2024 年 9 月 26 日,披露了与CUPS(通用Unix打印系统)相关的四个漏洞(根据 RedHat 的说法,为“重要”级别而不是严重) ,该系统用于管理 UNIX 和 Linux 上的打印机,...
微软2024年8月发布补丁,解决88个CVE漏洞问题
微软解决了88个CVE漏洞,其中有7个关键漏洞和10个零日漏洞,其中6个已经被恶意利用背景微软在2024年8月发布的“补丁星期二”补丁中修补了88个漏洞,其中7个被评为严重漏洞,80个被评为高危漏洞,...
VMWARE 修复了 VCENTER SERVER 中的 RCE 和权限提升错误
VMware 解决了多个 vCenter Server 漏洞,远程攻击者可利用这些漏洞实现远程代码执行或权限提升。vCenter Server 是 VMware 开发的用于管理虚拟化环境的集中式管理平...
密码技术审查和评测
修订后的《商用密码管理条例》自2023年7月1日起施行,这是该条例自1999年公布后的首次全面重大修订。此次修订完善了商用密码的管理体制,健全了商用密码的认证体系,规范了商用密码的进出口管理,进一步推...
FortiOS CVE-2022-40684 身份验证绕过漏洞
CVE-2022-40684是一个严重的身份验证绕过漏洞,其 CVSSv3 得分为 9.6。通过向易受攻击的目标发送特制的 HTTP 或 HTTPS 请求,有权访问管理界面的远程攻击者可以执行管理员操...
一年多了, 惠普仍未修复企业设备中的这6个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士用于企业环境中的多台惠普设备中存在六个高危固件漏洞,虽然已在2021年7月公开披露,但现在仍未修复。固件漏洞尤为危险,因为它们可导致恶意软...
【漏洞通告】VMware vCenter Server 文件上传漏洞(CVE-2021-22005)
0x00 漏洞概述 CVE ID CVE-2021-22005 时 间 2021-09-21 类 ...