【漏洞通告】Oracle WebLogic T3反序列化0day漏洞
1. 通告信息近日,安识科技A-Team团队监测发现WebLogic T3存在反序列化0day高危漏洞,攻击者可利用T3协议进行反序列化漏洞,实现远程代码执行。对此,安识科技建议广大用户及时…
【漏洞通告】Chrome安全问题导致Windows版微信任意代码执行漏洞
1. 通告信息近日,安识科技A-Team团队监测发现Chrome安全问题可以导致Windows版微信任意代码执行漏洞。攻击者可直接构造恶意请求执行任意代码,控制用户PC。对此,安识科技建议广…
1. 通告信息近日,安识科技A-Team团队监测发现Jellyfin官方发布安全更新公告,修复了从Jellyfin服务器的文件系统中读取任意文件的漏洞。当Windows用作主机OS时,此问题…
1. 通告信息近日,安识科技A-Team团队监测发现Apache Druid官方发布安全更新公告,修复了 CVE-2021-26919 Apache Druid 远程代码执行漏洞。攻击者可直…
1. 通告信息2021年3月18日,安识科技A-Team团队监测到 GitLab官方发布了GitLab远程代码执行的安全通告,GitLab CE/EE中存在一个漏洞,该漏洞影响了从GitLa…
【漏洞通告】Apache OFBiz RMI反序列化任意代码执行
1. 通告信息近日,安识科技A-Team团队监测发现Apache OFBiz官方发布安全更新公告,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求,触发反序列化,从而造…
1. 通告信息2021年3月15日,安识科技A-Team团队监测到 Xstream官方发布了Xstream 安全更新,披露了总计十一个高危漏洞。攻击者通过利用这些漏洞可以造成远程代码执行、服…
1.通告信息近日,安识科技A-Team团队监测发现F5官方发布安全通告,安全通告包含了影响F5的BIG-IP,BIG-IQ设备的多个高危漏洞。 对此,安识科技建议广大用户及时升级到安全版本,…
Microsoft Exchange多个高危漏洞 (CVE-2021-26855/26857/26858/27065)
1. 通告信息2021年03月04日,安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新,披露了包括CVE-2021-26855,CVE-2021-26…
VMware 多个高危漏洞(CVE-2021-21972/21973/21974)
1.通告信息 2021年2月24日,安识科技A-Team团队监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972、CVE-2021-21973和CVE-2021-…
SaltStack多个高危漏洞(CVE-2021-25283/25281/3197等)
1. 通告信息2021年2月26日,安识科技A-Team团队监测到 SaltStack官方发布安全公告,披露了包括 CVE-2021-3197、CVE-2021-25281、CVE-2021…
VMware 多个高危漏洞(CVE-2021-21972/21973/21974)
1.通告信息 2021年2月24日,安识科技A-Team团队监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972、CVE-2021-21973和CVE-2021-…
Apache Druid 远程代码执行漏洞(CVE-2021-25646)
1. 通告信息 2021年02月01日,安识科技A-Team团队监测到Apache Druid官方发布安全更新,通报了一个远程代码执行漏洞,该漏洞编号为CVE-2021-25646,漏洞等级…
WebSphere XML外部实体注入漏洞(CVE-2020-4949)
1. 通告信息近日,安识科技A-Team团队监测到IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个XML外部实体注入漏洞(CVE-2020-…
1. 通告信息2021年01月27日,安识科技A-Team团队监测到RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,漏洞等级:高危,1.…
