【安全通报】Apache Tomcat 拒绝服务漏洞（CVE-2021-42340... 近日，Apache Tomcat 发布安全更新，更新了一处拒绝服务漏洞（CVE-2021-42340）。攻击者可以通过该漏洞进行拒绝服务攻击。建议广大用户及时升级至最新版本。漏洞描述... 2021-10-16 09:39:13 | 阅读: 42 | 收藏 | nosec.org 安全 漏洞 vulfocus 攻击 security

【安全通报】微软10月漏洞补丁日修复多个高危漏洞 近日，微软发布 10 月份安全补丁，共修复了 76 个针对微软产品的CVE漏洞，其中 3 个严重漏洞，1 个漏洞已发现在野利用。涉及 Microsoft Windows 和 Wind... 2021-10-13 19:47:33 | 阅读: 71 | 收藏 | nosec.org 漏洞 远程 5cve windows 安全

【安全通报】Apache HTTP Server 路径遍历和远程代码执行漏... 10月4日，Apache 发布了 Apache HTTP Server 2.4.50 版本，旨在解决Apache HTTP Server 2.4.49 版本的CVE-2021-417... 2021-10-08 23:20:49 | 阅读: 127 | 收藏 | nosec.org 漏洞 攻击 41773 安全 修复

【安全通报】Sonicwall SMA 100系列任意文件删除漏洞（CVE-... 近日，Sonicwall发布安全公告，修复了SMA 100系列设备中的任意文件删除漏洞。未经身份验证的攻击者可利用该漏洞删除设备中的任意文件，甚至获取管理员权限。漏洞描述Sonicw... 2021-09-24 20:12:48 | 阅读: 63 | 收藏 | nosec.org 安全 漏洞 sma 修复

【安全通报】海康威视多个产品命令注入漏洞（CVE-2021-3626... 近日，海康威视发布安全公告，修复了多个产品中的命令注入漏洞。攻击者可通过该漏洞在受影响的设备上进行任意命令执行。漏洞描述海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商，... 2021-09-23 05:03:40 | 阅读: 190 | 收藏 | nosec.org 漏洞 安全 数据 修复 海康

【安全通报】VMware vCenter Server 文件上传漏洞（CVE-202... 近日，VMware 发布安全公告，修复了多处安全漏洞。其中 vCenter Server 任意文件上传漏洞 危害等级为 严重。攻击者通过上传特制文件可在 vCenter Server... 2021-09-22 19:05:25 | 阅读: 86 | 收藏 | nosec.org vcenter 安全 漏洞 cloud 修复

【安全通报】Apache Shiro 身份验证绕过漏洞（CVE-2021-413... 近日，Apache Shiro被披露出身份验证绕过漏洞，攻击者使用特制的 HTTP 请求可进行身份验证绕过。漏洞描述Apache Shiro是阿帕奇（Apache）基金会的一套用于执... 2021-09-19 02:11:40 | 阅读: 79 | 收藏 | nosec.org shiro 安全 漏洞 vulfocus

【安全通报】微软9月漏洞补丁日修复多个高危漏洞 近日，微软发布 9 月份安全补丁，共修复了 64 个针对微软产品的CVE漏洞，其中 3个严重漏洞。涉及 Microsoft Windows 和 Windows 组件、Microsof... 2021-09-15 23:11:13 | 阅读: 65 | 收藏 | nosec.org 漏洞 远程 windows 信息 5cve

【安全通报】ADSelfService Plus远程代码执行漏洞（CVE-202... 近日，ManageEngine发布安全公告，修复了 ADSelfService Plus 中的身份验证绕过漏洞。未经身份验证的攻击者可利用此漏洞在易受攻击的系统上执行任意代码。该漏洞... 2021-09-10 00:46:11 | 阅读: 49 | 收藏 | nosec.org 漏洞 zoho 安全

【安全通报】HAProxy HTTP请求走私漏洞（CVE-2021-40346） 近日，国外安全研究团队公布了HAProxy HTTP请求走私（Request Smuggling）漏洞，攻击者可利用该漏洞绕过安全控制，执行未经授权的命令等敏感操作。漏洞描述HAPr... 2021-09-09 23:04:16 | 阅读: 78 | 收藏 | nosec.org haproxy 安全 漏洞 攻击

【安全通报】Cisco APIC&Cloud APIC 任意文件读写漏洞（CVE... 近日，Cisco 发布安全公告，披露了Cisco Application Policy Infrastructure Controller (APIC) 任意文件读写漏洞，未经身份验... 2021-08-27 02:28:32 | 阅读: 42 | 收藏 | nosec.org apic 漏洞 cloud 安全 网络

【安全通报】Atlassian Confluence Webwork OGNL 注入漏洞... 近日，Atlassian 发布安全公告，披露了Atlassian Confluence Webwork OGNL 注入漏洞。攻击者经过身份验证后（在某些情况下无需身份验证）可在 Co... 2021-08-26 23:44:11 | 阅读: 113 | 收藏 | nosec.org versionsall atlassian 安全 漏洞

【安全通报】OpenSSL 缓冲区溢出漏洞（CVE-2021-3711&CVE-2... 近日，OpenSSL发布安全更新，修复了两处缓冲区溢出漏洞。攻击者可以利用该漏洞更改应用程序的行为或导致应用程序崩溃。漏洞描述OpenSSL 是用于传输层安全性 (TLS) 和安全套... 2021-08-25 20:45:59 | 阅读: 65 | 收藏 | nosec.org 漏洞 安全 数据 修复 3712

【安全通报】XStream 多个远程代码执行漏洞（CVE-2021-3913... 近日，XStream发布安全更新，修复了XStream 多个反序列化漏洞。攻击者通过构造恶意的xml文档，绕过XStream的黑名单拦截，可触发反序列化造成任意代码执行。目前PoC已... 2021-08-24 00:03:07 | 阅读: 89 | 收藏 | nosec.org 漏洞 安全 vulfocus github

【安全通报】美洽在线客服系统存在XSS漏洞（CNVD-2021-5187... 近日，CNVD公开了美洽在线客服系统存在XSS漏洞，攻击者可利用该漏洞获取用户cookie等敏感信息。强烈建议使用该系统的用户不要点击可疑链接，以免造成敏感信息泄露。漏洞描述成都美洽... 2021-08-19 23:32:33 | 阅读: 164 | 收藏 | nosec.org 漏洞 cnvd 网络 信息 安全

【安全通报】Fortinet FortiWeb 授权操作系统命令注入漏洞 近日，Rapid7公开了 Fortinet FortiWeb的授权操作系统命令注入漏洞，并公布了其漏洞细节。经过身份认证的攻击者可以远程通过SAML Server配置页面在系统上执行... 2021-08-19 15:27:51 | 阅读: 47 | 收藏 | nosec.org 漏洞 fortiweb 安全 数据

【安全通报】Realtek SDK 多个未授权严重漏洞（CVE-2021-35... 近日，IOT INSPECTOR 公开了 Realtek SDK 多个高危漏洞，并公布了其漏洞细节。未经身份验证的攻击者可以远程利用这些漏洞 完全破坏目标设备并以最高级别... 2021-08-18 20:59:54 | 阅读: 188 | 收藏 | nosec.org axler voip 漏洞 ev 安全

【安全通报】微软更新 Windows Print Spooler 0day漏洞（CV... 近日，微软发布安全公告，更新了一则 Windows Print Spooler 远程代码执行漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。该漏洞目... 2021-08-12 19:56:54 | 阅读: 41 | 收藏 | nosec.org spooler 漏洞 安全 windows 威胁

【安全通报】微软 8月漏洞补丁日 近日，微软发布 8 月份安全补丁，共修复了 44 个针对微软产品的CVE漏洞。涉及 Windows Update Medic Service、Windows LSA、W... 2021-08-11 20:14:34 | 阅读: 47 | 收藏 | nosec.org 漏洞 远程 windows oncrpc

【安全通报】Arcadyan 固件身份验证绕过漏洞影响全球数百万... 近日，网络上公开了一则 Arcadyan 固件的身份验证绕过漏洞，攻击者可以利用该漏洞获得对设备的根级 shell 访问权限。目前已发现该漏洞正被广泛利用。漏洞描述该漏洞... 2021-08-10 19:40:57 | 阅读: 66 | 收藏 | nosec.org 漏洞 arcadyan 安全 vrv9517 wsr