有孚云官网

请关注微信服务号

控制台

关于我们

有孚云是上海有孚网络股份有限公司基于18年+数据中心服务经验，承载企业 IT 的核心基础设施，打造致力于为企业提供高可用、高品质的云计算产品和服务平台。
发展历程

1.28 2022: 【漏洞通告】2022年1月Linux Polkit 权限提升漏洞(CVE-2021-4034)的通告

1月25日，研究人员公开披露了在 polkit 的 pkexec 中发现的一个权限提升漏洞（CVE-2021-4034 ，也称PwnKit)，它存在于所有主流的 Linux 发行版的默认配置中。受影响版本的 pkexec 无法正确处理调用参数计数，最终尝试将环境变量作为命令执行，攻击者可以通过修改环境变量来利用此漏洞，诱使 pkexec 执行任意代码，从而导致将本地权限提升为root。

12.28 2021: 2021年12月关于微软多个产品高危漏洞通告

近日，微软官方发布了多个安全漏洞的公告，包括Microsoft Defender 代码注入漏洞（CNNVD-202112-1162、CVE-2021-43882）、Microsoft Office 代码注入漏洞（CNNVD-202112-1233、CVE-2021-43905）等67个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

12.28 2021: 2021年12月关于Apache HTTP Server 多个安全漏洞的通告

近日，国家信息安全漏洞库（CNNVD）收到关于Apache HTTP Server 代码问题漏洞（CNNVD-202112-1578、CVE-2021-44224）和Apache HTTP Server 缓冲区错误漏洞（CNNVD-202112-1579、CVE-2021-44790）情况的报送。成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行攻击，进而执行任意代码。Apache HTTP Server 2.4.51及其以下版本均受此漏洞影响。目前，Apache官方已经发布了版本更新修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

12.13 2021: 【漏洞通告】关于Apache Log4j2存在远程代码执行漏洞的通告

2021年12月10日，国家互联网应急中心收录了Apache Log4j2远程代码执行漏洞（CNVD-2021-95914）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，Apache官方已发布补丁修复该漏洞。CNVD建议受影响用户立即更新至最新版本，同时采取防范性措施避免漏洞攻击威胁。

12.03 2021: 【漏洞通告】2021年11月关于微软多个产品高危漏洞通告

近日，微软官方发布了多个安全漏洞的公告，包括MicrosoftWindows Active Directory 权限许可和访问控制问题漏洞（CNNVD-202111-788、CVE-2021-42291）、Microsoft Windows ActiveDirectory 权限许可和访问控制问题漏洞（CNNVD-202111-789、CVE-2021-42287）等多个漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

10.18 2021: 【漏洞通告】2021年10月关于微软多个产品高危漏洞通告

近日，微软官方发布了多个安全漏洞的公告，包括Microsoft Exchange Server 权限许可和访问控制问题漏洞（CNNVD-202110-795、CVE-2021-26427）、Microsoft Office 代码注入漏洞（CNNVD-202110-856、CVE-2021-40479）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

9.22 2021: 【漏洞通告】2021年7月Oracle重要补丁更新 – Weblogic多个高危漏洞风险通告

近日， Oracle发布了2021年7月的安全更新补丁，包含Oracle产品系列中的342个新安全补丁。此次安全更新涉及Oracle Database Server、Oracle Java SE、Oracle Fusion Middleware、Oracle MySQL、Oracle Communications等多个常用产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序，对漏洞进行修复。为避免您的业务受影响，建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

9.22 2021: 【漏洞通告】Linux内核权限提升漏洞（CVE-2021-33909）

2021年7月20日，RedHat官方发布了Linux kernel本地提权漏洞的风险通告，漏洞编号为CVE-2021-33909，漏洞等级：高危，漏洞评分：7.0。该漏洞为Linux 内核的seq_file 接口存在size_t-to-int 类型转换漏洞，是在两种类型之间进行转换时出现的一种情况。由于fs/seq_file.c 没有正确限制 seq 缓冲区分配，从而导致整数溢出、越界写入以及权限提升。任意用户权限的攻击者都可以在默认配置中利用此漏洞，从而获得受影响主机的root 权限。该漏洞影响了自 2014 年以来发布的所有 Linux 内核版本，目前PoC已公开，请相关用户尽快采取措施进行防护，与此同时，请各位系统管理员做好资产自查以及预防工作，以免遭受黑客攻击。

9.22 2021: 【漏洞通告】2021年7月关于微软多个产品高危漏洞通告

近日，微软官方发布了多个安全漏洞的公告，包括MicrosoftWindows DNS 代码注入漏洞（CNNVD-202107-776、CVE-2021-34458）、MicrosoftWindows Kernel 代码注入漏洞（CNNVD-202107-776、CVE-2021-34458）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

9.22 2021: 【漏洞通告】2021年8月关于微软多个产品高危漏洞通告

近日，微软官方发布了多个安全漏洞的公告，包括MicrosoftWindows TCP/IP component 缓冲区错误漏洞（CNNVD-202108-856、CVE-2021-26424）、MicrosoftWindows代码注入漏洞（CNNVD-202108-863、CVE-2021-26432）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

2

…

到第页