12.16

2020

【漏洞通告】 关于微软2020年12月多个产品爆出安全漏洞的通告

近日,微软官方发布了多个安全漏洞的公告,包括多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

12.16

2020

【漏洞通告】CNNVD 关于Apache Struts 2远程代码执行漏洞的通报

近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-061远程代码执行漏洞(CNNVD-202012-449、CVE-2020-17530)情况的报送。成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 – 2.5.25版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞。建议用户及时确认产品版本,尽快采取修补措施。

11.26

2020

【漏洞通告】关于DrupalCore文件上传及远程代码执行漏洞

近日,国家信息安全漏洞库(CNNVD)收到关于Drupal安全漏洞(CNNVD-202011-1698、CVE-2020-13671)情况的报送。成功利用漏洞的远程攻击者可能获取目标系统或网站的管理权限,执行恶意代码。Drupal Core 7、8.8、8.9、9.0各分支版本均受此漏洞影响。目前,Drupal官方已经发布了版本更新修复了该漏洞。建议用户及时确认Drupal Core产品版本,如受影响,请及时采取修补措施。

11.16

2020

【漏洞通告】 关于微软2020年11月多个产品爆出安全漏洞的通告

近日,微软官方发布了多个安全漏洞的公告及相关修复补丁,这些漏洞可以在目标系统上执行任意代码、获取用户数据,提升权限等,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

10.16

2020

【漏洞通告】 关于微软2020年10月多个产品爆出安全漏洞的通告

10月14日,微软发布10月安全更新补丁,修复了87个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio、.NET Framework等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。

10.10

2020

【漏洞通告】CVE-2020-14386: Linux内核权限提升漏洞通告

近日,openwall邮件组 发布了Linux kernel 存在一个权限提升漏洞(CVE-2020-14386),漏洞等级: 高危 ,漏洞评分: 7.8

9.15

2020

Microsoft NetLogon远程特权提升漏洞(CVE-2020-1472)通告

2020年9月漏洞(CVE-2020-1472)验证脚本技术细节公布,构成严重现实威胁,强烈建议相关企业用户安装对应补丁。

9.14

2020

关于微软2020年9月多个产品爆出安全漏洞的通告

北京时间9月9日,微软发布9月安全更新补丁,修复了129个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft Office、Microsoft Exchange Server、Visual Studio、ASP.NET等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。

8.25

2020

【漏洞通告】 qemu-kvm 虚拟机逃逸漏洞(CVE-2020-14364)

qemu 官方更新了安全补丁,修复 Qemu 历史上最严重的虚拟机逃逸漏洞,漏洞编号为 CVE-2020-14364,影响到绝大部分使用 OpenStack 的云厂商。各云厂商需要对此漏洞引起重视,并尽快修复。

8.13

2020

关于微软2020年8月多个产品爆出安全漏洞的通告

北京时间8月12日,微软发布8月安全更新补丁,修复了120个安全问题,包括远程代码执行和权限提升等高危漏洞类型