安全通告-奇安信资讯

立即拨打95015

首页 > 企业动态 > 安全通告

【安全风险通告】Windows Installer权限提升漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到WindowsInstaller权限提升漏洞（0day）Exp在互联网上公开。此漏洞为MicrosoftWindowsInstaller（CVE-2021-41379）漏洞修复补丁的绕过。奇安信CERT已在Windows11最新版本上成功复现此漏洞，本地攻击者可以利用此漏洞获取SYSTEM权限。目前该...

2021 / 11 / 24
【安全风险通告】Apache Hadoop Yarn RPC未授权访问漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到ApacheHadoopYarnRPC未授权访问漏洞细节及PoC已在互联网公开。ApacheHadoopYarnRPC接口在默认情况下对外开放服务且不需要身份认证，远程攻击者可在未授权情况下访问RPC端口通过YarnClient创建应用程序并将其提交给ApacheHadoopYarnServer，进而...

2021 / 11 / 23
【安全风险通告】Microsoft Exchange Server远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到CVE-2021-42321MicrosoftExchangeServer远程代码执行漏洞利用细节及PoC在网络上公开。经过身份验证的远程攻击者，可利用此漏洞在目标服务器上执行任意代码。由于此漏洞的细节及PoC已公开，漏洞利用的现实威胁进一步上升。目前Microsoft官方已发布安全更新补丁，建议客户...

2021 / 11 / 22
【安全风险通告】Apache Druid任意文件读取漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到ApacheDruid任意文件读取漏洞细节及EXP在互联网公开，攻击者可通过将文件URL传递给HTTPInputSource来绕过应用程序级别的限制。由于ApacheDruid默认情况下缺乏授权认证，攻击者可构造恶意请求，在未授权情况下利用该漏洞读取任意文件，最终导致服务器敏感信息泄露。目前，Apac...

2021 / 11 / 19
【安全风险通告】SonarQube远程信息泄露漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。SonarQube是一个开源代码质量管理和分析审计平台，早期版本的SonarQube存在默认安全配置相关的问题，未经身份验证的攻击者可以通过访问某些API获取到明文的SMTP、SVN和GitLab凭据，利用这些泄露的信息可能导致攻击者非授权访问到软件源代码。该漏洞在2020年10月被披露，编号为CVE-2020-27986，但...

2021 / 11 / 15
【安全风险通告】VMware vCenter Server权限提升漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到VMware官方发布ID为VMSA-2021-0025的安全通告，该通告更新了VMwarevCenterServerIWA提权漏洞（CVE-2021-22048）的解决方案，该漏洞的官方定级为Important，cvss3.0分数为7.1。该漏洞存在于vCenterServer的IWA（集成Windo...

2021 / 11 / 12
【安全风险通告】Palo Alto Networks GlobalProtect 门户和网关接口远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到PaloAlto官方发布了PaloAltoNetworksGlobalProtect门户和网关接口内存损坏漏洞通告（CVE-2021-3064）。PaloAltoNetworksGlobalProtect中存在漏洞，当GlobalProtect不恰当地处理用户输入时可导致缓冲区溢出，此漏洞仅影响启用了...

2021 / 11 / 11
【安全风险通告】微软11月补丁日多产品高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月，微软共发布了55个漏洞的补丁程序，其中，MicrosoftDefender、IEChakra脚本引擎、MicrosoftDynamics365、Microsoft虚拟机总线、OpenSSL和Windows远程桌面客户端等产品中的6个漏洞被微软官方标记为紧急漏洞。其中9个漏洞（包括6个紧急漏洞和3个重要漏洞）值得关...

2021 / 11 / 10
【安全热点周报】第218期:GitLab CE/EE远程代码执行漏洞已发现在野利用

...

2021 / 11 / 01
【安全风险通告】GitLab CE/EE远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到GitLabCE/EE远程代码执行漏洞（CVE-2021-22205）细节、EXP公开，并发现存在在野利用。由于GitLab中的ExifTool没有正确验证用户上传的图像内容，攻击者可通过上传恶意图像文件，在图像元数据中插入恶意代码的方式利用该漏洞，成功利用此漏洞的攻击者可远程执行任意代码。经奇安信C...

2021 / 10 / 28

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015