2023-02
关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示
≥≥近期,全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击,造成系统文件被加密后无法使用的事件。...
来源:工业和信息化部网络安全威胁和漏洞信息共享平台
2022-08
关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示
≥≥8月29日,工业和信息化部网络安全威胁和漏洞信息共享平台收到报告,畅捷通信息技术股份有限公司T+软件存在任意文件上传的超危安全漏洞。目前,该漏洞已被攻击者利用进行勒索病毒攻击,导致多起服务器因遭受攻击造成数据被加密的事件。...
来源:工业和信息化部网络安全威胁和漏洞信息共享平台
2021-08
TeamViewer远程代码执行漏洞预警
≥≥8月24日,TeamViewer发布8月安全更新公告,修复了两个远程代码执行漏洞,相关漏洞CVE编号:CVE-2021-34858、CVE-2021-34859。攻击者可利用这些漏洞实现任意代码执行。其报告中指出暂未发现漏洞在野利用情况。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Atlassian Confluence OGNL注入漏洞(CVE-2021-26084)预警
≥≥8月25日,Atlassian官方发布了Confluence Server Webwork OGNL注入漏洞的风险通告,漏洞CVE编号:CVE-2021-26084。经过身份验证的攻击者能利用该漏洞在目标系统上执行任意代码。目前官方已修复该漏洞,建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:上海斗象、奇安信、神州绿盟、天融信、深信服
2021-08
IBM AIX权限提升漏洞(CVE-201-29801)预警
≥≥8月26日,IBM发布安全公告,修复了IBM AIX内核存在的一个权限提升漏洞,两个拒绝服务漏洞,相关漏洞CVE编号:CVE-2021-29801、CVE-2021-29862、CVE-2021-29727。攻击者可利用这些漏洞获得root权限和导致拒绝服务。建议受影响用户及时安装漏洞修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Cisco Nexus 9000 Series Fabric Switches两个拒绝服务漏洞预警
≥≥8月25日,Cisco发布安全公告,修复了Cisco Nexus 9000系列光纤交换机在以应用为中心的基础设施(ACI)模式下存在两个拒绝服务漏洞,相关漏洞CVE编号:CVE-2021-1523、CVE-2021-1586。攻击者可利用这些漏洞导致拒绝服务。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Apache Portable Runtime越界读取漏洞(CVE-2021-35940)预警
≥≥8月23日,Apache发布了Apache Portable Runtime 1.7.0版本存在越界读取漏洞的风险通告,该漏洞CVE编号:CVE-2021-35940。攻击者可利用该漏洞读取内存内容或执行拒绝服务攻击。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Cisco Application Policy Infrastructure Controller多个高危漏洞预警
≥≥8月25日,Cisco发布安全公告,修复了Cisco Application Policy Infrastructure Controller (APIC)和Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC)存在3个高危漏洞,相关漏洞CVE编号:CVE-2021-1577、CVE-2021-1578、CVE-2021-1579。攻击者可利用这些漏洞读写任意文件和实现权限提升。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司