漏洞研究

未知攻,焉知防。安全漏洞研究是网络安全攻防实践的基础性工作。奇安信集团长期关注安全漏洞的挖掘与监测,奇安信代码安全实验室、技术研究院、威胁情报中心、A-TEAM等团队已累计向CVE、CNVD、CNNVD、NVDB、第三方漏洞平台及其他国内外大型政企机构报告0day漏洞数百个。

序号 漏洞名 公布时间 发现团队 CVE编号 查看链接 致谢截图
308 VMware Workstation/Esxi Information disclosure vulnerability in UHCI USB controller 2024-03-05 技术研究院天工实验室 CVE-2024-22255 点击查看
307 VMware Workstation/Esxi Use-after-free vulnerability in XHCI USB controller 2024-03-05 技术研究院天工实验室 CVE-2024-22252 点击查看
306 VMware Workstation and Fusion USB CCID Out-of-bounds read vulnerability 2024-02-27 技术研究院天工实验室 CVE-2024-22251 点击查看
305 WasmEdge Integer Overflow Vulnerability 2024-02-16 技术研究院天工实验室 CVE-2024-25459 点击查看
304 Windows Kernel-Mode Driver Elevation of Privilege Vulnerability 2024-01-10 技术研究院天工实验室 CVE-2024-21309 点击查看
303 Win32k提权漏洞 2023-12-13 奇安信代码安全实验室 CVE-2023-36011 点击查看
302 Microsoft Exchange 远程代码执行漏洞 2023-11-15 技术研究院天工实验室 CVE-2023-36439 点击查看
301 Microsoft Message Queuing 远程代码执行漏洞 2023-10-11 奇安信代码安全实验室 CVE-2023-36697 点击查看
300 Microsoft Message Queuing 远程代码执行漏洞 2023-10-11 奇安信代码安全实验室 CVE-2023-35349 点击查看
299 Microsoft Virtual Trusted Platform Module Remote Code Execution Vulnerability 2023-10-11 技术研究院天工实验室 Trusted Platform Module Remote Code Execution Vulnerability CVE-2023-36718 点击查看

VMware Workstation/Esxi Information disclosure vulnerability in UHCI USB controller

公布时间:
2024-03-05
发现团队:
技术研究院天工实验室
CVE编号:
CVE-2024-22255
查看链接:
https://www.vmware.com/security/advisories/VMSA-2024-0006.html
致谢截图:
点击查看

VMware Workstation/Esxi Use-after-free vulnerability in XHCI USB controller

公布时间:
2024-03-05
发现团队:
技术研究院天工实验室
CVE编号:
CVE-2024-22252
查看链接:
https://www.vmware.com/security/advisories/VMSA-2024-0006.html
致谢截图:
点击查看

VMware Workstation and Fusion USB CCID Out-of-bounds read vulnerability

公布时间:
2024-02-27
发现团队:
技术研究院天工实验室
CVE编号:
CVE-2024-22251
查看链接:
https://www.vmware.com/security/advisories/VMSA-2024-0005.html
致谢截图:
点击查看

WasmEdge Integer Overflow Vulnerability

公布时间:
2024-02-16
发现团队:
技术研究院天工实验室
CVE编号:
CVE-2024-25459
查看链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-25459 https://github.com/WasmEdge/WasmEdge/commit/84f55bda54ed5fb21ed3ff3fc2a48d755a6faa02
致谢截图:
点击查看

Windows Kernel-Mode Driver Elevation of Privilege Vulnerability

公布时间:
2024-01-10
发现团队:
技术研究院天工实验室
CVE编号:
CVE-2024-21309
查看链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21309
致谢截图:
点击查看

Win32k提权漏洞

公布时间:
2023-12-13
发现团队:
奇安信代码安全实验室
CVE编号:
CVE-2023-36011
查看链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36011
致谢截图:
点击查看

Microsoft Exchange 远程代码执行漏洞

公布时间:
2023-11-15
发现团队:
技术研究院天工实验室
CVE编号:
CVE-2023-36439
查看链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36439
致谢截图:
点击查看

Microsoft Message Queuing 远程代码执行漏洞

公布时间:
2023-10-11
发现团队:
奇安信代码安全实验室
CVE编号:
CVE-2023-36697
查看链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36697
致谢截图:
点击查看

Microsoft Message Queuing 远程代码执行漏洞

公布时间:
2023-10-11
发现团队:
奇安信代码安全实验室
CVE编号:
CVE-2023-35349
查看链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35349
致谢截图:
点击查看

Microsoft Virtual Trusted Platform Module Remote Code Execution Vulnerability

公布时间:
2023-10-11
发现团队:
技术研究院天工实验室
CVE编号:
Trusted Platform Module Remote Code Execution Vulnerability CVE-2023-36718
查看链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36718
致谢截图:
点击查看
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们