阅读:611月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,(Linux Kernel远程代码执行漏洞(CVE-2021-43267)和Microsoft Dynamics 365远程代码执行漏洞 (CVE-2021-42316)影响范围相对较大。
阅读:2010月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Windows Update Assistant 权限提升0day漏洞和GitLab 命令执行漏洞(CVE-2021-22205)影响范围相对较大。
阅读:159月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,MicrosoftMSHTML远程代码执行漏洞通告(CVE-2021-40444)和VMwarevCenterServer和ApacheShiro身份验证绕过漏洞通告((CVE-2021-41303)影响范围较大,前者攻击者可通过制作恶意的ActiveX控件供托管浏览器呈现引擎的MicrosoftOffice文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。
阅读:158月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,NicheStack TCP/IP 堆栈高危漏洞通告(CVE-2020-25928)和Linux Kernel任意代码执行漏洞通告(CVE-2021-3490)影响范围较大,前者可导致远程代码执行、拒绝服务、信息泄漏、TCP欺骗或DNS缓存中毒。
阅读: 1一、威胁通告微软2021年3月安全更新多个产品高危漏洞【发布时间】2021-03-10 16:00:00 GMT【概述】北京时间3月10日,微软发布3月安全更新补丁,修复了89个安全问题,涉及Microsoft Windows、MicrosoftOffice、MicrosoftExchange Server、InternetExplorer、VisualStudio 等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。 本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有14个,重要(Important)漏洞有75个。
阅读: 1一、威胁通告VMware多个高危漏洞(CVE-2021-21972、CVE-2021-21974)【发布时间】2021-02-25 10:00:00 GMT【概述】2021年2月23日,VMware官方发布安全通告,披露了vSphere Client、ESXi的两个高危漏洞。CVE-2021-21972:vSphere Client(HTML5)在vCenter Server插件vRealize Operations中包含一个远程执行代码漏洞,CVSSv3评分9.8。受影响的vRealize Operations插件为默认安装。
阅读: 102With the maturity of sensing, computing, and communication technologies, the Internet of Things (IoT) will be more and more widely used in various industries. Gartner, a market research a
阅读: 3OpenSSH contains a memory exhaustion issue during key exchange. An unauthenticated client can increase the memory allocated to each connection on the server to 384 MB, by repeating the KEXI