安全漏洞 JumpServer漏洞通知及修复方案 2021年1月15日,JumpServer开源堡垒机发现一处远程执行漏洞,需要用户尽快进行修复,尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。影响版本如下:JumpServer... 01月18日 6 views 发表评论 阅读全文
安全漏洞 Apache Flink (文件写入漏洞/文件读取漏洞)CVE-2020-17518/17519 Apache Flink (文件写入漏洞/文件读取漏洞)CVE-2020-17518/17519一、漏洞描述Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分... 01月16日 21 views 发表评论 阅读全文
安全漏洞 致远OA ajax.do登录绕过任意文件上传 漏洞描述致远OA是一套办公协同管理软件。近日,奇安信CERT监测到致远OA的相关漏洞信息。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况... 01月14日 49 views 发表评论 阅读全文
安全漏洞 紧急预警!incaseformat蠕虫病毒防护建议 病毒威胁概述近期蠕虫病毒incaseformat在国内频繁爆发,东软NetEyeLab及时发现并获取该病毒样本,通过分析发现,该病毒主要通过U盘等移动外设感染电脑,运行后会自动删除系统盘以外其他盘的所... 01月14日 29 views 发表评论 阅读全文
安全漏洞 SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148) SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)一、漏洞概况SolarWinds Orion API 嵌入在 Orion Core 中,被用于与所有 Sola... 01月13日 32 views 发表评论 阅读全文
安全漏洞 Apache Flink 多个漏洞分析 空间测绘简介Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务:... 01月11日 34 views 发表评论 阅读全文
安全漏洞 【风险提示】天融信关于致远OA文件上传漏洞风险提示 0x00背景介绍1月8日,天融信阿尔法实验室监测到致远OA官方发布了相关安全补丁,修复了程序中某些接口存在未授权访问,攻击者能够通过这些接口上传恶意脚本文件的漏洞。0x01漏洞描述由于致远OA旧版本某... 01月08日 41 views 发表评论 阅读全文
安全漏洞 致远OA 文件上传漏洞 报告编号:B6-2021-010801报告来源:360CERT报告作者:360CERT更新日期:2021-01-080x01漏洞简述2021年01月08日,360CERT监测发现致远OA发布了致远OA... 01月08日 54 views 发表评论 阅读全文
安全漏洞 Apache Flink高危漏洞风险提示 漏洞公告近日,安恒应急响应中心监测发现,Apache Flink官方发布了关于Flink存在任意文件读取漏洞和任意文件上传漏洞公告,对应两个CVE编号:CVE-2020-17519、CVE-2020-... 01月07日 60 views 发表评论 阅读全文
安全漏洞 FortiWeb 多个高危漏洞安全通告 报告编号:B6-2021-010701报告来源:360CERT报告作者:360CERT更新日期:2021-01-070x01事件简述2021年01月07日,360CERT监测发现FortiWeb发布了... 01月07日 36 views 发表评论 阅读全文
安全漏洞 Zyxel硬编码凭据漏洞风险提示 漏洞公告近日,Zyxel官方更新发布了Zyxel防火墙和AP控制器的硬编码凭据漏洞公告,对应CVE编号:CVE-2020-29583,相关链接参考:https://www.zyxel.com/supp... 01月07日 22 views 发表评论 阅读全文
安全漏洞 漏洞通告 | Apache Flink两个高危漏洞通告 漏洞背景Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。2021年1月5日,官方发布安全通告,修复了两个安全漏洞。分别是... 01月06日 27 views 发表评论 阅读全文