2021-08
Linux kernel拒绝服务漏洞(CVE-2021-38207)预警
≥≥近日,Linux发布了Linux kernel存在拒绝服务漏洞的风险通告,漏洞CVE编号:CVE-2021-38207。攻击者可利用该漏洞导致拒绝服务。目前官方已修复该漏洞,建议受影响用户及时更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Apache OFBiz任意文件上传漏洞(CVE-2021-37608)预警
≥≥近日,Apache官方发布Apache OFBiz任意文件上传漏洞的风险通告,该漏洞CVE编号:CVE-2021-37608。攻击者可利用该漏洞上传任意文件,实现远程代码执行。目前官方已修复该漏洞,建议受影响用户及时更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司、启明星辰信息技术集团股份有限公司
2021-08
Windows Print Spooler远程代码执行漏洞(CVE-2021-36958)预警
≥≥8月11日,微软发布的安全公告中,披露了一个新的Windows Print Spooler远程代码执行漏洞,漏洞CVE编号:CVE-2021-36958。攻击者可以利用该漏洞在目标打印机上以SYSTEM权限运行任意代码。目前该漏洞为零日状态,微软暂未发布修复补丁,但针对该漏洞给出临时缓解方法。建议广大用户及时通过临时防护方法缓解漏洞风险,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:奇虎科技、奇安信、深信服、上海斗象
2021-08
Mozilla Thunderbird多个高危漏洞预警
≥≥8月11日,Mozilla发布安全更新公告,修复了Mozilla Thunderbird的多个安全漏洞,其中漏洞CVE编号:CVE-2021-29986、CVE-2021-29988、CVE-2021-29984、CVE-2021-29980、CVE-2021-29989为高危漏洞。攻击者可利用这些漏洞导致内存破坏、执行任意代码或潜在其他的安全风险。建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
IBM WebSphere Application Server权限提升漏洞(CVE-2021-29736)预警
≥≥近日,IBM发布了IBM WebSphere Application Server存在权限提升漏洞的风险通告,漏洞CVE编号:CVE-2021-29736。攻击者可利用该漏洞在系统上获得更高的权限。目前厂商已发布临时修复方案,建议受影响用户及时采用临时修复方案进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
微软8月份补丁日重点漏洞预警
≥≥8月11日,微软发布8月安全更新公告,修复了Microsoft Office、Windows NTLM、Windows TCP/IP、.NET Core &Visual Studio、ASP .NET等多个关键组件存在44个安全漏洞,其中,7个被微软标记为“严重”级别漏洞,37个标记为“重要”级别漏洞。目前厂商已发布漏洞修复补丁,建议广大用户及时下载并安装修复补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:安恒信息、奇虎科技、奇安信、神州绿盟、天融信、深信服
2021-08
多款基于Arcadyan固件路由器路径遍历漏洞(CVE-2021-20090)预警
≥≥近日,CERT Center发布安全公告,多款基于Arcadyan固件的路由器的web界面中存在路径遍历漏洞(CVE-2021-2009),攻击者可利用该漏洞获取敏感信息的访问权限。目前该漏洞POC已公开,并存在在野利用。建议受影响用户及时将设备固件升级到最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
mySCADA myPRO多个高危漏洞预警
≥≥近日,mySCADA发布安全公告,修复了mySCADA myPRO存在的身份验证绕过、任意文件上传、路径遍历和信息泄露漏洞,相关漏洞CVE编号:CVE-2021-33013、CVE-2021-33009、CVE-2021-33005、CVE-2021-27505。目前厂商已修复漏洞,建议受影响用户及时更新至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司