型跨站脚本到远程代码执行”的漏洞利用链的技术细节已在互联网上公开。建议受影响用户及时升级安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Cisco Small Business路由器远程代码执行和拒绝服务漏洞(CVE-2021-34730)预警
≥≥8月18日,Cisco发布安全公告,修复了Cisco Small Business RV110W、RV130、RV130W和RV215W路由器存在远程代码执行和拒绝服务漏洞,漏洞CVE编号:CVE-2021-34730。攻击者可利用该漏洞以root权限在系统上执行任意代码或导致设备重新加载,从而导致拒绝服务。目前厂商已发布漏洞缓解措施,建议受影响用户通过漏洞缓解措施进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、启明星辰信息技术集团股份有限公司
2021-08
SAP多个高危漏洞预警
≥≥近日,SAP发布安全公告,修复了SAP Business One、SAP NetWeaver等产品中存在14个安全漏洞,其中包含7个高危漏洞,相关漏洞CVE编号为:CVE-2021-33698、CVE-2021-33690、CVE-2021-33701、CVE-2021-33702、CVE-2021-33703、CVE-2021-33705、CVE-2021-33700。攻击者可利用这些漏洞上传并执行恶意文件、远程执行任意代码和对任意系统发起请求。目前厂商已修复漏洞,建议受影响用户及时更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
ThroughTek Kalay P2P SDK远程代码执行漏洞 (CVE-2021-28372)预警
≥≥8月17日,Mandiant(FireEye)与美国网络安全和基础设施安全局(CISA)合作披露了ThroughTek Kalay P2P SDK存在远程代码执行漏洞,漏洞CVE编号:CVE-2021-28372。该漏洞影响范围较广,且漏洞危害较大。攻击者可利用该漏洞访问敏感信息(如摄像头音视频)或远程执行代码,最终完全接管受影响的设备。目前厂商已发布SDK更新,建议受影响用户及时更新或升级SDK进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、启明星辰信息技术集团股份有限公司
2021-08
Node.js两个高危漏洞预警
≥≥近日,Node.js发布了安全更新,修复了Node.js中的多个安全漏洞,其中漏洞CVE-2021-22931、CVE-2021-22940为高危漏洞,攻击者可利用这些漏洞执行跨站脚本攻击、使应用程序崩溃(拒绝服务)、远程执行恶意代码和造成内存破坏。目前官方已修复该漏洞,建议受影响用户及时更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、启明星辰信息技术集团股份有限公司
2021-08
Realtek SDK多个高危漏洞预警
≥≥8月16日,IOT INSPECTOR公开披露了多个Realtek SDK高危漏洞的细节和POC,相关漏洞CVE编号:CVE-2021-35392、CVE-2021-35393、CVE-2021-35394、CVE-2021-35395。攻击者可利用这些漏洞使设备崩溃(拒绝服务)、注入任意命令并以最高权限执行任意代码。该漏洞影响范围较广,且漏洞危害较大。目前厂商已修复漏洞,建议受影响用户及时更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、奇安信科技集团股份有限公司、启明星辰信息技术集团股份有限公司
2021-08
Palo Alto Networks PAN-OS操作系统命令注入漏洞(CVE-2021-3050)预警
≥≥近日,Palo Alto Networks发布安全公告,修复了PAN-OS web界面中存在一个操作系统命令注入漏洞,漏洞CVE编号:CVE-2021-3050。攻击者可利用该漏洞执行任意系统命令并提升权限。其报告中指出,该漏洞利用已公开,但暂未发现该漏洞被利用。目前官方已修复该漏洞,建议受影响用户及时更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:启明星辰信息技术集团股份有限公司
2021-08
SonicWall Analytics远程代码执行漏洞(CVE-2021-20032)预警
≥≥近日,SonicWall发布安全公告,修复了Analytics存在远程代码执行漏洞,漏洞CVE编号:CVE-2021-20032。攻击者可利用该漏洞实现远程代码执行。目前官方已修复该漏洞,建议受影响用户及时更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司