2021-07
Linux Kernel本地权限提升漏洞(CVE‐2021-33909)预警
≥≥7月20日,RedHat官方发布了Linux Kernel本地权限提升漏洞的风险通告,漏洞CVE编号为CVE-2021-33909。本地攻击者可利用该漏洞进行权限提升。该漏洞利用细节已公开,且影响范围较广。目前Linux已发布安全版本修复该漏洞,建议受影响用户及时升级到安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、北京神州绿盟科技有限公司
2021-07
32位Redis远程代码执行漏洞(CVE‐2021‐32761)预警
≥≥7月22日,Redis官方发布了Redis远程代码执行漏洞的风险通告,漏洞编号为CVE-2021-32761。攻击者可利用该漏洞执行远程代码。目前Redis已发布安全版本修复该漏洞,建议受影响用户及时升级到安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、深信服科技股份有限公司、奇安信科技集团股份有限公司
2021-07
惠普、三星及施乐打印机权限提升漏洞(CVE-2021-3438)预警
≥≥近日,惠普和施乐发布安全更新公告,修复了惠普、三星和施乐打印机驱动程序中存在一个本地权限提升漏洞,漏洞CVE编号:CVE-2021-3438。该漏洞影响范围较广,且漏洞利用复杂度低。攻击者可利用该漏洞实现本地权限提升。建议受影响用户尽快安装相应的补丁程序进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、启明星辰信息技术集团股份有限公司
2021-07
Windows权限提升漏洞(CVE-2021-36934)预警
≥≥7月20日,微软紧急发布了Windows权限提升漏洞的风险通告,漏洞CVE编号:CVE-2021-36934。攻击者可利用该漏洞在目标设备上以SYSTEM权限运行任意代码。报告中指出该漏洞细节及POC已公开,极有可能存在被利用情况。目前微软暂未发布漏洞修复补丁,但针对该漏洞已给出临时缓解方法。建议受影响用户通过临时缓解方法进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:奇安信科技集团股份有限公司
2021-07
Oracle 7月补丁日-WebLogic多个高危漏洞预警
≥≥7月20日,Oracle官方发布7月安全补丁更新公告,修复了Oracle WebLogic Server,MySQL,Oracle Access Manager,Enterprise Manager Base Platform等多款产品存在的342个安全漏洞,其中WebLogic Server存在多个高危漏洞,相应CVE编号:CVE-2021-2394、CVE-2021-2397、CVE-2021-2382。鉴于漏洞利用复杂度低,漏洞影响较大。建议受影响用户及时更新官方发布的漏洞补丁,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:奇安信、奇虎科技、安恒信息、深信服、上海观安
2021-07
Windows Print Spooler本地权限提升漏洞(CVE-2021-34481)预警
≥≥7月15日,微软发布了Windows Print Spooler本地权限提升漏洞的风险通告,漏洞CVE编号:CVE-2021-34481。其报告中指出,该漏洞存在于2021年7月13日补丁日之前,并且该漏洞是不同于CVE-2021-1675和CVE-2021-34527漏洞。目前微软已公开该漏洞细节,尚未发布漏洞补丁,建议受影响用户通过临时缓解方法进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:奇安信科技集团股份有限公司
2021-07
FortiManager & FortiAnalyzer UAF远程代码执行漏洞(CVE-2021-32589)预警
≥≥7月19日,FortiNet官方发布了FortiManager和FortiAnalyzer UAF远程代码执行的风险通告,漏洞CVE编号为CVE-2021-32589。攻击者可利用该漏洞以root用户身份执行未授权代码。目前厂商已发布新版本修复该漏洞,建议受影响用户尽快更新至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-07
VMware ESXi身份验证和拒绝服务漏洞预警
≥≥近日,Vmware发布安全公告,修复了VMware ESXi中存在身份验证绕过漏洞(CVE-2021-21994)和拒绝服务漏洞(CVE-2021-21995),攻击者可利用这两个漏洞绕过身份验证和发起拒绝服务攻击。目前官方已发布安全版本进行漏洞修复,建议受影响用户尽快更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:启明星辰信息技术集团股份有限公司