漏洞公告近日,安恒信息CERT监测到Apache官方发布了安全更新,修复了Apache Spark的一个命令注入漏洞(CVE-2022-33891)。该漏洞源于程序使用了命令拼接,成功利用此漏洞可导致...
【风险提示】天融信关于Google Chrome远程代码执行漏洞的风险提示
0x00背景介绍7月6日,天融信阿尔法实验室监测到, Google Chrome官方发布关于Chrome远程代码执行漏洞(CVE-2022-2294)的通告,并且已发现在野利用。0x01漏洞描述Goo...
GitLab远程代码执行漏洞风险提示(CVE-2022-2185)
漏洞公告近日,安恒信息 CERT 监测到 GitLab 官方发布了安全公告,修复了 GitLab 社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE-2022-2185),CVSS 评分 ...
【风险提示】天融信关于Spring Data MongoDB SPEL表达式注入漏洞风险提示
0x00背景介绍6月21日,天融信阿尔法实验室监测到VMware官方发布安全公告,披露了一个Spring Data MongoDB的SPEL表达式注入漏洞,VMware官方和Spring官方建议用户尽...
CNCERT:关于Mirai变种Miori僵尸网络大规模传播的风险提示
本报告由国家互联网应急中心(CNCERT)与奇安信科技集团股份有限公司(奇安信)共同发布。一 概述近期,CNCERT和奇安信共同监测发现一个新的且在互联网上快速传播的DDoS僵尸网络,通过跟...
CNCERT发布关于Mirai变种Miori僵尸网络大规模传播的风险提示
近期,国家互联网应急中心(CNCERT)与奇安信共同发布关于Mirai变种Miori僵尸网络大规模传播的风险提示的报告。据悉,该DDoS僵尸网络每日上线境内肉鸡数(以IP数计算)最多已超过1万,给用户...
Confluence远程代码执行漏洞风险提示(CVE-2022-26134)
漏洞公告近日,安恒信息CERT监测到Atlassian官方发布Confluence安全公告,修复了Confluence Server and Data Center的一处远程代码执行漏洞(CVE-20...
Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞CVE-2022-30190风险提示
漏洞公告近日,安恒信息CERT监测到Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 在野利用。该漏洞允许未经身份验证的远程...
Fastjson反序列化漏洞风险提示
漏洞公告近日,安恒信息CERT监测到Fastjson官方发布安全公告,修复了一处反序列化漏洞,攻击者在特定条件下可绕过默认autoType关闭限制,利用该漏洞攻击远程服务器,风险较大。目前官方已发布最...
【风险提示】天融信关于Fastjson反序列化任意代码执行漏洞风险提示
0x00背景介绍5月23日,天融信阿尔法实验室监测到Fastjson发布安全公告,Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSO...
烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞。VMware认证绕过漏洞(CVE-20...
信息科技风险提示管理
信息科技风险提示是通过借助前期信息科技风险检查、审计发现、监管机构信息通报等渠道获取风险指标,评估当前信息科技管理和技术控制的合规性、充分性和有效性,以及存在的信息科技风险,针对发现的风险提出整改要求...