10.18

2021

【漏洞通告】2021年10月关于微软多个产品高危漏洞通告

近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Exchange Server 权限许可和访问控制问题漏洞(CNNVD-202110-795、CVE-2021-26427)、Microsoft Office 代码注入漏洞(CNNVD-202110-856、CVE-2021-40479)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

9.22

2021

【漏洞通告】2021年7月Oracle重要补丁更新 – Weblogic多个高危漏洞风险通告

近日, Oracle发布了2021年7月的安全更新补丁,包含Oracle产品系列中的342个新安全补丁。此次安全更新涉及Oracle Database Server、Oracle Java SE、Oracle Fusion Middleware、Oracle MySQL、Oracle Communications等多个常用产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。 为避免您的业务受影响,建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

9.22

2021

【漏洞通告】Linux内核权限提升漏洞(CVE-2021-33909)

2021年7月20日,RedHat官方发布了Linux kernel本地提权漏洞的风险通告,漏洞编号为CVE-2021-33909,漏洞等级:高危,漏洞评分:7.0。该漏洞为Linux 内核的seq_file 接口存在size_t-to-int 类型转换漏洞,是在两种类型之间进行转换时出现的一种情况。由于fs/seq_file.c 没有正确限制 seq 缓冲区分配,从而导致整数溢出、越界写入以及权限提升。任意用户权限的攻击者都可以在默认配置中利用此漏洞,从而获得受影响主机的root 权限。该漏洞影响了自 2014 年以来发布的所有 Linux 内核版本,目前PoC已公开,请相关用户尽快采取措施进行防护,与此同时,请各位系统管理员做好资产自查以及预防工作,以免遭受黑客攻击。

9.22

2021

【漏洞通告】2021年7月关于微软多个产品高危漏洞通告

近日,微软官方发布了多个安全漏洞的公告,包括MicrosoftWindows DNS 代码注入漏洞(CNNVD-202107-776、CVE-2021-34458)、MicrosoftWindows Kernel 代码注入漏洞(CNNVD-202107-776、CVE-2021-34458)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

9.22

2021

【漏洞通告】2021年8月关于微软多个产品高危漏洞通告

近日,微软官方发布了多个安全漏洞的公告,包括MicrosoftWindows TCP/IP component 缓冲区错误漏洞(CNNVD-202108-856、CVE-2021-26424)、MicrosoftWindows代码注入漏洞(CNNVD-202108-863、CVE-2021-26432)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

9.22

2021

【漏洞通告】2021年9月关于微软多个产品高危漏洞通告

近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Excel代码注入漏洞(CNNVD-202109-820、CVE-2021-38660)、Microsoft Office代码注入(CNNVD-202109-821、CVE-2021-38658)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

9.22

2021

【漏洞通告】2021年6月关于微软多个产品高危漏洞通告

近日,微软官方发布了多个安全漏洞的公告,包括Windows Defender安全漏洞(CNNVD-202106-545、CVE-2021-31985)、Microsoft OfficeExcel安全漏洞(CNNVD-202106-503、CVE-2021-31939)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

6.01

2021

【安全通告】2021年4月关于Oracle WebLogic 多个安全漏洞的通告

2021年4月21日,Oracle官方发布了2021年4月份的安全更新,其中包含了9个与WebLogic相关的重要漏洞,攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行,最终控制WebLogic服务器。Oracle WebLogic Server12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0等多个版本均受漏洞影响。目前, Oracle官方已经发布补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

6.01

2021

【安全通告】2021年5月关于微软多个产品高危漏洞通告

2021年5月12日,微软发布了2021年5月份安全更新,共55个漏洞的补丁程序,本次更新主要涵盖了Windows操作系统、Exchange Server、.Net、Office、SharePoint、Hyper-V、Visual Studio等。CNNVD对其危害等级进行了评价,其中高危漏洞有19个,中危漏洞34个,低危漏洞2个,包括Microsoft VisualStudio代码注入漏洞(CNNVD-202105-625、CVE-2021-27068)、MicrosoftWindows Codecs代码注入漏洞(CNNVD-202105-646、CVE-2021-28465)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

6.01

2021

【漏洞通告】2021年4月关于微软多个产品高危漏洞通告

近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Windows 安全漏洞(CNNVD-202104-725、CVE-2021-28445)、Microsoft Exchange Server 代码注入漏洞(CNNVD-202104-905、CVE-2021-28482)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。