2021-08
TeamViewer远程代码执行漏洞预警
≥≥8月24日,TeamViewer发布8月安全更新公告,修复了两个远程代码执行漏洞,相关漏洞CVE编号:CVE-2021-34858、CVE-2021-34859。攻击者可利用这些漏洞实现任意代码执行。其报告中指出暂未发现漏洞在野利用情况。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Atlassian Confluence OGNL注入漏洞(CVE-2021-26084)预警
≥≥8月25日,Atlassian官方发布了Confluence Server Webwork OGNL注入漏洞的风险通告,漏洞CVE编号:CVE-2021-26084。经过身份验证的攻击者能利用该漏洞在目标系统上执行任意代码。目前官方已修复该漏洞,建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:上海斗象、奇安信、神州绿盟、天融信、深信服
2021-08
IBM AIX权限提升漏洞(CVE-201-29801)预警
≥≥8月26日,IBM发布安全公告,修复了IBM AIX内核存在的一个权限提升漏洞,两个拒绝服务漏洞,相关漏洞CVE编号:CVE-2021-29801、CVE-2021-29862、CVE-2021-29727。攻击者可利用这些漏洞获得root权限和导致拒绝服务。建议受影响用户及时安装漏洞修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Cisco Nexus 9000 Series Fabric Switches两个拒绝服务漏洞预警
≥≥8月25日,Cisco发布安全公告,修复了Cisco Nexus 9000系列光纤交换机在以应用为中心的基础设施(ACI)模式下存在两个拒绝服务漏洞,相关漏洞CVE编号:CVE-2021-1523、CVE-2021-1586。攻击者可利用这些漏洞导致拒绝服务。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Apache Portable Runtime越界读取漏洞(CVE-2021-35940)预警
≥≥8月23日,Apache发布了Apache Portable Runtime 1.7.0版本存在越界读取漏洞的风险通告,该漏洞CVE编号:CVE-2021-35940。攻击者可利用该漏洞读取内存内容或执行拒绝服务攻击。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Cisco Application Policy Infrastructure Controller多个高危漏洞预警
≥≥8月25日,Cisco发布安全公告,修复了Cisco Application Policy Infrastructure Controller (APIC)和Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC)存在3个高危漏洞,相关漏洞CVE编号:CVE-2021-1577、CVE-2021-1578、CVE-2021-1579。攻击者可利用这些漏洞读写任意文件和实现权限提升。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
F5 BIG-IP远程命令执行漏洞(CVE-2021-23025)预警
≥≥8月24日,F5官方发布安全公告,修复了一个TMUI(流量管理用户界面,也称为配置实用程序)存在远程命令执行漏洞,该漏洞CVE编号:CVE-2021-23025。攻击者可利用该漏洞通过BIG-IP管理端口对TMUI进行攻击,实现任意命令执行。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:杭州安恒信息技术股份有限公司、深信服科技股份有限公司
2021-08
VMware vRealize Operations Manager多个高危漏洞预警
≥≥8月24日,VMware发布安全更新公告,修复了VMware vRealize Operations Manager,VMware Cloud Foundation等产品存在的6个安全漏洞。其中CVE-2021-22024、CVE-2021-22025、CVE-2021-22026、CVE-2021-22027漏洞危害较大,攻击者可利用这些漏洞执行服务端请求伪造(SSRF)攻击,获取内部网络服务的访问权限,从而获取敏感信息。建议受影响用户及时安装补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、杭州安恒信息技术股份有限公司