0x00 漏洞概述CVE IDCVE-2022-1364发现时间2022-04-14类 型类型混淆等 级...
【漏洞通告】Apache OpenOffice 10月多个安全漏洞
0x00 漏洞概述2021年10月11日,Apache发布安全公告,公开披露了Apache OpenOffice中的多个安全漏洞,攻击者可以利用这些漏洞来欺骗签名文档或实施未授权操作。 0x...
通达OA任意用户登录漏洞安全风险通告
一、漏洞背景近期,监测发现通达OA官网发布了最新11.5版本。产品更新说明中提示修复了已知的若干问题,其中包括一处任意用户登录漏洞。对此,嘉诚安全建议广大通达OA用户做好安全自查工作,及时安装最新补丁...
公告丨深信服发布针对SSL VPN漏洞的整体修复方案
针对近日某黑客组织利用个别深信服用户的SSL VPN设备漏洞的事件,深信服第一时间成立应急事件小组,研究应对本次事件的用户对策。经过48小时的不懈努力,深信服已完成全面安全风险排查,紧急发布SSL V...
警告:西门子最安全的工业PLC中存漏洞可能导致工业灾难
西门子S7 Simatic可编程逻辑控制器(PLC)的严重漏洞已被特拉维夫大学和Technion Institute of Technology的网络安全研究人员发现。西门子PLC的漏洞TAU电气工程...
西部数据My Cloud私有云被曝存在远程访问后门
点击上方“安全优佳” 可以订阅哦!近年来,消费者们对网络附加存储(NAS)的兴趣日渐浓厚,硬盘厂商们也顺势推出了诸多私有云产品,但却没能在安全性上下足功夫。近日,外媒曝光了西部数据 My Cloud ...
微软Azure密码还原机制存在漏洞,攻击者可以远程控制设备
SentinelLabs 在 Microsoft Azure Defender for IoT 中发现了许多影响云和本地客户的严重漏洞。未经身份验证的攻击者可以通过滥用 Azure 密码恢复机制中的漏...
Apache Struts2远程代码执行漏洞 (CVE-2021-31805) 安全通告
安全通告近日,奇安信CERT监测到Apache官方发布安全更新,其中修复了Apache Struts2远程代码执行漏洞(CVE-2021-31805),在某些标签中若后端通过 %{...} 形式对其属...
Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)风险通告,漏洞POC已公开
长按二维码关注腾讯安全威胁情报中心腾讯安全攻防团队A&D Team腾讯安全 企业安全运营团队2022年4月13日,Apache官方发布了Apache Struts2的风险通告,漏洞编号CVE-...
CVE-2022-1364:Google Chrome V8类型混淆漏洞
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-041501报告来源:360CERT报告作者:360CERT更新日期:2022-04-151 漏洞简述2022年04月14日,360CE...
CNNVD | 关于微软多个安全漏洞的通报
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞109个,影响到微软产品的其他厂商漏洞2个。包括Microsof...
多个漏洞可使Palo Alto Networks 产品遭禁用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Palo Alto Networks 提醒客户称多个漏洞可导致恶意人员禁用其产品。提权后禁用产品安全研究员 “mr.d0x”...
1622