本文始发于微信公众号(奇安信 CERT):【安全热点周报】第183期:PoC和EXP流出,CVE-2021-21972 ...
05月27日79 views评论cve
代码执行
【风险提示】天融信关于SaltStack多个高危漏洞风险提示
0x00背景介绍2月26日,天融信阿尔法实验室监测到SaltStack官方发布安全更新,修复了共计9个漏洞。其中CVE-2021-25281,和CVE-2021-25283评分高于8分。0x01漏洞描...
05月27日61 views评论cve
漏洞
【漏洞预警】Microsoft Exchange多个高危漏洞(CVE-2021-26855等)
2021年03月3日,阿里云应急响应中心监测发现微软发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞。01漏洞描述Exchange Server 是微软公司的一套电子邮件服务...
05月27日40 views评论cve
漏洞
Saltstack高危漏洞(CVE-2021-25281等)风险通告,腾讯安全全面检测
2021年2月25日,SaltStack发布安全更新,修复了由腾讯安全云鼎实验室提交的三个安全漏洞。利用这些漏洞,最严重情形可导致未授权远程代码执行。SaltStack套件已是政企机构 IT运维管理人...
05月26日123 views评论cve
漏洞
【安全风险通告】附详细解决方案和缓解措施,VMware产品多个高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到VMware官方发布多个关于vCenter Server的风险通告,其中包括VMware vC...
05月26日122 views评论cve
漏洞
【漏洞预警】SaltStack 多个高危漏洞(CVE-2021-25283等)
2021年2月26日,阿里云应急响应中心监测到SaltStack官方发布安全更新,修复了包括 CVE-2021-25283 SaltAPI 模版注入在内的多个漏洞。01漏洞描述SaltStack是基于...
05月24日213 views评论cve
漏洞
CVE-2021-3156:Linux sudo权限提升漏洞复现
上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec本文字数:560阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介sudo是linux系统管理指令,是允许系...
05月24日105 views评论cve
漏洞
【漏洞通告】微软Exchange多个高危漏洞
通告编号:NS-2021-00092021-03-03TAG:Exchange、CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065漏...
05月23日80 views评论攻击者
漏洞
CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析
背景CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。分析过程首先...
05月23日159 views评论cve
漏洞
【更新:EXP公开】CVE-2021-3156:Sudo 堆缓冲区溢出漏洞通告
报告编号:B6-2021-020102报告来源:360CERT报告作者:360CERT更新日期:2021-02-010x01更新概览2021年01月31日,360CERT监测发现安全研究员blasty...
05月21日120 views评论cve
漏洞
原创 | FreakOut分析报告
FreakOut事件概述今年1月上旬,CNCERT物联网威胁分析团队通过实时运转的数据平台捕获到一种未知恶意程序out.py,它的典型传播域名为gxbrowser.net。绿盟科技伏影实验室对该程序样...
05月21日138 views评论cve
py
技术干货 | CVE-2021-26857 Exchange RCE结合Write Dcsync Acl打域控
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载...
05月20日144 views评论cve
服务器
219