2021-08
Advantech WebAccess/SCADA多个高危漏洞预警
≥≥近日,Advantech发布安全公告,修复了Advantech WebAccess/SCADA存在的多个安全漏洞,相关漏洞CVE编号:CVE-2021-22676、CVE-2021-22674、CVE-2021-32943。攻击者可利用这些漏洞劫持用户cookie或会话令牌,获取未授权的文件/目录访问权限,以及执行任意代码。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Pulse Connect Secure多个高危漏洞预警
≥≥近日,PulseSecure发布安全更新公告,修复了Pulse Connect Secure VPN设备中的多个安全漏洞。攻击者可利用这些漏洞实现远程代码执行、跨站脚本攻击、命令注入或任意文件删除。其报告中指出,暂未发现这些漏洞在野利用。目前厂商已修复漏洞,建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、启明星辰信息技术集团股份有限公司
2021-08
VMware Workspace One服务端请求伪漏洞(CVE-2021-22002)预警
≥≥近日,VMware发布安全更新公告,修复了VMware Workspace One Access、 Identity Manager、vRealize Automation等产品存在的2个安全漏洞,相关漏洞CVE编号:CVE-2021-22002,CVE-2021-22003。其中CVE-2021-22002漏洞危害较大,攻击者可利用该漏洞执行服务端请求伪造(SSRF)攻击,获取内部网络服务的访问权限。建议受影响用户及时安装补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Microsoft Exchange多个远程代码执行漏洞预警
≥≥近日,有关Microsoft Exchange多个远程代码执行漏洞的技术细节以及PoC已在互联网上公开,攻击者可根据这些漏洞细节开发出漏洞利用代码,从而在无需身份验证的情况下组合这些漏洞在目标服务器上执行远程代码,从而接管目标服务器。微软已在7月补丁日发布这些漏洞的修复补丁,建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:奇安信科技集团股份有限公司、上海斗象信息科技有限公司
2021-08
Google Chrome多个高危漏洞预警
≥≥近日,Google发布安全公告,修复了Chrome桌面版的10个安全漏洞,其中包含5个高危漏洞,相关CVE编号:CVE-2021-30590、CVE-2021-30591、CVE-2021-30592、CVE-2021-30593、CVE-2021-30594。攻击者可利用这些漏洞实现任意代码执行。建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Cisco Small Business VPN路由器多个高危漏洞预警
≥≥近日,Cisco发布安全更新公告,修复了Cisco Small Business RV340, RV340W和RV345等VPN路由器Web管理界面存在的2个高危漏洞,相关漏洞CVE编号为:CVE-2021-1609、CVE-2021-1610。攻击者可利用这些漏洞执行任意代码,或造成拒绝服务。建议受影响用户及时将Cisco Small Business路由器运行的固件升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、启明星辰信息技术集团股份有限公司
2021-08
Fortinet FortiPortal两个高危漏洞预警
≥≥近日,Fortinet发布了安全公告,修复了FortiSandbox、FortiPortal、FortiManager、FortiAnalyzer等多个产品中的22个安全漏洞。其中最严重的是FortiPortal中的一个远程代码执行漏洞(CVE-2021-32588)和一个SQL注入漏洞(CVE-2021-32590),攻击者可以利用这两个漏洞在未授权的情况下执行任意命令。建议受影响用户尽快更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
GitLab两个高危跨站脚本漏洞预警
≥≥近日,GitLab发布安全更新公告,修复了GitLab社区版(CE)和企业版(EE)存在的17个安全漏洞,其中包含2个高危跨站脚本漏洞,目前这两个漏洞的CVE编号还在申请中。攻击者可利用漏洞实现跨站脚本攻击。目前官方已进行漏洞修复,建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司