【漏洞公告】CVE-2017-6923/CVE-2017-6924/CVE-2017-6925:Dural多个高危漏洞 - 安全公告和技术

Drupal研究人员于2017年8月16日发布安全报告,宣称已修复Drupal 8多处漏洞并在线更新了安全补丁。研究显示这些漏洞影响Drupal 8多个系统组件,包括实体访问系统、REST API,和部分视图组件。 漏洞详情见下文。 漏洞编号 CVE ...

【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞 - 安全公告和技术

2017年6月19,国外安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)存在提权漏洞。该漏洞使攻击者可以通过执行代码获取root权限,几乎影响所有Linux系统。 阿里云云盾提醒您关注并及时更新补丁,避免攻击者利用 ...

【漏洞公告】CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞 - 安全公告和技术

2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号为CVE-2017-12615和CVE-2017-12616。受该漏洞影响的Tomcat版本为7.0-7.80。在一定条件下,攻击者可以利用这两个漏洞,获取用户 ...

【漏洞公告】微软“周二补丁日”—2017年10月 - 安全公告和技术

2017年10月10日,微软发布了十月份的安全建议,包含针对其产品已被确认和解决的漏洞。 概述本月的安全公告解决了63个新漏洞,其中28个评级为重要级别,35个评级为重要。 这些漏洞影响图形化功能、Edge、Internet Explorer ...

【漏洞公告】Oracle多个Java漏洞更新-2017年7月 - 安全公告和技术

2017年7月18日,Oracle官方发布了2017年7月份的安全公告,安全公告中报告了多个漏洞。成功利用这些漏洞时,远程用户可以访问和修改目标系统上的数据,在目标系统上获得提升的权限,导致目标系统上的拒绝服务等。本次公告涉及到的安全漏洞较多,安全风险较 ...

【漏洞公告】微软“周二补丁日”—2017年11月 - 安全公告和技术

美国时间2017年11月14日,微软发布11月度安全漏洞公告。 概述本次漏洞公告解决了53个漏洞,其中包括19个严重漏洞,31个高危和3个中危漏洞。这些漏洞影响以下微软产品:Edge、IE浏览器,微软的脚本引擎等。 其中需要重点关注的漏洞有:浏览器产品 ...

【漏洞公告】CVE-2017-15718:Apache Hadoop YARN NodeManager信息泄露漏洞 - 安全公告和技术

Apache Hadoop YARN NodeManager 存在CVE编号为CVE-2017-15718的信息泄露漏洞。攻击者可能利用该漏洞获得应用密码,受影响的Apache Hadoop版本有 2.7.3及2.7.4。该漏洞是由于CVE-2016 ...

【漏洞公告】CVE-2017-1000253:Linux PIE/stack 内存破坏漏洞 - 安全公告和技术

2017年9月26日,OSS-SEC邮件组中发布了Linux内核相关的漏洞信息。该漏洞编号为 CVE-2017-1000253,它可以被利用来获取本地权限提升,存在安全风险。受影响的Linux发行版已发布了针对该漏洞的更新补丁。 漏洞详情见下文。 漏洞 ...

【漏洞公告】CVE-2017-2824:Zabbix远程代码执行漏洞和数据库写入高危漏洞 - 安全公告和技术

近期,开源网络监控软件zabbix被披露存在两个高危漏洞。通过这两个高危漏洞,攻击者可以直接远程代码执行并向数据库写入任何数据,带来数据泄露风险。 漏洞详情见下文。 漏洞编号 CVE-2017-2824 漏洞名称 Zabbix Server ...

【漏洞公告】CVE-2017-8543:Microsoft Windows Search远程命令执行漏洞 - 安全公告和技术

2017年6月13日,微软官方在例行补丁日发布编号为CVE-2017-8543的漏洞公告。当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以控制受影响的系统。 漏洞详情见下文。 漏洞编号: CVE-2017 ...

【漏洞公告】CVE-2017-6920:Drupal远程命令执行漏洞 - 安全公告和技术

2017年6月21日,Drupal官方发布了编号为CVE-2017- 6920的漏洞,漏洞评级为Critical。该漏洞是由于DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的DrupalCore,安全风险较高 ...

【漏洞公告】CVE-2017-5645:Apache Log4j反序列化漏洞 - 安全公告和技术

Apache Log4j 被披露存在一个反序列化漏洞(CVE-2017-5645)。攻击者可以通过发送一个特别制作的2进制payload,在组件将字节反序列化为对象时,触发并执行构造的payload代码,带来数据泄露的风险。 漏洞详情见下文。 漏洞编号 ...

【漏洞公告】CVE-2017-15535:MongoDB内存破坏漏洞 - 安全公告和技术

2017年10月30日,Mongodb数据库爆出内存破坏漏洞,CVE编号为CVE-2017-15535。攻击者可以利用此漏洞引发拒绝服务或修改内存。该问题可能导致代码执行,但还没有得到证实。受影响的MongoDB包括Mongodb 3.4.0至3.4.9 ...

【漏洞公告】CVE-2017-0882:GitLab信息泄露高危漏洞 - 安全公告和技术

GitLab是一个使用Ruby on Rails开发的开源应用程序。作为一个Git仓库管理平台,GitLab支持Web界面访问公开的或者私有的项目,在企业中得到广泛的应用。 2017年3月20日,GitLab官方发布了8.17.4、8.16.8和8.15 ...

【漏洞公告】CVE-2017-0004:微软LSASS远程攻击漏洞 - 安全公告和技术

北京时间1月11日凌晨,微软发布2017年第一波补丁,修复了非常罕见的LSASS远程拒绝服务漏洞(CVE-2017-0004)。黑客利用该漏洞发送恶意数据包,可以让受攻击的目标系统关键进程崩溃,出现类似“冲击波”攻击的倒计时60秒 ...

【漏洞公告】CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞 - 安全公告和技术

2017年10月10日,微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可在目标系统上执行任意代码,攻击失败也可能导致拒绝服务 ...

【漏洞公告】CVE-2017-3305:MySQL中间人攻击Riddle漏洞 - 安全公告和技术

2017年4月15日,DBMS Oracle MySQL被披露存在Riddle漏洞,攻击者可以利用该漏洞和中间人身份窃取用户名和密码。 漏洞详情见下文。 漏洞编号 CVE-2017-3305 漏洞名称 Riddle中间人漏洞是一个在Oracle ...

【漏洞公告】微软“周二补丁日”—2017年12月 - 安全公告和技术

美国时间2017年12月12日,微软发布12月份的安全公告。 概述本次安全公告显示微软修补了34个漏洞,其中共有21个漏洞被评为严重,另外13个被评为高危。 受影响产品有Internet Explorer,Microsoft Edge,Microsoft ...
< 1 2 3 4 5 7 >
共有339页 跳转至:GO