安识科技
安全脉搏

74

文章

135

积分

0

收藏

0

关注

15

粉丝

安识科技:专业的企业安全解决方案提供商。官网:https://www.duoyinsu.com/

至今

2021-4-23
资讯

【漏洞通告】Oracle WebLogic T3反序列化0day漏洞 

1. 通告信息近日,安识科技A-Team团队监测发现WebLogic T3存在反序列化0day高危漏洞,攻击者可利用T3协议进行反序列化漏洞,实现远程代码执行。对此,安识科技建议广大用户及时…

2021-4-23
资讯

【漏洞通告】Chrome安全问题导致Windows版微信任意代码执行漏洞 

1. 通告信息近日,安识科技A-Team团队监测发现Chrome安全问题可以导致Windows版微信任意代码执行漏洞。攻击者可直接构造恶意请求执行任意代码,控制用户PC。对此,安识科技建议广…

2021-4-13
资讯

【漏洞通告】Jellyfin任意文件读取 

1. 通告信息近日,安识科技A-Team团队监测发现Jellyfin官方发布安全更新公告,修复了从Jellyfin服务器的文件系统中读取任意文件的漏洞。当Windows用作主机OS时,此问题…

2021-3-31
资讯

【漏洞通告】Apache Druid远程代码执行 

1. 通告信息近日,安识科技A-Team团队监测发现Apache Druid官方发布安全更新公告,修复了 CVE-2021-26919 Apache Druid 远程代码执行漏洞。攻击者可直…

2021-3-26
资讯

【漏洞通告】GitLab 远程代码执行漏洞 

1. 通告信息2021年3月18日,安识科技A-Team团队监测到 GitLab官方发布了GitLab远程代码执行的安全通告,GitLab CE/EE中存在一个漏洞,该漏洞影响了从GitLa…

2021-3-26
资讯

【漏洞通告】Apache OFBiz RMI反序列化任意代码执行 

1. 通告信息近日,安识科技A-Team团队监测发现Apache OFBiz官方发布安全更新公告,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求,触发反序列化,从而造…

2021-3-26
资讯

XStream 多个高危漏洞 

1. 通告信息2021年3月15日,安识科技A-Team团队监测到 Xstream官方发布了Xstream 安全更新,披露了总计十一个高危漏洞。攻击者通过利用这些漏洞可以造成远程代码执行、服…

2021-3-12
漏洞

F5 BIG-IP/BIG-IQ 多个高危漏洞 

1.通告信息近日,安识科技A-Team团队监测发现F5官方发布安全通告,安全通告包含了影响F5的BIG-IP,BIG-IQ设备的多个高危漏洞。 对此,安识科技建议广大用户及时升级到安全版本,…

2021-3-9
资讯

Microsoft Exchange多个高危漏洞 (CVE-2021-26855/26857/26858/27065) 

1. 通告信息2021年03月04日,安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新,披露了包括CVE-2021-26855,CVE-2021-26…

2021-3-4
资讯

VMware 多个高危漏洞(CVE-2021-21972/21973/21974​) 

1.通告信息 2021年2月24日,安识科技A-Team团队监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972、CVE-2021-21973和CVE-2021-…

2021-3-4
资讯

SaltStack多个高危漏洞(CVE-2021-25283/25281/3197等) 

1. 通告信息2021年2月26日,安识科技A-Team团队监测到 SaltStack官方发布安全公告,披露了包括 CVE-2021-3197、CVE-2021-25281、CVE-2021…

2021-2-25
资讯

VMware 多个高危漏洞(CVE-2021-21972/21973/21974​) 

1.通告信息 2021年2月24日,安识科技A-Team团队监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972、CVE-2021-21973和CVE-2021-…

2021-2-2
漏洞

Apache Druid 远程代码执行漏洞(CVE-2021-25646) 

1. 通告信息 2021年02月01日,安识科技A-Team团队监测到Apache Druid官方发布安全更新,通报了一个远程代码执行漏洞,该漏洞编号为CVE-2021-25646,漏洞等级…

2021-2-2
漏洞

WebSphere XML外部实体注入漏洞(CVE-2020-4949) 

1. 通告信息近日,安识科技A-Team团队监测到IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个XML外部实体注入漏洞(CVE-2020-…

2021-1-27
漏洞

Sudo 堆缓冲区溢出漏洞(CVE-2021-3156) 

1. 通告信息2021年01月27日,安识科技A-Team团队监测到RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,漏洞等级:高危,1.…