安识科技 - 第 2 | CN-SEC 中文网

【漏洞预警】Ivanti Avalanche多个高危漏洞漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Ivanti Avalanche中修复了多个安全漏洞，这些漏洞可能导致身份验证绕过、文件上传、目录遍历和远程代码执行等。对此，安识科技建议广...

08月17日安全漏洞93 views评论

阅读全文

【漏洞预警】通达OA SQL注入漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到通达OA存在两个SQL注入漏洞（CVE-2023-4165和CVE-2023-4166），CVSSv3评分均为5.5，目前这些漏洞的PoC已...

08月12日安全漏洞62 views评论

阅读全文

【漏洞预警】VMware Aria Operations for Logs反序列化漏洞漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到一则VMware Aria Operations for Logs存在反序列化漏洞的信息，漏洞编号：CVE-2023-20864，漏洞威胁等...

07月13日安全漏洞30 views评论

阅读全文

【漏洞预警】Parse Server远程代码执行漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Parse Server中修复了一个远程代码执行漏洞（CVE-2023-36475），其CVSSv3评分为9.8。对此，安识科技建议广大用户...

07月04日安全漏洞31 views评论

阅读全文

【漏洞预警】Grafana 身份认证绕过漏洞漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到一则Grafana组件存在身份认证绕过漏洞的信息，漏洞编号：CVE-2023-3128，漏洞威胁等级：高危。该漏洞是由于Grafana和Az...

06月29日安全漏洞42 views评论

阅读全文

【漏洞预警】VMware Aria Operations for Networks命令注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到VMware发布安全公告，修复了Aria Operations Networks 6.x中的一个命令注入漏洞（CVE-2023-20887）...

06月09日安全漏洞51 views评论

阅读全文

【漏洞预警】GitLab路径遍历漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 GitLab 社区版（CE）和企业版（EE）中的一个路径遍历漏洞的信息，漏洞编号：CVE-2023-2825，漏洞威胁等级...

05月25日安全漏洞106 views评论

阅读全文

【漏洞预警】Apache bRPC代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到Apache官方发布安全公告，修复了bRPC中的一个代码执行漏洞（CVE-2023-31039）。对此，安识科技建议广大用户及时升级到安全版...

05月10日安全漏洞67 views评论

阅读全文

安全漏洞

【漏洞预警】Strapi多个安全漏洞

1. 通告信息近日，安识科技A-Team团队监测到Strapi发布安全公告，修复了Strapi中的多个漏洞，可组合利用CVE-2023-22621和CVE-2023-22894在Strapi...

04月26日78 views评论

阅读全文

Microsoft Word远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Microsoft Word 组件存在远程代码执行漏洞的信息，漏洞编号：CVE-2023-21716，漏洞威胁等级：高危。该漏洞是由于...

03月12日安全漏洞37 views评论

阅读全文

【漏洞预警】Ivanti Avalanche多个高危漏洞漏洞威胁通告

【漏洞预警】通达OA SQL注入漏洞威胁通告

【漏洞预警】VMware Aria Operations for Logs反序列化漏洞漏洞威胁通告

【漏洞预警】Parse Server远程代码执行漏洞威胁通告

【漏洞预警】Grafana 身份认证绕过漏洞漏洞威胁通告

【漏洞预警】VMware Aria Operations for Networks命令注入漏洞

【漏洞预警】GitLab路径遍历漏洞

【漏洞预警】Apache bRPC代码执行漏洞

【漏洞预警】Strapi多个安全漏洞

Microsoft Word远程代码执行漏洞

在线咨询

微信