【漏洞预警】Atlassian Crowd 安全配置错误漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Atlassian发布安全公告，修复了Atlassian Crowd中的一个安全配置错误漏洞（CVE-2022-43782）。对此，安识科技…

【漏洞预警】OpenLiteSpeed Web Server多个安全漏洞 

1. 通告信息近日，安识科技A-Team团队监测到OpenLiteSpeed Web Server和企业版LiteSpeed Web Server中多个漏洞的细节，这些漏洞可能导致信息泄露、…

【漏洞预警】微软补丁日安全通告11月份 

1. 通告信息2022年11月9日，微软发布了11月安全更新，本次更新修复了包括6个0 day漏洞在内的68个安全漏洞，其中有11个漏洞评级为“严重”。对此，安识科技建议广大用户及时升级到安…

【漏洞预警】SQLite数组边界溢出漏洞 

1. 通告信息近日，安识科技A-Team团队监测到研究人员披露了SQLite中的一个数组边界溢出漏洞（CVE-2022-35737），该漏洞的CVSSv3评分为7.5，并已存在了22年，目前…

【漏洞预警】Apache Geode跨站脚本漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Apache Geode 数据管理平台存在xss类型漏洞，漏洞编号：CVE-2022-34870，漏洞威胁等级：高危。在使用Pulse we…

【漏洞预警】Apache Dubbo Hession反序列化漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Dubbo组件存在Hession反序列化漏洞的信息，漏洞编号：CVE-2022-39198，漏洞威胁等级：高危。该漏洞是…

【漏洞预警】Fortinet多个产品身份验证绕过漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Fortinet官方发布安全公告，修复了其多个产品中的一个身份验证绕过漏洞（CVE-2022-40684），其CVSSv3评分为9.6，目前…

【漏洞预警】Apache Tomcat信息泄露漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Tomcat中的一个信息泄露漏洞，漏洞编号：CVE-2021-43980，漏洞威胁等级：高危。该漏洞是由于某些Tomca…

【漏洞预警】vm2沙箱逃逸漏洞 

1. 通告信息近日，安识科技A-Team团队监测到vm2项目发布安全公告，修复了vm2中的一个沙箱逃逸漏洞（CVE-2022-36067），该漏洞的CVSS评分为10.0。对此，安识科技建议…

【漏洞预警】Golang net/url 目录遍历漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Golang net/url 目录遍历漏洞的信息，漏洞编号：CVE-2022-32190，漏洞威胁等级：高危。该漏洞是由于net/ur…

【漏洞预警】Google Chrome沙箱逃逸漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Google推出紧急修复程序，修复了Chrome web浏览器中一个已被利用的0 day漏洞（CVE-2022-3075）。对此，安识科技建…

【漏洞预警】Apache Hadoop YARN远程代码执行漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Apache官方发布安全公告，修复了Apache Hadoop YARN中的一个远程代码执行漏洞（CVE-2021-25642）。对此，安识…

【漏洞预警】GitLab远程代码执行漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 GitLab组件存在远程代码执行漏洞的信息，漏洞编号：CVE-2022-2884，漏洞威胁等级：高危。当用户已经通过登录认证时，攻击者…

【漏洞预警】Zimbra任意文件上传漏洞 

1. 通告信息近日，安识科技A-Team团队监测到Zimbra发布安全公告，督促用户尽快更新到Zimbra的最新版本，以修复目前正在被积极利用的2个漏洞CVE-2022-27925和CVE-…

【漏洞预警】Apache Avro-rs整数溢出漏洞 

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache Avro-rs整数溢出漏洞的信息，漏洞编号：CVE-2022-36125，漏洞威胁等级：高危。该漏洞是由于在Avro R…