JumpServer 远程命令执行漏洞风险通告,腾讯安全专家已验证该漏洞

2021年1月15日,开源堡垒机JumpServer发布安全更新,修复了一处远程命令执行漏洞。腾讯安全网络空间测绘显示,该堡垒机组件中国分布占比超过75%,腾讯安全专家建议受影响的用户尽快升级到安全版本,避免遭遇黑客攻击。
2021-01-15 19:26:23

Windows Defender RCE漏洞(CVE-2021-1647)预警更新

腾讯安全团队发现多个使用了Windows Defender RCE漏洞(CVE-2021-1647 )的攻击样本在野外出现,样本实现了完整的利用过程,无需用户点击就能完成任意代码执行,同时该样本非常容易修改其Shellcode使其他攻击者进行二次利用.
2021-01-15 11:33:30

Laravel <= 8.4.2远程代码执行漏洞风险通告,腾讯安全支持全面检测

2021年1月13日,国外某安全研究团队披露了Laravel <= 8.4.2 存在远程代码执行漏洞,攻击者利用漏洞可以完全控制服务器。
2021-01-13 16:36:26

微软发布2021年1月安全更新

2021年1月13日,微软发布了2021年1 月例行安全更新公告。漏洞影响Windows、Windows Server、Edge、Office、Visual Studio、.Net、ASP.net、Azure等组件。本次更新发布CVE 83个,其中严重级别10个,重要级别73个。远程代码执行漏洞14
2021-01-13 10:36:48

致远OA 文件上传漏洞POC已公开,腾讯安全全面检测

致远OA系统存在多个文件上传漏洞,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。漏洞POC已公开,腾讯安全全面检测。
2021-01-08 11:21:39

jackson-databind 多个反序列化漏洞风险通告,腾讯安全全面检测

2021年1月6日,jackson-databind官方发布公告,通报了多个反序列化漏洞。漏洞风险等级为“高危”,攻击者利用漏洞可实现远程代码执行。
2021-01-07 10:51:47

FortiWeb 多个高危漏洞风险通告

2021年01月07日,FortiWeb官方发布FortiWeb 多个高危漏洞的风险通告,漏洞编号有CVE-2020-29015,CVE-2020-29016,CVE-2020-29018,CVE-2020-29019​。
2021-01-07 10:36:37

CVE-2020-17518/CVE-2020-17519:Apache Flink目录遍历漏洞风险通告,腾讯安全全面检测

2021年1月5日,Apache官网发布公告,通报了Apache Flink目录遍历漏洞,可通过REST API读/写远程文件。
2021-01-05 20:07:10
1 / 27 下一页