Windows 打印服务0Day漏洞风险通告(CVE-2021-34527),腾讯安全建议尽早防御

2021年7月1日,微软提前发布Windows Print Spooler 远程代码执行漏洞(CVE-2021-34527)。当 Windows Print Spooler 服务不正确地执行特权文件操作时,存在远程执行代码漏洞风险。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后
2021-07-02 11:22:27

ForgeRock AM远程代码执行漏洞(CVE-2021-35464)风险通告

2021年6月30日,国外安全研究人员披露了 ForgeRock AM远程代码执行漏洞,该漏洞风险极大,利用门槛较低,攻击者利用漏洞可接管运行ForgeRock AM的服务器,腾讯安全专家建议受影响的用户尽快升级到安全版本。
2021-06-30 14:43:22

Apache Traffic Server 易受各种 HTTP/1.x 和 HTTP/2 攻击风险通告

Apache Traffic Server(ATS)容易受到各种 HTTP/1.x 和 HTTP/2 攻击,腾讯安全专家建议受影响的用户尽快升级到安全版本。
2021-06-30 11:12:38

Windows Print Spooler远程代码执行漏洞风险通告,漏洞POC已公开,腾讯安全支持检测

2021年6月8日,微软在6月的安全更新中通报并修复了一个Windows Print Spooler远程代码执行漏洞。6月29日,腾讯安全专家注意到该漏洞POC(概念验证代码)已在互联网公开,腾讯iOA已支持扫描修复该漏洞、腾讯御界支持检测是否存在黑客利用。
2021-06-29 17:04:27

Istio 的一个可远程利用的漏洞(CVE-2021-34824)风险通告

Istio 包含一个可远程利用的漏洞,使用Istio的k8s集群内的机器有可能越权访问到TLS证书和密钥。
2021-06-28 13:26:44

Apache Dubbo多个高危严重漏洞(CVE-2021-25641等)风险通告,腾讯主机安全已支持检测该漏洞风险

2021年6月24日,国外安全研究人员披露Apache Dubbo多个高危漏洞。攻击者可能利用漏洞造成反序列化,或远程代码执行。
2021-06-24 10:37:15

Apache Nuttx任意内存分配漏洞(CVE-2021-26461)风险通告

不正确的内存分配,可能导致任意的内存分配,从而导致意外行为产生,例如崩溃或远程代码注入或执行。
2021-06-24 09:48:36

SonicWall VPN 设备中的一个信息泄露漏洞(CVE-2021-20019)被修复

SonicWall VPN 设备中的一个据信去年已被修补的高危漏洞被研究者认为修复无效,该公司尚未解决其中存在的一处内存泄漏漏洞,该漏洞可能允许远程攻击者访问敏感信息。
2021-06-23 14:58:28
1 / 35 下一页