云鼎实验室
安全脉搏

46

文章

164

积分

0

收藏

0

关注

6

粉丝

我们正努力成为云上安全的技术领导者~

至今

2021-1-29
资讯

漏洞情报|Linux Sudo 本地权限提升高危漏洞风险通告(CVE-2021-3156) 

近日,腾讯云安全运营中心监测到,国外研究团队披露出Sudo堆溢出漏洞,漏洞编号:CVE-2021-3156,普通用户可以通过利用此漏洞,在默认配置的 Sudo 主机上获取root权限。为避免您的业务受…

2021-1-20
资讯

漏洞情报|2021年1月Oracle重要补丁更新 – Weblogic远程代码执行漏洞风险通告(CVE-2021-2109) 

近日,腾讯云安全运营中心监测到,Oracle发布了2021年1月的安全更新补丁,包含Oracle产品系列中的329个新安全补丁。此次公告中特别提到了,2020年11月1日发布的Oracle WebLo…

2021-1-20
资讯

漏洞情报|2021年1月“微软补丁日” Windows Defender等多个产品高危漏洞风险通告(CVE-2021-1647) 

近日,腾讯云安全运营中心监测到,微软发布了2021年1月的例行安全更新公告,包含漏洞CVE编号83个,其中严重级别漏洞10个,重要级别73个。远程代码执行漏洞14个,安全功能绕过漏洞6个,信息泄露漏洞…

2020-12-29
资讯

漏洞情报|SolarWinds Orion远程代码执行漏洞风险通告(CVE-2020-10148) 

2020年12月28日,腾讯云安全运营中心监测到,SolarWinds Orion被披露出远程代码执行漏洞,漏洞编号CVE-2020-10148。为避免您的业务受影响,腾讯云安全建议您及时开展安全自查…

2020-12-18
漏洞

漏洞情报|Jackson-databind反序列化漏洞风险通告(CVE-2020-35490,CVE-2020-35491) 

2020年12月18日,腾讯云安全运营中心监测到,FasterXML Jackson-databind官方发布安全通告,披露Jackson-databind < 2.9.10.8存在反…

2020-12-17
漏洞

漏洞情报|Nexus Repository Manager 3 XML外部实体注入漏洞风险通告(CVE-2020-29436) 

2020年12月16日,腾讯云安全运营中心监测到,Sonatype官方发布了 Nexus Repository Manager 3命令注入漏洞风险通告。未授权的远程攻击者通过构造特定的XML请求,可造…

2020-12-14
资讯

漏洞情报|XStream任意文件删除/服务端请求伪造漏洞风险通告(CVE-2020-26259,CVE-2020-26258) 

近日,腾讯云安全运营中心监测到,XStream官方发布关于XStream反序列化漏洞的风险通告(漏洞编号:CVE-2020-26259,CVE-2020-26258),如果代码中使用了XStream,…

2020-12-14
漏洞

漏洞情报|OpenSSL拒绝服务漏洞风险公告(CVE-2020-1971) 

2020年12月8日,腾讯云安全运营中心监测到,OpenSSL官方发布了拒绝服务漏洞风险通告,漏洞编号为CVE-2020-1971。为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范…

2020-12-8
漏洞

漏洞情报|Apache Struts远程代码执行漏洞风险公告(CVE-2020-17530) 

2020年12月8日,腾讯云安全运营中心监测到,Apache Struts 官方披露了编号为S2-061的远程代码执行漏洞,CVE编号:CVE-2020-17530。为避免您的业务受影响,腾讯云安全建…

2020-11-20
漏洞

漏洞情报|Drupal远程代码执行漏洞(CVE-2020-13671)风险通告 

近日,腾讯云安全运营中心监测到,Drupal官方通报了一个Drupal任意文件上传漏洞,该漏洞可使攻击者远程执行恶意代码。漏洞编号CVE-2020-13671。为避免您的业务受影响,腾讯云安全建议您及…

2020-11-17
漏洞

漏洞情报|Node.js通过DNS请求实现拒绝服务漏洞风险通告(CVE-2020-8277) 

近日,腾讯云安全运营中心监测到,Node.js 官方发布安全更新,修复了一个拒绝服务漏洞(漏洞编号:CVE-2020-8277),攻击者可通过DNS请求来触发拒绝服务。为避免您的业务受影响,腾讯云安全…

2020-11-17
漏洞

漏洞情报|XStream远程代码执行漏洞风险通告(CVE-2020-26217) 

近日,腾讯云安全运营中心监测到,XStream官方发布安全公告,披露了一个XStream远程代码执行漏洞(漏洞编号:CVE-2020-26217),漏洞被利用可导致远程代码执行。为避免您的业务受影响,…

2020-11-13
漏洞

漏洞分析|SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592) 

一、背景漏洞概述:SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能:  •     配置管理系统,能够将远程节点维…

2020-11-11
漏洞

漏洞情报|2020年11月“微软补丁日” – 多个产品爆高危漏洞(CVE-2020-17051/CVE-2020-17087) 

近日,腾讯云安全运营中心监测到,微软发布了2020年11月的一批软件安全更新,修补了总共112个漏洞,其中包含17个严重漏洞,这些漏洞影响Windows操作系统和相关产品的各种版本。为避免您的业务受影…

2020-11-10
漏洞复现

漏洞分析|Weblogic未授权访问及命令执行分析复现(CVE-2020-14882/14883) 

一、背景漏洞概述:WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广…