奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终...
【已复现】GitLab 远程代码执行漏洞安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程...
【安全风险通告】Windows Print Spooler本地提权漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告奇安信CERT监测到微软发布Windows Print Spooler本地提权漏洞(CVE-2021-34481)通告,...
【论文分享】开源生态中软件包相关的安全问题研究
本次分享的论文“Investigating Package Related Security Threats in Software Registries”主题是软件供应链安全,关注的是主流...
IE、Chrome、Edge浏览器接连断供 政企客户该如何应对?
2022年12月,Google、微软相继公告,2023年2月初即将正式发布的110版Google Chrome浏览器和微软Edge浏览器不再支持Windows 7/8/8.1操作系统。这就意味着,两款...
Apache Kylin多个命令注入漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Apache Kylin 是一个开源的、分布式的分析型数据仓库,提供Hadoop或Spark之上的 SQL 查询接口及多...
【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XStream是一个Java对象和XML相互转换的工具,用来将对象序列化成XML(JSON)或将XML反序列化为对象,并...
Apache ShardingSphere身份认证绕过漏洞(CVE-2022-45347)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Apache ShardingSphere是关系型数据库中间件,可将任何数据库转换为分布式数据库系统,并通过分片、弹性扩...
Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Fortinet FortiOS 是美国飞塔(Fortinet)公司的一套专用于 FortiGate 网络安全平台上的安...
【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...
【已复现】Linux Kernel 本地权限提升漏洞(CVE-2022-2602)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Linux Kernel 本地权限提升漏洞,Linux Kernel的io_uring 子系...
Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Splunk Enterprise是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快...
68