↑ 点击上方关注我们近日,安全狗应急响应中心关注到runc官方发布安全公告,披露出在runc的1.1.11及之前的版本中,由于文件描述符泄露的问题,导致攻击者能够逃逸容器化环境,并且还可能导致允许完全...
【高危安全通告】Apache ActiveMQ远程代码执行漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心关注到Apache ActiveMQ官方发布安全公告,披露出在Apache ActiveMQ 5.x系列版本中存在远程代码执行漏洞,攻击者可构造...
【高危安全通告】XStream 拒绝服务漏洞预警
↑ 点击上方 关注我们近日,安全狗应急响应中心关注到Xstream官方发布安全公告,披露在1.4.20之前的版本中存在一处高风险级别的拒绝服务漏洞(CVE-2022-41966)。目前漏洞细...
【高危安全通告】ThinkPHP多语言模块命令执行漏洞
↑ 点击上方 关注我们ThinkPHP是一个快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的...
【高危安全通告】微软12月多个安全漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,微软发布了2022年12月份安全更新,事件等级:严重,事件评分:10.0。此次安全更新发布了52个漏洞的补丁,主要覆盖了以下组件:Azure;...
【高危安全通告】OpenSSL缓冲区溢出漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测发现OpenSSL官方发布了OpenSSL 3.0的风险通告,漏洞编号为CVE-2022-3602,CVE-2022-3786,成功利用此漏洞可能...
【高危安全通告】Apache Dubbo Hessian-Lite 远程代码执行漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到国外安全研究人员披露一个CVE-2022-39198 Apache Dubbo Hession反序列化漏洞。在Dubbo Hessian-...
【高危安全通告】SQLite数组边界溢出漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,SQLite 官方披露SQLite数组边界溢出漏洞,漏洞编号CVE-2022-35737。可能导致拒绝服务或任意代码执行。安全狗建议广大用户及...
【高危安全通告】GitLab远程代码执行漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测GitLab发布安全公告,修复了GitLab社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE-2022-2992),该漏洞的C...
【高危安全通告】Apache Geode JMX over RMI 反序列化漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Apache发布安全公告,修复了一个CVE-2022-37021 Apache Geode反序列化漏洞。当在Java 8上使用JMX ov...
【高危安全通告】Apache Spark 命令注入漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Apache官方发布了安全更新,修复了Apache Spark的一个命令注入漏洞(CVE-2022-33891)。该漏洞源于程序使用了命令...
【高危安全通告】微软7月多个漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,微软发布了2022年7月的例行安全更新公告,共涉及漏洞数84个,严重级别漏洞4个。本次发布涉及 Microsoft Windows、Windo...