安全通告-奇安信资讯

立即拨打95015

首页 > 企业动态 > 安全通告

【安全热点周报】第224期:Apache Log4j曝严重任意代码执行漏洞，危害巨大

...

2021 / 12 / 15
【安全风险通告】Apache Log4j任意代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到ApacheLog4j任意代码执行漏洞。Log4j-2中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码。鉴于此漏洞危害较大，建议客户尽快采取措施防护此漏洞。当前漏洞状态漏洞描述ApacheLog4j是Apache的一个开源项目，...

2021 / 12 / 09
【安全风险通告】Grafana任意文件读取0day漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到Grafana未授权任意文件读取0day漏洞信息在互联网上公开。经验证，未经身份验证的远程攻击者可利用此漏洞读取服务器上的任意文件。鉴于此漏洞目前处于0day状态，建议客户尽快采取措施防护此漏洞。当前漏洞状态漏洞描述Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后...

2021 / 12 / 07
【安全热点周报】第223期:泛微E-Office文件上传漏洞(CNVD-2021-49104)发现在野利用

...

2021 / 12 / 06
【安全风险通告】VMware vCenter Server服务端请求伪造漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到VMwarevCenterServer服务端请求伪造漏洞的PoC在互联网上公开。VMwarevCenterServer中存在服务端请求伪造漏洞（SSRF），未经授权的远程攻击者可以通过此漏洞对服务器进行SSRF攻击，造成服务端敏感信息泄露。该漏洞不同于11月23日官方发布的CVE-2021-21980...

2021 / 12 / 04
【安全风险通告】Mozilla NSS库远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到Mozilla发布MozillaNSS内存损坏漏洞通告。MozillaNSS库是Mozilla广泛使用的跨平台加密库，NSS在处理DER编码的DSA或RSA-PSS签名时容易发生堆溢出，远程攻击者可能利用此漏洞在目标设备上执行任意代码。根据Mozilla所述此漏洞不会影响MozillaFirefox，...

2021 / 12 / 03
【安全风险通告】泛微E-Office文件上传漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到泛微E-Office文件上传漏洞(CNVD-2021-49104)存在在野利用。由于泛微E-Office未能正确处理上传模块中输入的数据，攻击者可以构造恶意数据包，实现任意代码执行，成功利用该漏洞可以获取服务器控制权。鉴于漏洞危害较大，建议用户及时升级补丁。当前漏洞状态漏洞描述泛微e-office是一...

2021 / 11 / 27
【安全风险通告】VMware vCenter Server任意文件读取漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到VMware发布vCenterServer更新修复了vSphereWebClient中的任意文件读取漏洞(CVE-2021-21980)。vSphereWebClient(FLEX/Flash)存在未经授权的任意文件读取漏洞，对vCenterServer443端口具有网络访问权限的攻击者可能会利用此漏...

2021 / 11 / 26
【安全风险通告】Linux Kernel TIPC任意代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到LinuxkernelTIPC任意代码执行漏洞(CVE-2021-43267)的漏洞细节和EXP已在互联网公开。漏洞存在于Linux内核中的net/tipc/crypto.c中，由于LinuxKernelTIPC模块对用户提供的MSG_CRYPTO消息类型大小验证不足，攻击者可以利用此漏洞在目标者系统...

2021 / 11 / 26
【安全风险通告】Windows MDM权限提升漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到WindowsMDM权限提升漏洞（0day）Exp在互联网上公开。奇安信CERT已在Windows11最新版本上成功复现此漏洞，本地攻击者可以利用此漏洞获取SYSTEM权限。目前该漏洞微软还未发布相应的修复补丁。当前漏洞状态漏洞描述近日，奇安信CERT监测到WindowsMDM权限提升漏洞（0day）...

2021 / 11 / 24

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015