2021-08
F5 BIG-IP远程命令执行漏洞(CVE-2021-23025)预警
≥≥8月24日,F5官方发布安全公告,修复了一个TMUI(流量管理用户界面,也称为配置实用程序)存在远程命令执行漏洞,该漏洞CVE编号:CVE-2021-23025。攻击者可利用该漏洞通过BIG-IP管理端口对TMUI进行攻击,实现任意命令执行。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:杭州安恒信息技术股份有限公司、深信服科技股份有限公司
2021-08
VMware vRealize Operations Manager多个高危漏洞预警
≥≥8月24日,VMware发布安全更新公告,修复了VMware vRealize Operations Manager,VMware Cloud Foundation等产品存在的6个安全漏洞。其中CVE-2021-22024、CVE-2021-22025、CVE-2021-22026、CVE-2021-22027漏洞危害较大,攻击者可利用这些漏洞执行服务端请求伪造(SSRF)攻击,获取内部网络服务的访问权限,从而获取敏感信息。建议受影响用户及时安装补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、杭州安恒信息技术股份有限公司
2021-08
OpenSSL两个缓冲区溢出漏洞预警
≥≥8月24日,OpenSSL发布安全更新公告,修复了OpenSSL两个缓冲区溢出漏洞,相关漏洞CVE编号:CVE-2021-3711、CVE-2021-3712。攻击者可利用这些漏洞在目标系统上执行任意代码或导致拒绝服务。目前厂商已发布升级修复漏洞。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:腾讯云计算(北京)有限责任公司
2021-08
Siemens SINEMA Remote Connect Client远程代码执行漏洞(CVE-2021-31338)预警
≥≥8月19日,Siemens发布了Siemens SINEMA Remote Connect Client存在远程代码执行漏洞的风险通告,该漏洞CVE编号:CVE-2021-31338。攻击者可利用该漏洞提升权限和执行任意代码。建议受影响用户及时更新固件至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Google TensorFlow任意代码执行漏洞(CVE-2021-37678)预警
≥≥近日,谷歌发布了Google TensorFlow存在任意代码执行漏洞的风险通告,该漏洞CVE编号:CVE-2021-37678。攻击者可利用该漏洞实现任意代码执行。目前厂商已修复该漏洞,建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
XStream多个高危漏洞预警
≥≥8月22日,XStream发布安全更新公告,共修复了14个安全漏洞,其中包括11个远程代码执行漏洞,1个拒绝服务漏洞,2个服务器端请求伪造漏洞。攻击者可利用这些漏洞在目标服务器上执行任意代码,发起拒绝服务攻击,最终可接管目标服务器。目前漏洞细节和POC已公开,建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:上海观安、安恒信息、奇安信、奇虎科技、上海斗象、天融信、深信服
2021-08
VMware Workspace ONE UEM控制台拒绝服务漏洞(CVE-2021-22029)预警
≥≥近日,VMware发布安全公告,修复了VMware Workspace ONE统一端点管理(UEM)控制台一个拒绝服务漏洞,漏洞CVE编号:CVE-2021-22029。攻击者可利用该漏洞发送大量的请求来执行拒绝服务攻击。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
BlackBerry QNX Software Development Platform整数溢出漏洞预警
≥≥近日,BlackBerry发布安全公告,修复了BlackBerry QNX Software Development Platform(SDP),QNX OS for Medical,QNX OS for Safety产品中存在的整数溢出漏洞,漏洞CVE编号:CVE-2021-22156。攻击者可利用该漏洞导致拒绝服务或执行任意代码。目前厂商已修复该漏洞,建议受影响用户及时安装补丁或升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司