-
Apache Log4j2漏洞的排查方法和缓解措施
建议用户彻底排查所使用的应用是否引入了Apache Log4j2 Jar包,特别是各单位在历史招标建设中明确要求采用 Log4j 或 SLF4J 记录日志的信息系统,若存在引入则可…
-
CVE-2021-44228 | Apache Log4j2远程代码执行漏洞
一、漏洞简介 漏洞名称:Apache Log4j2远程代码执行漏洞 漏洞编号:CVE-2021-44228 CVSS评分:10分(满分) 组件名称:Apache Log4j2 影响…
-
微软Azure爆重大安全漏洞,黑客可以秘密在虚拟机中安装程序
微软在本周二发布安全补丁更新以解决4个重大安全漏洞,攻击者可能会滥用这些漏洞来瞄准 Azure 云客户并提升特权,并允许远程接管易受攻击的系统。 根据网络安全行业门户极牛网GEEK…
-
最新的Confluence漏洞被利用来破坏Jenkins项目服务器
Jenkins 服务器背后的开发团队披露了一个安全漏洞,威胁行为者在其一台服务器上部署了一个加密货币矿工。 Jenkins 项目背后的开发团队在威胁行为者破坏了他们的一台内部服务器…
-
QNAP 正在开发影响其 NAS 设备的 OpenSSL 漏洞的补丁
网络附加存储 (NAS) 设备制造商 QNAP 表示,它目前正在 调查OpenSSL 中最近修补的两个安全漏洞,以确定它们的潜在影响,并补充说,如果其产品容易受到攻击,它将发布安全…
-
Kaseya发布安全补丁,修复其Unitrends服务的 2 个0day漏洞
美国科技公司 Kaseya发布了安全补丁,以解决影响其 Unitrends 企业备份和连续性解决方案的两个零日漏洞,这些漏洞可能导致权限提升和经过身份验证的远程代码执行。 这两个漏…
-
Cosmos 数据库严重漏洞影响了数以千计的微软 Azure 客户
云基础设施安全公司 Wiz 周四透露了一个现已修复的 Azure Cosmos 数据库漏洞的详细信息,该漏洞可能被利用来授予任何 Azure 用户对其他客户数据库实例的完全管理员访…
-
Google TensorFlow任意代码执行漏洞 (CVE-2021-37678) 预警
一、漏洞情况 近日,谷歌发布了Google TensorFlow存在任意代码执行漏洞的风险通告,该漏洞CVE编号:CVE-2021-37678。攻击者可利用该漏洞实现任意代码执行。…
-
CVE-2021-3490 | Linux kernel eBPF本地提权漏洞预警
一、漏洞情况 近日,有关Linux kernel eBPF本地权限提升漏洞(CVE-2021-3490)的技术细节,以及适用于Ubuntu 20.10和21.04的漏洞利用代码(P…
