奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到SolarWinds官方发布安全更新,其中修复了Serv-U产品中远程代码执行漏洞,漏洞编号为...
安全漏洞
安全漏洞
安全漏洞
Fortify扫描结果之java.awt.getDesktop.browse命令执行漏洞
今天在工作的时候发现了一个fortify结果,是一个命令执行。看了下结果如下别的就不发了,直接看下sink。可以看到desktop.getDesktop().browse()是sink,且存在拼接。不...
安全漏洞
Trustwave披露华为USB LTE dongles中提权漏洞;ExaGrid遭到Conti勒索攻击,已支付260万美元赎金
维他命安全简讯04星期五2021年06月【安全漏洞】Trustwave披露华为USB LTE dongles中的提权漏洞【漏洞补丁】Cisco发布安全更新,修复其多款产品中严重的漏洞【数据泄露】AMT...
安全漏洞
西门子 PLC远程代码执行漏洞(CVE-2020-15782)
0x00 漏洞概述CVE IDCVE-2020-15782时 间2021-05-31类 型RCE等 级高危...
安全漏洞
苹果发布紧急iOS更新修补新的0 day漏洞
苹果公司在周一匆忙发布了iOS 15.0.2和iPadOS 15.0.2的安全更新,修复了一个正在被大量利用的远程代码执行(RCE)0 day漏洞。在几个小时内,一位安全研究人员将该漏洞进行了分析,并...
安全漏洞
CVE-2021-40870 Aviatrix Controller RCE
在 6....
安全漏洞
【安全风险通告】微软10月补丁日多产品高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了81个漏洞的补丁程序,其中,Microsoft Office Online Server、Window...
安全漏洞
微软发布2021年10月安全更新,腾讯安全专家建议用户尽快安装补丁
长按二维码关注腾讯安全威胁情报中心10月13日,微软依照惯例发布了10月例行安全更新,修复 Windows 产品和组件中74个安全漏洞,74个漏洞中有3个被评为“严重”,重要漏洞70个。远程代码执行漏...
安全漏洞
X友 NC 远程命令执行
X友 NC 远程命令执行一、漏洞简介用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC存在反序列化漏洞,攻击者通过构造特定的H...
安全漏洞
SolarWinds NPM远程代码执行漏洞(CVE-2021-31474)
文章来源:Khan安全攻防实验室SolarWinds Network Performance Monitor(NPM)是集网络监测、设备性能维护管理、故障监控、网络实时流量监控和历史数据统计、汇总和历...
安全漏洞
漏洞风险提示 | Apache Http Server 路径穿越文件读取与命令执行漏洞
长亭漏洞风险提示 Apache Http Server 路径穿越文件读取与命令执行...
安全漏洞
【漏洞通告】Apache远程代码执行漏洞(CVE-2021-42013)
0x00 漏洞概述CVE IDCVE-2021-42013时 间2021-10-07类 &nbs...
