漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级...
泛微e-office未公开高危漏洞在野被广泛利用,企业需立即自查!
01 漏洞概况 近日, 微步在线捕获泛微 e-office 上传漏洞在野利用:经微步工程师分析,该漏洞为未公开漏洞 CNVD-2021-49104,该漏洞是由于 e-office...
【漏洞通告】Fortinet 8月多个安全漏洞
0x00 漏洞概述2021年8月3日,Fortinet(飞塔)发布安全公告,修复了其产品中的22个安全漏洞,这些漏洞涉及FortiSandbox 、FortiPortal、 FortiManager、...
IE 浏览器 0day 漏洞 CVE-2020-1380 的分析、利用和检测
1概述CVE-2020-1380 是卡巴斯基去年捕获的 0day,是位于 Internet Explorer 11的 JavaScript 引擎 jscript9.dll 中的 UAF(Use-Aft...
【漏洞通告】32位Redis 远程代码执行漏洞(CVE-2021-32761)
2021年7月22日,阿里云应急响应中心监测到Redis官方发布公告,披露了CVE-2021-32761 Redis(32位)远程代码执行漏洞。01漏洞描述Redis是世界范围内应用广泛的内存型高速键...
漏洞复现!ManageEngine ADSelfService Plus远程代码执行漏洞(CVE-2021-40539)
点击上方 订阅话题 第一时间...
YAPI远程代码执行0day漏洞利用新增Mirai变种家族,防火墙可完美拦截
长按二维码关注腾讯安全威胁情报中心一、概述腾讯主机安全(云镜)捕获YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散。受YAPI远程代码执行0day漏洞影响,从7月第1周开始,未部署任何安全防护...
漏洞复现!Froxlor SQL注入漏洞(CVE-2021-42325)
点击上方 订阅话题 第一时间...
【风险提示】天融信关于Windows Print Spooler远程代码执行漏洞风险提示
0x00背景介绍8月12日,天融信阿尔法实验室监测到一个Windows Print Spooler服务漏洞的exp被公开,经研究该漏洞是8月11日微软补丁日分配编号为CVE-2021-36958的漏洞...
Conti合作伙伴因心怀不满公开该团伙C2地址等信息;ESET披露14个瞄准IIS Web服务器的恶意软件家族
维他命安全简讯06星期五2021年08月【勒索软件】意大利能源公司ERG遭到勒索软件LockBit 2.0攻击【威胁情报】ESET披露14个瞄准IIS Web服务器的恶意软件家族【安全漏洞】研究人员披...
Zimbra新漏洞或造成20万家企业数据泄漏
点击蓝字关注我们Zimbra是一套开源协同办公套件,包括WebMail、日历、通信录、Web文档管理和创作。它通过将终端用户的信息和活动连接到私有云中,为用户提供了最具创新性的消息接收体验,因此每天有...
【安全风险通告】CVE-2021-36934Windows 提权漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到微软紧急发布CVE-2021-36934 Windows 提权漏洞通告,目前该漏洞细节及POC...
1631