Apache Solr SSRF(服务器端请求伪造漏洞,CVE-2021-27905)POC已公开

CVE-2021-27905的服务器端请求伪造漏洞(SSRF)为高危严重级别,攻击者可以传递特定参数,使服务端发起请求,成功利用该漏洞可造成内网信息探测。目前,CVE-2021-27905漏洞的POC(概念验证)代码已被公开到互联网上。这意味着漏洞利用方法已经公开,黑客利用的风险随之增加。
2021-04-14 15:15:18

微软发布2021年4月安全更新,腾讯安全专家建议用户尽快修复

2021年4月14日,微软发布了2021年4月例行安全更新,本次更新共发布CVE 108个,其中严重级别漏洞 19个,重要级别88个。远程代码执行漏洞 56个,安全功能绕过漏洞 5个,信息泄露漏洞 17个,特权提升19个。
2021-04-14 11:02:00

Exchange 多个远程命令执行漏洞风险通告

攻击者利用此漏洞,可绕过Exchange身份验证,且可以不需要用户交互操作,即可达到命令执行效果。攻击者利用该漏洞,还可以实现内网Exchange服务器间横向扩散,用户务必高度重视该漏洞。
2021-04-14 09:46:51

Chrome 远程代码执行0Day漏洞通告——POC已公开

国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的POC(概念验证代码)详情,漏洞等级“严重”级别。攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。
2021-04-13 11:39:57

Apache Solr多个漏洞风险通告

2021年04月12日,Apache Solr官方发布Solr多个高危漏洞更新,漏洞等级为“高危”,腾讯安全专家建议受影响的用户及时升级到最新版本。
2021-04-13 11:03:22

Cisco发布多个高危漏洞通告

4月7日,Cisco官方发布安全公告,通报了多个高危漏洞,部分漏洞思科已发布安全更新。腾讯安全专家建议受影响的用户密切关注思科官方的升级通告,及时升级设备固件(或软件)以修复漏洞。
2021-04-08 16:48:45

GitLab任意文件读取漏洞风险通告,腾讯主机安全支持检测

GitLab官方发布了任意文件读取的风险通告。漏洞等级:严重。攻击者可以导入特定文件来读取服务器上的任意文件。
2021-04-01 15:19:35

VMware公告两个安全漏洞:服务器端请求伪造(CVE-2021-21975)和任意文件写入漏洞(CVE-2021-21983)

VMware官方发布安全公告,修复了VMware vRealize Operations中的两个安全漏洞。VMware评估为“重要”级别,腾讯安全专家建议受影响的用户尽快修复。,
2021-03-31 09:52:25
上一页2 / 33 下一页