【安全通报】HAProxy HTTP请求走私漏洞（CVE-2021-40346） 近日，国外安全研究团队公布了HAProxy HTTP请求走私（Request Smuggling）漏洞，攻击者可利用该漏洞绕过安全控制，执行未经授权的命令等敏感操作。漏洞描述HAPr... 2021-09-09 23:04:16 | 阅读: 73 | 收藏 | nosec.org haproxy 安全 漏洞 攻击

【安全通报】Cisco APIC&Cloud APIC 任意文件读写漏洞（CVE... 近日，Cisco 发布安全公告，披露了Cisco Application Policy Infrastructure Controller (APIC) 任意文件读写漏洞，未经身份验... 2021-08-27 02:28:32 | 阅读: 41 | 收藏 | nosec.org apic 漏洞 cloud 安全 网络

【安全通报】Atlassian Confluence Webwork OGNL 注入漏洞... 近日，Atlassian 发布安全公告，披露了Atlassian Confluence Webwork OGNL 注入漏洞。攻击者经过身份验证后（在某些情况下无需身份验证）可在 Co... 2021-08-26 23:44:11 | 阅读: 112 | 收藏 | nosec.org versionsall atlassian 安全 漏洞

【安全通报】OpenSSL 缓冲区溢出漏洞（CVE-2021-3711&CVE-2... 近日，OpenSSL发布安全更新，修复了两处缓冲区溢出漏洞。攻击者可以利用该漏洞更改应用程序的行为或导致应用程序崩溃。漏洞描述OpenSSL 是用于传输层安全性 (TLS) 和安全套... 2021-08-25 20:45:59 | 阅读: 62 | 收藏 | nosec.org 漏洞 安全 数据 修复 3712

【安全通报】XStream 多个远程代码执行漏洞（CVE-2021-3913... 近日，XStream发布安全更新，修复了XStream 多个反序列化漏洞。攻击者通过构造恶意的xml文档，绕过XStream的黑名单拦截，可触发反序列化造成任意代码执行。目前PoC已... 2021-08-24 00:03:07 | 阅读: 88 | 收藏 | nosec.org 漏洞 安全 vulfocus github

【安全通报】美洽在线客服系统存在XSS漏洞（CNVD-2021-5187... 近日，CNVD公开了美洽在线客服系统存在XSS漏洞，攻击者可利用该漏洞获取用户cookie等敏感信息。强烈建议使用该系统的用户不要点击可疑链接，以免造成敏感信息泄露。漏洞描述成都美洽... 2021-08-19 23:32:33 | 阅读: 161 | 收藏 | nosec.org 漏洞 cnvd 网络 信息 安全

【安全通报】Fortinet FortiWeb 授权操作系统命令注入漏洞 近日，Rapid7公开了 Fortinet FortiWeb的授权操作系统命令注入漏洞，并公布了其漏洞细节。经过身份认证的攻击者可以远程通过SAML Server配置页面在系统上执行... 2021-08-19 15:27:51 | 阅读: 46 | 收藏 | nosec.org 漏洞 fortiweb 安全 数据

【安全通报】Realtek SDK 多个未授权严重漏洞（CVE-2021-35... 近日，IOT INSPECTOR 公开了 Realtek SDK 多个高危漏洞，并公布了其漏洞细节。未经身份验证的攻击者可以远程利用这些漏洞 完全破坏目标设备并以最高级别... 2021-08-18 20:59:54 | 阅读: 186 | 收藏 | nosec.org axler voip 漏洞 ev 安全

【安全通报】微软更新 Windows Print Spooler 0day漏洞（CV... 近日，微软发布安全公告，更新了一则 Windows Print Spooler 远程代码执行漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。该漏洞目... 2021-08-12 19:56:54 | 阅读: 40 | 收藏 | nosec.org spooler 漏洞 安全 windows 威胁

【安全通报】微软 8月漏洞补丁日 近日，微软发布 8 月份安全补丁，共修复了 44 个针对微软产品的CVE漏洞。涉及 Windows Update Medic Service、Windows LSA、W... 2021-08-11 20:14:34 | 阅读: 46 | 收藏 | nosec.org 漏洞 远程 windows oncrpc

【安全通报】Arcadyan 固件身份验证绕过漏洞影响全球数百万... 近日，网络上公开了一则 Arcadyan 固件的身份验证绕过漏洞，攻击者可以利用该漏洞获得对设备的根级 shell 访问权限。目前已发现该漏洞正被广泛利用。漏洞描述该漏洞... 2021-08-10 19:40:57 | 阅读: 65 | 收藏 | nosec.org 漏洞 arcadyan 安全 vrv9517 wsr

【安全通报】VMware 多款产品 SSRF漏洞（CVE-2021-22002） 近日，VMware 发布安全通告，修复了 VMware Workspace One Access 和 Identity Manager 中的服务器端请求伪造的漏洞。未经身... 2021-08-07 04:57:13 | 阅读: 81 | 收藏 | nosec.org 安全 网络 攻击

【安全通报】Cisco 多款 Small Business 路由器严重漏洞（C... 近日，Cisco 发布安全通告，修复了多款小型企业路由器的多个漏洞。这些漏洞可能导致任意代码执行、拒绝服务（Dos）、执行任意命令。建议广大用户及早升级至最新安全版本。漏... 2021-08-05 20:55:56 | 阅读: 53 | 收藏 | nosec.org 漏洞 远程 安全 攻击者 攻击

【安全通报】Exim 整数溢出导致的 RCE 漏洞（CVE-2020-2802... 近日，Exim 整数溢出导致的RCE（CVE-2020-28020）漏洞状态发生重大更新。该漏洞在今年 5月份发布，漏洞细节已公开。根据最新的漏洞状态评估，该漏洞 cvs... 2021-07-28 04:05:04 | 阅读: 114 | 收藏 | nosec.org 漏洞 exim 安全 28020 vulfocus

【安全通报】Atlassian JIRA 多个产品远程代码执行漏洞（CV... 近日，Atlassian官方发布安全通告，披露了 Jira 数据中心、Jira 核心数据中心、Jira 软件数据中心和 Jira 服务管理数据中心（在 4.14 之前称为... 2021-07-23 21:02:18 | 阅读: 98 | 收藏 | nosec.org jira 数据 atlassian 安全

【安全通报】Windows 提权漏洞（CVE-2021-36934） 近日，Windows 发布安全更新，公开了一个Windows 提权漏洞，成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。该漏洞POC已泄露，目前确认会影响... 2021-07-22 02:18:31 | 阅读: 112 | 收藏 | nosec.org 漏洞 安全 windows 攻击者 数据

【安全通报】Weblogic 多个远程代码执行漏洞更新 近日，Oracle官方 发布了 2021年7月份的安全更新。涉及旗下产品（Weblogic Server、Database Server、Java SE、MySQL等）... 2021-07-21 19:10:54 | 阅读: 148 | 收藏 | nosec.org 漏洞 0weblogic weblogic 攻击 网络

【安全通报】SonicWall SRA/SMA产品SQL注入漏洞 近日，SonicWall 发布了 SRA/SMA 产品SQL注入漏洞的风险通告，漏洞编号为SNWLID-2021-0017，攻击者可通过此漏洞窃取内部敏感账户信息。漏洞描... 2021-07-16 02:53:36 | 阅读: 102 | 收藏 | nosec.org 安全 漏洞 sra sma 信息

【安全通报】Microsoft Exchange Server 多个远程代码执行... 近日，微软官方发布7月份安全更新，其中包含多个 Microsoft Exchange Server 漏洞。攻击者通过利用该漏洞，可实现完全接管 Exchange Serv... 2021-07-15 20:44:33 | 阅读: 98 | 收藏 | nosec.org 漏洞 exchange microsoft cumulative 安全

【安全通报】SolarWinds Serv-U 远程代码执行漏洞（CVE-202... 近日，SolarWinds发布安全公告，Microsoft 在其Serv-U Managed File Transfer Server 和 Serv-U Secured... 2021-07-14 04:07:24 | 阅读: 180 | 收藏 | nosec.org 漏洞 serv 安全 ssh 威胁