微软发布2021年6月安全更新,腾讯安全专家建议用户尽快修补

2021年6月9日,微软发布了2021年6月例行安全更新,本次更新共发布CVE 50个,其中其中包含5个严重级别漏洞,45个重要级别漏洞。按漏洞性质分类,包括远程代码执行漏洞17个,特权提升漏洞13个,拒绝服务漏洞5个,安全功能绕过4个。
2021-06-09 09:31:01

CNVD-2021-30167:用友NC BeanShell远程代码执行漏洞风险通告(POC已公开),腾讯安全已支持检测防御

用友官方发布了用友BeanShell远程代码执行漏洞的风险通告,漏洞等级:严重。目前该漏洞的POC已被安全研究员公开,攻击者可以利用该漏洞在目标系统执行任意命令,从而获取到目标系统管理权限,腾讯安全专家建议所有受影响用户尽快升级修复。
2021-06-03 10:14:10

runc 符号链接挂载与容器逃逸漏洞(CVE-2021-30465)风险通告

攻击者可通过创建恶意POD及container,利用符号链接以及条件竞争漏洞,可挂载宿主机目录至 container 中,并最终可能导致容器逃逸。
2021-06-01 10:53:42

NGINX DNS解析程序漏洞(CVE-2021-23017)风险通告

5月26日,Nginx发布安全公告,修复了nginx解析器中的一个DNS解析程序漏洞(CVE-2021-23017),由于ngx_resolver_copy()处理DNS响应时存在错误 ,当nginx配置文件中使用了“ resolver”指令时,未经身份验证的攻击者能够伪造来自DNS服务器的UDP数
2021-05-26 20:26:44

VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)风险通告

攻击者可构造恶意请求,通过vCenter中的默认开启的Virtual SAN Health Check插件造成远程代码执行漏洞。腾讯安全专家提醒 VMware 用户尽快采取安全措施阻止漏洞攻击。
2021-05-26 13:04:01

HTTP协议栈远程代码执行漏洞(CVE-2021-31166)POC公开,腾讯安全专家再次建议用户积极修复

微软在5月12日发布了5月安全更新补丁,其中包含HTTP协议栈远程代码执行漏洞(CVE-2021-31166),该漏洞存在于HTTP 协议栈驱动模块 (http.sys),攻击者可以远程通过向目标主机发送特制数据包来进行利用,成功利用可能造成目标系统崩溃或远程代码执行(困难)。腾讯安全团队注意到该漏
2021-05-17 12:58:02

微软发布2021年5月安全更新,腾讯安全专家建议用户尽快修补

2021年5月12日,微软发布了2021年5月例行安全更新,本次更新共发布CVE 55个,其中其中包含4个严重级别漏洞,50个重要级别漏洞。按漏洞性质分类,包括远程代码执行漏洞22个,特权提升漏洞11个。
2021-05-12 11:24:35

zzzcms zzzphp parserIfLabel模板注入远程执行代码漏洞风险通告,腾讯安全全面检测

zzzcms zzzphp parserIfLabel模板注入存在远程执行代码漏洞,攻击者无须身份验证即可利用此漏洞,漏洞POC已公开,黑客利用可能很快出现,腾讯安全专家建议受影响的用户尽快升级修复。
2021-05-12 10:23:17
1 / 34 下一页