关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示

≥≥近期，全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击，造成系统文件被加密后无法使用的事件。...

来源：工业和信息化部网络安全威胁和漏洞信息共享平台

关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示

≥≥8月29日，工业和信息化部网络安全威胁和漏洞信息共享平台收到报告，畅捷通信息技术股份有限公司T+软件存在任意文件上传的超危安全漏洞。目前，该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。...

来源：工业和信息化部网络安全威胁和漏洞信息共享平台

TeamViewer远程代码执行漏洞预警

≥≥8月24日，TeamViewer发布8月安全更新公告，修复了两个远程代码执行漏洞，相关漏洞CVE编号：CVE-2021-34858、CVE-2021-34859。攻击者可利用这些漏洞实现任意代码执行。其报告中指出暂未发现漏洞在野利用情况。建议受影响用户及时更新至安全版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：北京奇虎科技有限公司

Atlassian Confluence OGNL注入漏洞（CVE-2021-26084）预警

≥≥8月25日，Atlassian官方发布了Confluence Server Webwork OGNL注入漏洞的风险通告，漏洞CVE编号：CVE-2021-26084。经过身份验证的攻击者能利用该漏洞在目标系统上执行任意代码。目前官方已修复该漏洞，建议受影响用户及时更新至安全版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：上海斗象、奇安信、神州绿盟、天融信、深信服

IBM AIX权限提升漏洞(CVE-201-29801)预警

≥≥8月26日，IBM发布安全公告，修复了IBM AIX内核存在的一个权限提升漏洞，两个拒绝服务漏洞，相关漏洞CVE编号：CVE-2021-29801、CVE-2021-29862、CVE-2021-29727。攻击者可利用这些漏洞获得root权限和导致拒绝服务。建议受影响用户及时安装漏洞修复补丁进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：北京奇虎科技有限公司

Cisco Nexus 9000 Series Fabric Switches两个拒绝服务漏洞预警

≥≥8月25日，Cisco发布安全公告，修复了Cisco Nexus 9000系列光纤交换机在以应用为中心的基础设施（ACI）模式下存在两个拒绝服务漏洞，相关漏洞CVE编号：CVE-2021-1523、CVE-2021-1586。攻击者可利用这些漏洞导致拒绝服务。建议受影响用户及时更新至安全版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：北京奇虎科技有限公司

Apache Portable Runtime越界读取漏洞（CVE-2021-35940）预警

≥≥8月23日，Apache发布了Apache Portable Runtime 1.7.0版本存在越界读取漏洞的风险通告，该漏洞CVE编号：CVE-2021-35940。攻击者可利用该漏洞读取内存内容或执行拒绝服务攻击。建议受影响用户及时更新漏洞补丁进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：北京奇虎科技有限公司

Cisco Application Policy Infrastructure Controller多个高危漏洞预警

≥≥8月25日，Cisco发布安全公告，修复了Cisco Application Policy Infrastructure Controller (APIC)和Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC)存在3个高危漏洞，相关漏洞CVE编号：CVE-2021-1577、CVE-2021-1578、CVE-2021-1579。攻击者可利用这些漏洞读写任意文件和实现权限提升。建议受影响用户及时更新至安全版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。...

来源：北京奇虎科技有限公司