零组安全团队01漏洞简介攻击者借助特制的UDF利用该漏洞以当前用户权限在该集群的所有节点上执行任意的操作系统命令。02漏洞影响Aerospike 社区版 <5.1.0.303复现过程首先导入CV...
福昕PDF阅读器、编辑器中存在多个安全漏洞
更多全球网络安全资讯尽在邑安全Foxit Software 本周发布了其 PDF 阅读器和 PDF 编辑器应用程序的安全更新,以解决多个漏洞,包括一些导致远程代码执行的漏洞。福昕解决的三个漏洞由 Ci...
微软本地管理程序Hyper-V曝出存在9.9分高危漏洞
更多全球网络安全资讯尽在邑安全现已提供影响 Hyper-V 的漏洞的技术详细信息,Hyper-V 是 Microsoft 用于在 Windows 系统和 Azure 云计算环境中创建虚拟机的本机管理程...
Linux文件系统层中的本地提权漏洞(CVE-2021-33909)
点击上方蓝字关注我们概述Qualys研究人员在Linux内核文件系统层中,发现了一个影响大多数Linux系统的size_t-to-int类型转换漏洞。通过在默认配置中利用此漏洞,任何非特权(本地)用户...
【漏洞情报】Windows Print Spooler远程代码执行漏洞
0x01 漏洞介绍 2021年6月8日,微软在6月的安全更新中通报并修复了一个Windows Print Spooler远程代码执行漏洞(CVE-2...
Linux本地提权漏洞CVE-2021-3493
漏洞描述OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的...
Apple任意代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-072701报告来源:360CERT报告作者:360CERT更新日期:2021-07-271 漏洞简述2021年07月27日,360CE...
和信创天云桌面系统远程命令执行
欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。漏洞描述和...
【漏洞更新】SaltStack Minion 命令注入漏洞,已复现
漏洞名称 : SaltStack Minion 命令注入漏洞(CVE-2021-31607)组件名称 : SaltStack Salt影响范围 :&n...
影响超过80万个SonicWall VPN的漏洞,目前仍未完全修复
更多全球网络安全资讯尽在邑安全去年 10 月,一个关键的 SonicWall 漏洞被披露。这是一个基于堆栈的缓冲区溢出漏洞(CVE-2020-5135),影响超过80万个SonicWall VPN。当...
Apple修复了三个0 day漏洞,其中一个已经被XCSSET macOS恶意软件滥用
苹果已经发布了安全更新,修补了在野外被利用的三个macOS和tvOS 0 day漏洞攻击者,前者被XCSSET恶意软件滥用,以绕过macOS隐私保护。在这三起漏洞中,苹果公司表示,他们都知道了“可能已...
CVE-2021-21985 vCenter Server RCE漏洞
点击上方「蓝色微信名」可快速关注CVE-2021-21985VMware已修补影响VMware vCenter Server和VMware Cloud Foundation的两个漏洞(CVE-2021...
1639