VMware 多个高危漏洞(CVE-2021-21972,CVE-2021-21973,CVE-2021-21974)风险通告,腾讯御界支持检测

VMware 官方发布公告,修复了ESXi和vSphere Client(HTML5)中的多个高危漏洞,攻击者利用漏洞可能导致远程代码执行或信息泄露,腾讯高级威胁检测系统(御界)已支持检测利用VM相关漏洞的攻击活动。
2021-02-24 10:06:58

TCP/IP远程代码执行漏洞影响全系列Windows系统,腾讯安全提供全面解决方案

2021年2月10日,Microsoft在2月例行补丁日发布了2个TCP/IP高危漏洞(CVE-2021-24074/CVE-2021- 24086)的补丁。腾讯安全团队已第一时间对本次修复的漏洞进行分析,腾讯主机安全(云镜)、零信任无边界访问控制系统(iOA)已支持检测该漏洞,腾讯云防火墙、高级威
2021-02-10 06:58:42

微软发布2021年2月安全更新

2021年2月10日,微软发布了2021年2月例行安全更新,本次发布包括.net、Office、Edga浏览器、Windows等多个常用软件的安全更新。
2021-02-10 06:50:32

Apache Ambari任意文件下载漏洞(CVE-2020-13924)风险通告

2021年2月7日,Apache官方公告了一个 Apache Ambari任意文件下载漏洞。Ambari 的鉴权模块存在设计缺陷,恶意用户可以绕过身份验证,进行目录遍历和下载任意文件。
2021-02-07 20:33:46

Apache Skywalking GraphQL 注入与远程代码执行漏洞风险通告

2021年2月7日,Apache Skywalking 官方发布安全更新公告,修复了Apache Skywalking SQL注入与远程代码执行漏洞。
2021-02-07 13:47:56

SolarWinds多个高危漏洞风险通告,可能导致远程代码执行

安全研究人员在SolarWinds Orion平台发现了两个漏洞(CVE-2021-25274、CVE-2021-25275),而在公司的Windows Serv-U FTP服务器中发现了第三个漏洞(CVE-2021-25276),在2020年12月曝光的针对SolarWinds Orion平台的供
2021-02-03 20:53:10

IBM QRadar远程代码执行漏洞通告,SOC类产品存在暴露到互联网被攻击的风险

IBM官方于1月27日发布安全公告,IBM QRadar SIEM 部分版本存在高危漏洞,远程攻击者可利用该漏洞在系统执行任意命令,该漏洞利用POC(概念验证代码)已公开。腾讯安全网络空间测绘发现,国内部分SOC类产品存在暴露到互联网被攻击的风险,腾讯安全专家建议受影响的用户及相关厂商尽快自查修复。
2021-02-02 15:40:40

Windows Installer在野提权0day漏洞风险通告,腾讯电脑管家、腾讯iOA支持检测拦截

国外安全研究员公开了一个Windows Installer(MSI 管理器)的0day提权漏洞,该漏洞允许攻击者在最新的Windows系统中完成特权提升(运行攻击者构造的恶意程序,可能在非管理员权限登录后获取系统最高权限)。由于目前还没有补丁,该漏洞尚处于0day阶段,但漏洞利用代码(EXP)已被公
2021-02-01 20:45:31
上一页7 / 35 下一页