Confluence avatars头像上传拒绝服务漏洞(CVE-2020-29450)风险通告

Atlassian Confluence服务器和数据中心受影响版本,远程攻击者可以通过头像上传功能中存在的拒绝服务(DoS)漏洞影响应用程序的可用性。
2021-01-20 13:52:07

Oracle发布2021年1月重要补丁更新,Weblogic远程代码执行漏洞(CVE-2021-2109)已支持检测

编号为CVE-2021-2109的Weblogic JNDI注入远程命令执行漏洞,值得各方高度关注。该漏洞风险为“高”,影响版本:Weblogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0。
2021-01-20 09:59:37

JumpServer 远程命令执行漏洞风险通告,腾讯安全全面检测

2021年1月15日,开源堡垒机JumpServer发布安全更新,修复了一处远程命令执行漏洞。腾讯安全网络空间测绘显示,该堡垒机组件中国分布占比超过75%,腾讯安全专家建议受影响的用户尽快升级到安全版本,避免遭遇黑客攻击。
2021-01-15 19:26:23

Windows Defender RCE漏洞(CVE-2021-1647)预警更新

腾讯安全团队发现多个使用了Windows Defender RCE漏洞(CVE-2021-1647 )的攻击样本在野外出现,样本实现了完整的利用过程,无需用户点击就能完成任意代码执行,同时该样本非常容易修改其Shellcode使其他攻击者进行二次利用.
2021-01-15 11:33:30

Laravel <= 8.4.2远程代码执行漏洞风险通告,腾讯安全支持全面检测

2021年1月13日,国外某安全研究团队披露了Laravel <= 8.4.2 存在远程代码执行漏洞,攻击者利用漏洞可以完全控制服务器。
2021-01-13 16:36:26

微软发布2021年1月安全更新

2021年1月13日,微软发布了2021年1 月例行安全更新公告。漏洞影响Windows、Windows Server、Edge、Office、Visual Studio、.Net、ASP.net、Azure等组件。本次更新发布CVE 83个,其中严重级别10个,重要级别73个。远程代码执行漏洞14
2021-01-13 10:36:48

致远OA 文件上传漏洞POC已公开,腾讯安全全面检测

致远OA系统存在多个文件上传漏洞,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。漏洞POC已公开,腾讯安全全面检测。
2021-01-08 11:21:39

jackson-databind 多个反序列化漏洞风险通告,腾讯安全全面检测

2021年1月6日,jackson-databind官方发布公告,通报了多个反序列化漏洞。漏洞风险等级为“高危”,攻击者利用漏洞可实现远程代码执行。
2021-01-07 10:51:47
上一页9 / 35 下一页