奇安信 - 第 67 | CN-SEC 中文网

安全新闻

IE、Chrome、Edge浏览器接连断供政企客户该如何应对？

2022年12月，Google、微软相继公告，2023年2月初即将正式发布的110版Google Chrome浏览器和微软Edge浏览器不再支持Windows 7/8/8.1操作系统。这就意味着，两款...

01月05日33 views评论

阅读全文

安全漏洞

Apache Kylin多个命令注入漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Apache Kylin 是一个开源的、分布式的分析型数据仓库，提供Hadoop或Spark之上的 SQL 查询接口及多...

01月04日81 views评论

阅读全文

安全漏洞

【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XStream是一个Java对象和XML相互转换的工具，用来将对象序列化成XML(JSON)或将XML反序列化为对象，并...

12月28日290 views评论

阅读全文

安全漏洞

Apache ShardingSphere身份认证绕过漏洞(CVE-2022-45347)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Apache ShardingSphere是关系型数据库中间件，可将任何数据库转换为分布式数据库系统，并通过分片、弹性扩...

12月28日130 views评论

阅读全文

安全漏洞

Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Fortinet FortiOS 是美国飞塔（Fortinet）公司的一套专用于 FortiGate 网络安全平台上的安...

12月25日217 views评论

阅读全文

安全漏洞

【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...

12月24日211 views评论

阅读全文

安全漏洞

【已复现】Linux Kernel 本地权限提升漏洞(CVE-2022-2602)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到 Linux Kernel 本地权限提升漏洞，Linux Kernel的io_uring 子系...

12月23日146 views评论

阅读全文

安全漏洞

Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Splunk Enterprise是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快...

12月23日232 views评论

阅读全文

安全漏洞

Foxit PDF Reader 远程代码执行漏洞(CVE-2022-28672)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Foxit PDF Reader是一套用来阅读PDF格式文件的软件，由福建福昕软件所研发，主要运行在Windows操作系...

12月23日149 views评论

阅读全文

安全新闻

Fortinet 紧急修复已遭利用的VPN漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周一，Fortinet 发布紧急更新，修复了位于 FortiOS SSL-VPN 产品中一个已遭利用的漏洞 (CVE-2022-4247...

12月22日46 views评论

阅读全文

安全漏洞

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Citrix ADC和Citrix Gateway 是美国思杰（Citrix）公司的两款产品。Citrix ADC主要用...

12月19日82 views评论

阅读全文

安全新闻

RedGoBot——新型Go语言编写的DDoS僵尸网络

概述 2022 年 11 月底，奇安信威胁情报中心监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。经过我们的详细分析，这一系列样本不属...

12月19日81 views评论

阅读全文

IE、Chrome、Edge浏览器接连断供政企客户该如何应对？

Apache Kylin多个命令注入漏洞安全风险通告

【已复现】XStream 拒绝服务漏洞(CVE-2022-41966)安全风险通告

Apache ShardingSphere身份认证绕过漏洞(CVE-2022-45347)安全风险通告

Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)安全风险通告

【已复现】Microsoft Exchange Server OWASSRF 漏洞安全风险通告

【已复现】Linux Kernel 本地权限提升漏洞(CVE-2022-2602)安全风险通告

Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告

Foxit PDF Reader 远程代码执行漏洞(CVE-2022-28672)安全风险通告

Fortinet 紧急修复已遭利用的VPN漏洞

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

RedGoBot——新型Go语言编写的DDoS僵尸网络

在线咨询

微信