2021-07
Exim 4整数溢出漏洞(CVE-2020-28020)预警
≥≥近日,Exim发布了Exim整数溢出漏洞的风险通告,漏洞CVE编号:CVE-2020-28020。攻击者可利用该漏洞可以向邮件服务器发送特制的恶意数据,触发整数溢出漏洞。建议受影响用户尽快升级到安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:腾讯云计算(北京)有限责任公司、奇安信科技集团股份有限公司
2021-07
IBM QRadar SIEM XML外部实体注入(XXE)漏洞(CVE-2021-20399)预警
≥≥近日,IBM 发布了IBM QRadar SIEM存在XML外部实体注入(XXE)漏洞的风险通告,漏洞CVE编号:CVE-2021-20399。攻击者可以利用该漏洞来暴露敏感信息或消耗内存资源。建议受影响用户尽快更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-07
Apple任意代码执行漏洞(CVE-2021-30807)预警
≥≥7月26日,Apple发布安全更新公告,修复了macOS、iOS、iPadOS操作系统中的IOMobileFrameBuffer内核拓展中存在一处任意代码执行漏洞,漏洞CVE编号:CVE-2021-30807。该漏洞可能存在在野攻击。攻击者可利用该漏洞以最高权限在目标设备上执行任意代码。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、北京天融信网络安全技术有限公司
2021-07
Windows MS-EFSRPC协议NTLM Relay攻击预警
≥≥近日,Microsoft发布安全更新公告,披露了Windows操作系统中一个新发现的安全漏洞,漏洞被命名为“PetitPotam”。该漏洞可能被用于攻击Windows域控制器或其他的Windows服务器。该漏洞的技术细节和概念验证(PoC)代码已公开。目前微软暂未发布漏洞修复补丁,但针对该漏洞已给出临时缓解方法。建议受影响用户通过微软给出临时缓解方法进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-07
Juniper Networks SBR Carrier远程代码执行漏洞(CVE-2021-0276)预警
≥≥近日,Juniper Networks发布安全公告,其Steel-Belted Radius Carrier Edition(SBR运营商版)中存在远程代码执行漏洞,漏洞CVE编号:CVE-2021-0276。攻击者可利用该漏洞实现远程代码执行,或造成拒绝服务。目前官方已修复该漏洞,建议受影响用户及时升级到最新版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:启明星辰信息技术集团股份有限公司
2021-07
Drupal任意代码执行漏洞(CVE-2021-32610)预警
≥≥近日,Drupal官方发布安全公告,披露了Drupal第三方库存在任意代码执行漏洞,漏洞CVE编号:CVE-2021-32610。攻击者可利用该漏洞执行任意代码攻击。目前Drupal官方已发布新版本修复该漏洞,建议受影响用户及时升级到最新版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:腾讯云计算(北京)有限责任公司
2021-07
Nagios Log Server跨站脚本漏洞预警
≥≥近日,Nagios发布了Nagios Log Server存在跨站脚本漏洞的风险通告,漏洞CVE编号为CVE-2021-35478和CVE-2021-35479。攻击者可利用该漏洞执行恶意JavaScript代码,实现窃取cookies或重定向用户等攻击。该漏洞POC已公开。目前厂商已发布安全版本修复该漏洞,建议受影响用户及时升级到安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-07
Jira Data Center远程代码执行漏洞(CVE-2020-36239)预警
≥≥近日,Atlassian官方发布了Jira远程代码执行漏洞的风险通告,漏洞CVE编号为CVE-2020-36239。攻击者可利用该漏洞通过构造特定请求,触发反序列化漏洞,实现远程代码执行。目前Atlassian已发布安全版本修复该漏洞,建议受影响用户及时升级到安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、深信服科技股份有限公司、奇安信科技集团股份有限公司