2021-08
Node.js远程代码执行漏洞(CVE-2021-22930)预警
≥≥近日,Node.js发布安全更新,修复了Node.js中的一个释放后使用 (Use-After-Free)漏洞,漏洞CVE编号:CVE-2021-22930。攻击者可利用该漏洞执行远程代码攻击,最终获取服务器控制权。建议受影响用户尽快更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服科技股份有限公司、启明星辰信息技术集团股份有限公司
2021-08
Foxit PDF Reader和Foxit PDF Editor多个释放后重用漏洞预警
≥≥近日,Foxit公司发布安全更新公告,修复了Foxit Reader、Foxit PDF Editor等多款产品存在的安全漏洞。其中Foxit PDF Reader和Foxit PDF Editor存在多个释放后重用漏洞,攻击者可利用漏洞实现远程代码执行。相关漏洞CVE编号:CVE-2021-21831、CVE-2021-21870、CVE-2021-21893。目前官方已修复漏洞,建议受影响用户及时升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
IBM Partner Engagement Manager远程代码执行漏洞(CVE-2021-29781)预警
≥≥近日,IBM发布了IBM Partner Engagement Manager存在远程代码执行漏洞的风险通告,漏洞CVE编号:CVE-2021-29781。攻击者可利用该漏洞在目标系统上执行任意代码。目前厂商已修复该漏洞,建议受影响用户尽快更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Linux kernel eBPF本地权限提升漏洞(CVE-2021-3490)预警
≥≥近日,有关Linux kernel eBPF本地权限提升漏洞(CVE-2021-3490)的技术细节,以及适用于Ubuntu 20.10和21.04的漏洞利用代码(POC)已在互联网上公开。本地攻击者可利用该漏洞在目标Ubuntu机器上提升权限。目前厂商已修复该漏洞,建议受影响用户尽快更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
WordPress Download Manager多个高危漏洞预警
≥≥近日,WordPress发布安全公告,公开了WordPress Download Manager存在认证后目录遍历漏洞和认证后文件上传漏洞,相关漏洞CVE编号:CVE-2021-34638、CVE-2021-34639。攻击者可利用这些漏洞泄露敏感信息或上传任意文件。建议受影响用户尽快更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-08
Trend Micro Apex One7月多个高危漏洞预警
≥≥近日,Trend Micro发布安全公告,公开了Apex One和Apex One as a Service(Apex One SaaS)中的多个安全漏洞,其中部分漏洞已经检测到在野利用。攻击者可利用这些漏洞绕过身份认证、上传任意文件、提升权限或执行其它未授权操作。建议受影响用户尽快安装漏洞补丁进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:启明星辰信息技术集团股份有限公司
2021-07
WebKit2GTK多个高危漏洞预警
≥≥近日,WebKit官方发布安全漏洞通告,披露了WebKit2GTK存在的12个高危漏洞。攻击者可利用这些漏洞通过特制的网页内容执行任意代码或泄露敏感信息。建议受影响用户尽快更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京奇虎科技有限公司
2021-07
Fail2ban远程代码执行漏洞(CVE-2021-32749)预警
≥≥近日,Fail2ban发布了存在一个远程代码执行漏洞的风险通告,漏洞CVE编号:CVE-2021-32749。攻击者可利用该漏洞实现远程代码执行。目前该漏洞已修复,建议受影响用户尽快更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:启明星辰信息技术集团股份有限公司