安识科技
安全脉搏

153

文章

135

积分

0

收藏

0

关注

21

粉丝

安识科技:专业的企业安全解决方案提供商。官网:https://www.duoyinsu.com/

至今

2022-11-21
资讯

【漏洞预警】Atlassian Crowd 安全配置错误漏洞 

1. 通告信息近日,安识科技A-Team团队监测到Atlassian发布安全公告,修复了Atlassian Crowd中的一个安全配置错误漏洞(CVE-2022-43782)。对此,安识科技…

2022-11-16
资讯

【漏洞预警】OpenLiteSpeed Web Server多个安全漏洞 

1. 通告信息近日,安识科技A-Team团队监测到OpenLiteSpeed Web Server和企业版LiteSpeed Web Server中多个漏洞的细节,这些漏洞可能导致信息泄露、…

2022-11-10
资讯

【漏洞预警】微软补丁日安全通告11月份 

1. 通告信息2022年11月9日,微软发布了11月安全更新,本次更新修复了包括6个0 day漏洞在内的68个安全漏洞,其中有11个漏洞评级为“严重”。对此,安识科技建议广大用户及时升级到安…

2022-10-31
资讯

【漏洞预警】SQLite数组边界溢出漏洞 

1. 通告信息近日,安识科技A-Team团队监测到研究人员披露了SQLite中的一个数组边界溢出漏洞(CVE-2022-35737),该漏洞的CVSSv3评分为7.5,并已存在了22年,目前…

2022-10-26
资讯

【漏洞预警】Apache Geode跨站脚本漏洞 

1. 通告信息近日,安识科技A-Team团队监测到Apache Geode 数据管理平台存在xss类型漏洞,漏洞编号:CVE-2022-34870,漏洞威胁等级:高危。在使用Pulse we…

2022-10-20
漏洞

【漏洞预警】Apache Dubbo Hession反序列化漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则 Apache Dubbo组件存在Hession反序列化漏洞的信息,漏洞编号:CVE-2022-39198,漏洞威胁等级:高危。该漏洞是…

2022-10-12
资讯

【漏洞预警】Fortinet多个产品身份验证绕过漏洞 

1. 通告信息近日,安识科技A-Team团队监测到Fortinet官方发布安全公告,修复了其多个产品中的一个身份验证绕过漏洞(CVE-2022-40684),其CVSSv3评分为9.6,目前…

2022-9-30
资讯

【漏洞预警】Apache Tomcat信息泄露漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则 Apache Tomcat中的一个信息泄露漏洞,漏洞编号:CVE-2021-43980,漏洞威胁等级:高危。该漏洞是由于某些Tomca…

2022-9-20
资讯

【漏洞预警】vm2沙箱逃逸漏洞 

1. 通告信息近日,安识科技A-Team团队监测到vm2项目发布安全公告,修复了vm2中的一个沙箱逃逸漏洞(CVE-2022-36067),该漏洞的CVSS评分为10.0。对此,安识科技建议…

2022-9-16
资讯

【漏洞预警】Golang net/url 目录遍历漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则 Golang net/url 目录遍历漏洞的信息,漏洞编号:CVE-2022-32190,漏洞威胁等级:高危。该漏洞是由于net/ur…

2022-9-6
资讯

【漏洞预警】Google Chrome沙箱逃逸漏洞 

1. 通告信息近日,安识科技A-Team团队监测到Google推出紧急修复程序,修复了Chrome web浏览器中一个已被利用的0 day漏洞(CVE-2022-3075)。对此,安识科技建…

2022-8-29
资讯

【漏洞预警】Apache Hadoop YARN远程代码执行漏洞 

1. 通告信息近日,安识科技A-Team团队监测到Apache官方发布安全公告,修复了Apache Hadoop YARN中的一个远程代码执行漏洞(CVE-2021-25642)。对此,安识…

2022-8-25
资讯

【漏洞预警】GitLab远程代码执行漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则 GitLab组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-2884,漏洞威胁等级:高危。当用户已经通过登录认证时,攻击者…

2022-8-15
漏洞

【漏洞预警】Zimbra任意文件上传漏洞 

1. 通告信息近日,安识科技A-Team团队监测到Zimbra发布安全公告,督促用户尽快更新到Zimbra的最新版本,以修复目前正在被积极利用的2个漏洞CVE-2022-27925和CVE-…

2022-8-12
资讯

【漏洞预警】Apache Avro-rs整数溢出漏洞 

1. 通告信息近日,安识科技A-Team团队监测到一则 Apache Avro-rs整数溢出漏洞的信息,漏洞编号:CVE-2022-36125,漏洞威胁等级:高危。该漏洞是由于在Avro R…