Apache SkyWalking SQL注入漏洞安全风险通告,腾讯安全支持检测防御

腾讯安全团队发现并向Apache SkyWalking官方团队提交SQL注入漏洞,攻击者可利用漏洞获取服务器的敏感信息,目前官方已发布新版本修复该漏洞。 在SkyWalking多个版本中,默认开放的未授权GraphQL接口,通过该接口,攻击者可以构造恶意的请求包进行SQL注入,从而导致用户数据库敏感
2020-08-06 14:08:41

Nexus Repository Manager 远程代码执行漏洞风险通告,腾讯云镜可以检测

Sonatype Security Team官方发布了一则关于Nexus Repository Manager 3.x产品的远程代码执行漏洞通告。具有适当权限的攻击者可利用该漏洞运行任意代码。腾讯安全专家建议相关企业尽快修复漏洞,腾讯T-Sec主机安全(腾讯云镜)已支持检测该漏洞风险。
2020-08-03 15:53:03

OpenSSH 命令注入漏洞(CVE-2020-15778)风险通告

OpenSSH 8.3 p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,未正确过滤其中的特殊字符导致。攻击者可利用该漏洞执行非法命令。
2020-07-31 17:12:31

WebSphere远程代码执行漏洞(CVE-2020-4450)风险通告

腾讯安全团队注意到某国外某安全研究团队披露关于CVE-2020-4450 WebSphere 远程代码执行漏洞分析报告,该漏洞IBM已于6月5日发布补丁修复。
2020-07-30 09:46:03

Kibana拒绝服务漏洞公告,腾讯云镜支持检测

Elastic Stack是一系列开源产品的合集,包括 Elasticsearch、Kibana、Logstash 以及 Beats 等等,能够安全可靠地获取任何来源、任何格式的数据,并且能够实时地对数据进行搜索、分析和可视化。本次更新解决了两个严重级别的安全漏洞,漏洞可能导致拒绝服务和XSS攻击。
2020-07-28 14:11:50

CVE-2020-3452: Cisco ASA/FTD 任意文件读取漏洞通告

Cisco官方发布了 Cisco ASA 软件和 FTD 软件的 Web 接口存在目录遍历导致任意文件读取的风险通告。
2020-07-23 17:19:33

WebLogic多个高危漏洞风险通告

Oracle发布WebLogic安全更新,其披露WebLogic服务器存在多个高危漏洞,包括反序列化等等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较高。
2020-07-16 14:04:28

Apache Tomcat拒绝服务漏洞风险通告,腾讯云镜支持检测

2020年7月14日,Apache官方通报了Apache Tomcat 两个拒绝服务漏洞:CVE-2020-13934、CVE-2020-13935,并已发布安全更新。
2020-07-16 14:01:18
1 / 16 下一页