安全通告-奇安信资讯

立即拨打95015

首页 > 企业动态 > 安全通告

【安全风险通告】奇安信CERT已复现，Microsoft Windows HTTP协议栈远程代码执行漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到微软官方公开并修复了MicrosoftWindowsHTTP协议栈远程代码执行漏洞（CVE-2022-21907），未经身份认证的远程攻击者可通过向目标Web服务器发送特制的HTTP请求来利用此漏洞，从而在目标系统上执行任意代码。利用此漏洞不需要身份认证和用户交互，微软官方将其标记为蠕虫漏洞，并建议优...

2022 / 01 / 14
【安全风险通告】奇安信CERT已复现，Microsoft Windows HTTP协议栈远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到微软官方公开并修复了MicrosoftWindowsHTTP协议栈远程代码执行漏洞（CVE-2022-21907），未经身份认证的远程攻击者可通过向目标Web服务器发送特制的HTTP请求来利用此漏洞，从而在目标系统上执行任意代码。利用此漏洞不需要身份认证和用户交互，微软官方将其标记为蠕虫漏洞，并建议优...

2022 / 01 / 13
【安全风险通告】微软1月补丁日多产品高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月，微软共发布了97个漏洞的补丁程序，其中，VirtualMachineIDE驱动程序、DirectX图形内核、MicrosoftOffice、MicrosoftExchangeServer、HTTP协议栈等产品中的9个漏洞被微软官方标记为紧急漏洞，其中，CVE-2022-21907HTTP协议栈远程代码执行漏洞被微...

2022 / 01 / 12
【安全热点周报】第228期:苹果iOS HomeKit中发现“doorLock”拒绝服务漏洞

...

2022 / 01 / 10
【安全热点周报】第227期:CVE-2021-44832 Apache Log4j 远程代码执行漏洞利用条件严苛，影响范围有限

...

2022 / 01 / 03
【安全热点周报】第226期:Log4j再次更新，修复Dos漏洞

...

2021 / 12 / 27
【安全热点周报】第225期: 微软12月共发布了67个漏洞的补丁程序

...

2021 / 12 / 20
【安全风险通告】Apache Log4j拒绝服务漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到Apache官方发布了ApacheLog4j拒绝服务攻击漏洞（CVE-2021-45105），此漏洞需要在非默认配置下才能触发。当系统日志配置使用带有ContextLookups的非默认PatternLayout（例如$${ctx:loginId}）时，攻击者可构造包含递归查找的恶意输入数据，成功利用...

2021 / 12 / 19
头部企业研究｜FireEye：义无反顾踏上全面战略转型之路

本文7871字阅读约需23分钟目录1、确立未来战略发展新定位2、打造应对新兴威胁新产品3、全面拥抱订阅服务新模式4、营销手段激活潜在新市场5、构建开放合作伙伴新生态2021年6月，FireEye公司以12亿美元的价格将其产品业务出售给私募股权公司SymphonyTechnologyGroup（STG），这笔交易意味着FireEye将与Mandiant分离，FireEye的产品，包括网络、电子邮件、...

2021 / 12 / 17
【安全风险通告】Apache Log4j远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。近日，奇安信CERT监测到Apache官方将ApacheLog4j拒绝服务攻击漏洞（CVE-2021-45046）安全通告改为ApacheLog4j远程代码执行漏洞（CVE-2021-45046）安全通告，并将其CVSSv3分数从3.7上升到9.0。此漏洞需要在非默认配置下才能触发，成功利用此漏洞可以导致信息泄露、本地代码执行...

2021 / 12 / 17

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015