风险提示 | CN-SEC 中文网

安全漏洞

Apache Spark shell命令注入漏洞风险提示（CVE-2022-33891）

漏洞公告近日，安恒信息CERT监测到Apache官方发布了安全更新，修复了Apache Spark的一个命令注入漏洞（CVE-2022-33891）。该漏洞源于程序使用了命令拼接，成功利用此漏洞可导致...

07月19日69 views评论

阅读全文

安全漏洞

【风险提示】天融信关于Google Chrome远程代码执行漏洞的风险提示

0x00背景介绍7月6日,天融信阿尔法实验室监测到, Google Chrome官方发布关于Chrome远程代码执行漏洞(CVE-2022-2294)的通告,并且已发现在野利用。0x01漏洞描述Goo...

07月12日49 views评论

阅读全文

安全漏洞

GitLab远程代码执行漏洞风险提示(CVE-2022-2185)

漏洞公告近日，安恒信息 CERT 监测到 GitLab 官方发布了安全公告，修复了 GitLab 社区版（CE）和企业版（EE）中的一个远程代码执行漏洞（CVE-2022-2185），CVSS 评分 ...

07月02日256 views已关闭评论

阅读全文

安全漏洞

【风险提示】天融信关于Spring Data MongoDB SPEL表达式注入漏洞风险提示

0x00背景介绍6月21日,天融信阿尔法实验室监测到VMware官方发布安全公告，披露了一个Spring Data MongoDB的SPEL表达式注入漏洞，VMware官方和Spring官方建议用户尽...

06月21日29 views评论

阅读全文

安全新闻

CNCERT：关于Mirai变种Miori僵尸网络大规模传播的风险提示

本报告由国家互联网应急中心（CNCERT）与奇安信科技集团股份有限公司（奇安信）共同发布。一概述近期，CNCERT和奇安信共同监测发现一个新的且在互联网上快速传播的DDoS僵尸网络，通过跟...

06月16日120 views评论

阅读全文

安全漏洞

CNCERT发布关于Mirai变种Miori僵尸网络大规模传播的风险提示

近期，国家互联网应急中心（CNCERT）与奇安信共同发布关于Mirai变种Miori僵尸网络大规模传播的风险提示的报告。据悉，该DDoS僵尸网络每日上线境内肉鸡数（以IP数计算）最多已超过1万，给用户...

06月14日90 views评论

阅读全文

安全漏洞

Confluence远程代码执行漏洞风险提示(CVE-2022-26134)

漏洞公告近日，安恒信息CERT监测到Atlassian官方发布Confluence安全公告，修复了Confluence Server and Data Center的一处远程代码执行漏洞（CVE-20...

06月05日120 views评论

阅读全文

安全漏洞

Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞CVE-2022-30190风险提示

漏洞公告近日，安恒信息CERT监测到Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 在野利用。该漏洞允许未经身份验证的远程...

06月01日95 views评论

阅读全文

安全漏洞

Fastjson反序列化漏洞风险提示

漏洞公告近日，安恒信息CERT监测到Fastjson官方发布安全公告，修复了一处反序列化漏洞，攻击者在特定条件下可绕过默认autoType关闭限制，利用该漏洞攻击远程服务器，风险较大。目前官方已发布最...

05月24日50 views评论

阅读全文

安全漏洞

【风险提示】天融信关于Fastjson反序列化任意代码执行漏洞风险提示

0x00背景介绍5月23日,天融信阿尔法实验室监测到Fastjson发布安全公告，Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSO...

05月24日30 views评论

阅读全文

安全漏洞

烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示

1、漏洞概述近日，WebRAY安全服务产品线监测到VMware官方发布安全公告，修复了两个存在于VMware Workspace ONE Access产品的漏洞。VMware认证绕过漏洞（CVE-20...

05月20日43 views评论

阅读全文

安全闲碎

信息科技风险提示管理

信息科技风险提示是通过借助前期信息科技风险检查、审计发现、监管机构信息通报等渠道获取风险指标，评估当前信息科技管理和技术控制的合规性、充分性和有效性，以及存在的信息科技风险，针对发现的风险提出整改要求...

04月23日125 views评论

阅读全文

Apache Spark shell命令注入漏洞风险提示（CVE-2022-33891）

【风险提示】天融信关于Google Chrome远程代码执行漏洞的风险提示

GitLab远程代码执行漏洞风险提示(CVE-2022-2185)

【风险提示】天融信关于Spring Data MongoDB SPEL表达式注入漏洞风险提示

CNCERT：关于Mirai变种Miori僵尸网络大规模传播的风险提示

CNCERT发布关于Mirai变种Miori僵尸网络大规模传播的风险提示

Confluence远程代码执行漏洞风险提示(CVE-2022-26134)

Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞CVE-2022-30190风险提示

Fastjson反序列化漏洞风险提示

【风险提示】天融信关于Fastjson反序列化任意代码执行漏洞风险提示

烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示

信息科技风险提示管理

在线咨询

微信