Apache Solr stream.url SSRF与任意文件读取漏洞风险通告,腾讯安全已支持检测

Apache Solr全版本存在一个SSRF(服务器端请求伪造​)与任意文件读取漏洞,因Apache Solr整体默认安装为未授权,且大部分资产都为未授权,提供众多api接口,支持未授权用户通过config api更改配置文件,攻击面较大,腾讯安全产品已支持检测该漏洞。
2021-03-18 09:38:36

XStream发布十余个高危漏洞风险通告,腾讯安全支持全面检测

3月15日,XStream官方发布十余个高危漏洞公告。漏洞可能导致拒绝服务、服务端请求伪造或远程代码执行,腾讯安全全系列产品已支持对该漏洞的攻击活动进行检测防御。
2021-03-15 10:58:18

F5 发布多个高危漏洞风险通告

2021年3月11日,F5官方发布了BIG-IP、BIG-IQ 中的多个高危漏洞风险公告。其中包括四个关键的CVEs,以及三个相关的CVEs。
2021-03-11 11:15:31

微软发布3月安全更新,部分高危漏洞细节已公开,腾讯安全支持检测

2021年3月10日,微软官方发布3月份的安全漏洞公告及相关补丁,本次更新共发布CVE 121个,其中包含严重级14个,重要级75个。远程代码漏洞45个,信息泄露漏洞6个,特权提升30个,拒绝服务漏洞4个。腾讯安全对其中部分高危漏洞已升级检测方案,腾讯安全专家建议用户尽快安装补丁,以消除风险。推荐企
2021-03-10 10:13:43

VMware View Planner 远程代码执行漏洞(CVE-2021-21978)风险通告

2021年03月02日,VMware官方发布安全公告,通报了View Planner存在的一个安全高危漏洞风险,View Planner 在处理上传文件时存在一处漏洞。该漏洞允许攻击者上传文件至任意目录,并在特定情况下导致远程代码执行,该漏洞POC(概念验证代码)已在互联网上公开。
2021-03-05 09:15:41

微软Exchange多个高危漏洞通告,腾讯安全建议用户尽快修复

微软紧急发布了Exchange 多个高危漏洞的风险通告,按常规进度,该漏洞会在3月份的例行安全公告中发布,因漏洞影响严重,已有在野攻击利用,微软已提前发布漏洞补丁,微软提前发布安全补丁的事件十分少见,表明该漏洞的危险等级十分严重。腾讯安全专家建议受影响的政企用户尽快升级修复。
2021-03-03 09:34:04

Apache Tomcat HTTP/2 cleartext (H2C) 请求混合漏洞(CVE-2021-25122)风险通告

Apache Tomcat 官方于3月1日发布一个安全漏洞公告(CVE-2021-25122),漏洞风险等级为“重要”。Apache Tomcat 在响应新的h2c连接请求时,可以将请求标头和数量有限的请求主体从一个请求复制到另一个请求,这意味着用户A和用户B都可以看到用户A的请求结果。
2021-03-01 22:34:55

Saltstack高危漏洞(CVE-2021-25281等)风险通告,腾讯安全全面检测

2021年2月25日,SaltStack发布安全更新,修复了由腾讯安全云鼎实验室提交的三个安全漏洞。利用这些漏洞,最严重情形可导致未授权远程代码执行。SaltStack套件已是政企机构 IT运维管理人员常用的管理工具,该组件的高危漏洞风险极大,值得高度关注。腾讯安全专家建议Saltstack用户尽快
2021-02-26 12:07:20
上一页6 / 35 下一页