Jenkins 多个插件安全漏洞风险通告(2020.9.16)

Jenkins 9月16日公告多个插件中存在的安全漏洞,这些漏洞可能导致中间人攻击、XSS攻击和任意命令执行。
2020-09-17 10:33:30

Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)风险通告

攻击者可通过向受影响的Exchange服务器发送包含特殊的cmdlet参数的邮件来触发此漏洞,成功利用此漏洞的攻击者可在受影响的系统上以system权限执行任意代码。
2020-09-16 14:43:45

NetLogon特权提升漏洞利用工具公开,腾讯御界支持检测

有国外安全厂商将NetLogon特权提升漏洞(CVE-2020-1472)的详细技术分析和验证脚本公开上传到github。该漏洞高度危险,漏洞利用代码公开意味着大规模的漏洞利用将很快到来。
2020-09-14 23:16:52

Apache DolphinScheduler两个严重漏洞(CVE-2020-11974、CVE-2020-13922)

Apache DolphinScheduler 组件的两个漏洞可导致RCE和权限提升。
2020-09-10 19:23:23

CVE-2020-13920|Apache ActiveMQ JMX易受MITM攻击漏洞风险通告,腾讯T-Sec主机安全(云镜)支持检测

Apache ActiveMQ使用“LocateRegistry.createRegistry()”创建JMX RMI注册表。 攻击者可能在没有身份验证的情况下将JMX RMI绑定在由攻击者控制的恶意的代理节点上,导致中间人攻击。
2020-09-10 17:29:06

微软发布9月安全公告,腾讯安全专家建议用户尽快修复

微软发布9月例行安全更新公告,本月公告包括129个CVE,其中严重级别23个,重要级别104个。
2020-09-09 10:31:07

CVE-2020-11986|Apache NetBeans打开恶意Gradle项目可执行外部脚本

Apache NetBeans, 打开恶意Gradle项目可执行外部脚本。
2020-09-08 10:05:52

WordPress 插件 File Manager被爆存在严重漏洞

腾讯安全团队检测到 WordPress 插件 File Manager 被曝存在一个严重漏洞,攻击者利用该漏洞可在运行 File Manager 的网站上执行命令和恶意脚本。
2020-09-03 13:21:29
1 / 19 下一页