2021-07
Microsoft SharePoint远程代码执行漏洞(CVE-2021-28474)预警
≥≥近日,Microsoft SharePoint远程代码执行漏洞(CVE-2021-28474)的POC已在互联网上公开。微软已在5月补丁日发布了该漏洞的修复补丁。攻击者可利用该漏洞在目标系统上执行任意代码。建议受影响用户尽快更新漏洞修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:奇安信科技集团股份有限公司
2021-07
Linux Netfilter 权限提升漏洞(CVE-2021-22555)预警
≥≥近日,互联网公开了Linux Netfilter权限提升漏洞的POC及EXP,相关CVE编号:CVE-2021-22555。该漏洞在kCTF中被用于攻击kubernetes pod容器实现虚拟化逃逸,该漏洞已在Linux内核代码中存在15年。目前官方已发布安全版本修复该漏洞,建议受影响用户尽快更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:奇安信科技集团股份有限公司、深信服科技股份有限公司
2021-07
SonicWall SRA/SMA SQL注入漏洞预警
≥≥近日,SonicWall官方发布了SonicWall SMA/SRA产品存在SQL注入漏洞的风险通告。攻击者可利用该漏洞在未授权的情况下窃取内部敏感账户信息,进而控制目标服务器。目前官方已发布新版本修复该漏洞,建议受影响用户尽快更新至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:杭州安恒信息技术股份有限公司、深信服科技股份有限公司、北京奇虎科技有限公司
2021-07
SolarWinds Serv-U远程代码执行漏洞(CVE-2021-35211)预警
≥≥近日,SolarWinds发布安全公告,修复了Serv-U中存在远程代码执行漏洞,漏洞CVE编号:CVE-2021-35211。该漏洞为微软发现在野利用后向SolarWinds报告,并提供了有限漏洞利用的概念证明。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码,最终导致服务器被控制。目前官方已发布安全版本修复该漏洞,建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:安恒信息、奇安信、深信服、神州绿盟
2021-07
飞利浦Vue PACS医学诊断系统多个高危漏洞预警
≥≥近日,飞利浦发布安全漏洞通告,披露了Vue PACS诊疗平台存在的15个安全漏洞,攻击者可用利用这些漏洞执行任意代码、更改系统的预期控制流程、访问敏感信息或导致系统崩溃。本次披露的15个安全漏洞大部分都可被远程利用,并且攻击复杂度低。目前厂商已发布产品更新进行漏洞修复,建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、深信服科技股份有限公司
2021-07
微软7月份补丁日重点漏洞预警
≥≥7月13日,修复了Windows、Office、Exchange Server、SharePoint、DNS服务器、visual Studio、Hyper-v、以及Windows多个关键组件存在的117个安全漏洞,此次安全更新包含7月1号紧急发布的Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)。其中漏洞编号:CVE-2021-34448、CVE-2021-31979、CVE-2021-33771漏洞危害较大,且已检测到在野利用。目前厂商已发布漏洞修复补丁,建议广大用户及时下载并安装修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:安恒信息、天融信、奇安信、奇虎科技
2021-07
Dell Wyse Management Suite任意文件读取漏洞预警
≥≥近日,Dell官方发布安全公告,共修复了Dell Wyse Management Suite任意文件读取的2个安全漏洞,其中包含1个高危漏洞的信息,相关CVE编号:CVE-2021-21586、CVE-2021-21587。攻击者可利用这些漏洞从服务器检索任意文件,包括数据库凭据和包含管理用户会话数据的数据库文件。目前官方已发布安全版本修复漏洞,建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服科技股份有限公司
2021-07
Apache Tomcat HTTP请求走私漏洞(CVE-2021-33037)预警
≥≥7月12日,Apache官方发布安全漏洞通告,修复了Tomcat中的一个HTTP请求走私漏洞,该漏洞CVE编号:CVE-2021-33037。攻击者可利用该漏洞导致HTTP请求走私。目前官方已发布安全版本修复该漏洞,建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:腾讯云计算(北京)有限责任公司