【安全通报】VMware 多款产品 SSRF漏洞（CVE-2021-22002） 近日，VMware 发布安全通告，修复了 VMware Workspace One Access 和 Identity Manager 中的服务器端请求伪造的漏洞。未经身... 2021-08-07 04:57:13 | 阅读: 82 | 收藏 | nosec.org 安全 网络 攻击

【安全通报】Cisco 多款 Small Business 路由器严重漏洞（C... 近日，Cisco 发布安全通告，修复了多款小型企业路由器的多个漏洞。这些漏洞可能导致任意代码执行、拒绝服务（Dos）、执行任意命令。建议广大用户及早升级至最新安全版本。漏... 2021-08-05 20:55:56 | 阅读: 54 | 收藏 | nosec.org 漏洞 远程 安全 攻击者 攻击

【安全通报】Exim 整数溢出导致的 RCE 漏洞（CVE-2020-2802... 近日，Exim 整数溢出导致的RCE（CVE-2020-28020）漏洞状态发生重大更新。该漏洞在今年 5月份发布，漏洞细节已公开。根据最新的漏洞状态评估，该漏洞 cvs... 2021-07-28 04:05:04 | 阅读: 115 | 收藏 | nosec.org 漏洞 exim 安全 28020 vulfocus

【安全通报】Atlassian JIRA 多个产品远程代码执行漏洞（CV... 近日，Atlassian官方发布安全通告，披露了 Jira 数据中心、Jira 核心数据中心、Jira 软件数据中心和 Jira 服务管理数据中心（在 4.14 之前称为... 2021-07-23 21:02:18 | 阅读: 99 | 收藏 | nosec.org jira 数据 atlassian 安全

【安全通报】Windows 提权漏洞（CVE-2021-36934） 近日，Windows 发布安全更新，公开了一个Windows 提权漏洞，成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。该漏洞POC已泄露，目前确认会影响... 2021-07-22 02:18:31 | 阅读: 114 | 收藏 | nosec.org 漏洞 安全 windows 攻击者 数据

【安全通报】Weblogic 多个远程代码执行漏洞更新 近日，Oracle官方 发布了 2021年7月份的安全更新。涉及旗下产品（Weblogic Server、Database Server、Java SE、MySQL等）... 2021-07-21 19:10:54 | 阅读: 149 | 收藏 | nosec.org 漏洞 0weblogic weblogic 攻击 网络

【安全通报】SonicWall SRA/SMA产品SQL注入漏洞 近日，SonicWall 发布了 SRA/SMA 产品SQL注入漏洞的风险通告，漏洞编号为SNWLID-2021-0017，攻击者可通过此漏洞窃取内部敏感账户信息。漏洞描... 2021-07-16 02:53:36 | 阅读: 103 | 收藏 | nosec.org 安全 漏洞 sra sma 信息

【安全通报】Microsoft Exchange Server 多个远程代码执行... 近日，微软官方发布7月份安全更新，其中包含多个 Microsoft Exchange Server 漏洞。攻击者通过利用该漏洞，可实现完全接管 Exchange Serv... 2021-07-15 20:44:33 | 阅读: 98 | 收藏 | nosec.org 漏洞 exchange microsoft cumulative 安全

【安全通报】SolarWinds Serv-U 远程代码执行漏洞（CVE-202... 近日，SolarWinds发布安全公告，Microsoft 在其Serv-U Managed File Transfer Server 和 Serv-U Secured... 2021-07-14 04:07:24 | 阅读: 181 | 收藏 | nosec.org 漏洞 serv 安全 ssh 威胁

【安全通报】YApi 高级 Mock 远程代码执行漏洞 近日，网络上爆出 YApi 的远程代码执行 0day 漏洞 正被广泛利用。攻击者通过注册用户后，即可通过 Mock 功能远程执行任意代码。漏洞描述YAPI接口管理平台是国... 2021-07-09 03:00:33 | 阅读: 168 | 收藏 | nosec.org yapi 漏洞 网络 数据 中国

【安全通报】Kaseya VSA 远程代码执行漏洞（CVE-2021-30116... 近日，Kaseya 发布了 VSA管理软件的风险通告（CVE-2021-30116），攻击者可以在 VSA 设备上远程执行任意命令。漏洞描述Kaseya VSA 是一种虚... 2021-07-07 04:24:55 | 阅读: 194 | 收藏 | nosec.org vsa 漏洞 网络 安全 修复

【安全通报】Windows Print Spooler 打印服务远程代码执行... 近日，微软提前发布了 Windows Print Spooler 的远程代码执行漏洞（CVE-2021-34527）。当 Windows Print Spooler 服务... 2021-07-02 23:29:51 | 阅读: 124 | 收藏 | nosec.org spooler 远程 漏洞 攻击 34527

【安全通报】ForgeRock AM远程代码执行漏洞（CVE-2021-3546... 近日，ForgeRock 发布安全公告，在现有的 Access Management (AM)版本中发现了一个安全漏洞。攻击者无需身份验证，通过构造特殊的请求包可在For... 2021-06-30 23:28:04 | 阅读: 119 | 收藏 | nosec.org 安全 forgerock 漏洞 网络 openam

【安全通报】Apache Dubbo 多个预认证 RCE 漏洞（CVE-2021-... 近日，国外安全研究人员披露Apache Dubbo多个 预认证 RCE 漏洞详情，攻击者可利用该漏洞在漏洞主机上执行任意命令。漏洞描述Apache Dubbo 是一种基于... 2021-06-24 21:32:58 | 阅读: 138 | 收藏 | nosec.org dubbo 漏洞 攻击 安全 攻击者

【安全通报】Cortex XSOAR REST API 未授权使用漏洞（CVE-2... 近日，Palo Alto发布了 Cortex XSOAR REST API 未授权使用的风险通告，未认证的攻击者能够通过网络访问 Cortex XSOAR 服务器并通过... 2021-06-24 00:34:29 | 阅读: 73 | 收藏 | nosec.org xsoar cortex 安全 漏洞 数据

【安全通报】VMware Carbon Black App Control 身份认证绕... 近日，VMware发布安全更新，修复了VMware Carbon Black App Control management server 中的身份验证绕过漏洞，攻击者无需... 2021-06-23 21:12:57 | 阅读: 80 | 收藏 | nosec.org carbon 安全 control8 漏洞

【安全通报】Gitlab CI Lint API 未授权 SSRF漏洞（CVE-202... 近日，国外安全研究员爆出 gitlab 的CI Lint API 接口存在 SSRF漏洞，远程攻击者可以发送特制的 HTTP 请求并欺骗应用程序向任意系统发起请求。目前该... 2021-06-17 23:57:34 | 阅读: 290 | 收藏 | nosec.org gitlab 安全 漏洞 ssrf lint

【安全通报】微软6月更新多个高危漏洞（CVE-2021-33742&CVE... 近日，微软官方发布漏洞安全补丁，共修复了50个针对微软产品的CVE漏洞。涉及Windows操作系统、.NET Core、Visual Studio、Microsoft D... 2021-06-10 08:42:40 | 阅读: 219 | 收藏 | nosec.org 漏洞 microsoft windows 远程 安全

【安全通报】Nginx DNS解析漏洞（CVE-2021-23017） 近日，Nginx发布安全公告，修复了nginx中一个DNS解析程序漏洞，攻击者可以利用该漏洞进行DDos攻击，甚至远程代码执行。漏洞描述Nginx是免费、开源的高性能HT... 2021-05-28 03:09:55 | 阅读: 297 | 收藏 | nosec.org 安全 漏洞 攻击 resolver 中国

【安全通报】VMware vCenter Server远程代码执行漏洞（CVE-... 近日，VMware发布安全补丁，修复了一个针对 vCenter Server 的远程代码执行漏洞。该漏洞评级为严重，强烈建议使用VMware vCenter软件企业尽快应... 2021-05-27 03:17:59 | 阅读: 223 | 收藏 | nosec.org vcenter 漏洞 vsphere 0010 修复