6.01

2021

【安全通告】2021年4月关于Oracle WebLogic 多个安全漏洞的通告

2021年4月21日,Oracle官方发布了2021年4月份的安全更新,其中包含了9个与WebLogic相关的重要漏洞,攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行,最终控制WebLogic服务器。Oracle WebLogic Server12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0等多个版本均受漏洞影响。目前, Oracle官方已经发布补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

6.01

2021

【安全通告】2021年5月关于微软多个产品高危漏洞通告

2021年5月12日,微软发布了2021年5月份安全更新,共55个漏洞的补丁程序,本次更新主要涵盖了Windows操作系统、Exchange Server、.Net、Office、SharePoint、Hyper-V、Visual Studio等。CNNVD对其危害等级进行了评价,其中高危漏洞有19个,中危漏洞34个,低危漏洞2个,包括Microsoft VisualStudio代码注入漏洞(CNNVD-202105-625、CVE-2021-27068)、MicrosoftWindows Codecs代码注入漏洞(CNNVD-202105-646、CVE-2021-28465)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

6.01

2021

【漏洞通告】2021年4月关于微软多个产品高危漏洞通告

近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Windows 安全漏洞(CNNVD-202104-725、CVE-2021-28445)、Microsoft Exchange Server 代码注入漏洞(CNNVD-202104-905、CVE-2021-28482)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

3.15

2021

【漏洞通告】关于2021年3月微软多个产品高危漏洞通告

近日,微软官方发布了多个安全漏洞的公告,包括InternetExplorer安全漏洞(CNNVD-202103-644、CVE-2021-27085)、MicrosoftSharePoint Server 安全漏洞(CNNVD-202103-642、CVE-2021-27076)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

2.20

2021

【漏洞通告】关于2021年2月微软多个产品高危漏洞通告

近日,微软官方发布了多个安全漏洞的公告,包括Windows TCP/IP安全漏洞(CNNVD-202102-719、CVE-2021-24094)、Microsoft Excel安全漏洞(CNNVD-202102-693、CVE-2021-24069)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

2.20

2021

【漏洞通告】Windows TCP/IP 远程代码执行漏洞(CVE-2021-24074)

微软在2月的补丁更新中修复了Windows TCP/IP远程代码执行漏洞(CVE-2021-24074),该漏洞位于IPv4源路由中,Windows默认配置下不启用此功能,攻击者可通过构造特殊的IP数据包,在目标主机上远程执行任意代码。CVSS评分为9.8,影响系统广泛,请相关用户更新补丁进行防护。

2.03

2021

【漏洞通告】Linux sudo权限提升漏洞(CVE-2021-3156)

1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。

2.03

2021

【漏洞通告】 关于微软2021年1月多个产品爆出安全漏洞的通告

近日,微软官方发布了多个安全漏洞的公告,成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

12.16

2020

【漏洞通告】 关于微软2020年12月多个产品爆出安全漏洞的通告

近日,微软官方发布了多个安全漏洞的公告,包括多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

12.16

2020

【漏洞通告】CNNVD 关于Apache Struts 2远程代码执行漏洞的通报

近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-061远程代码执行漏洞(CNNVD-202012-449、CVE-2020-17530)情况的报送。成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 – 2.5.25版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本,尽快采取修补措施。