【漏洞公告】CVE-2017-6923/CVE-2017-6924/CVE-2017-6925:Dural多个高危漏洞 - 阿里云安全产品和技术

Drupal研究人员于 2017年8月16日发布安全报告,宣称已修复Drupal 8多处漏洞并在线更新了安全补丁。研究显示这些漏洞影响Drupal 8多个系统组件,包括实体访问系统、REST API,和部分视图组件。漏洞详情见下文。漏洞编号CVE ...

【漏洞公告】CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞 - 阿里云安全产品和技术

2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号为CVE- 2017-12615和CVE- 2017-12616。受该漏洞影响的Tomcat版本为7.0-7.80。在一定条件下,攻击者可以利用这两个漏洞,获取用户 ...

【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞 - 阿里云安全产品和技术

2017年6月19,国外安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)存在提权漏洞。该漏洞使攻击者可以通过执行代码获取root权限,几乎影响所有Linux系统。阿里云云盾提醒您关注并及时更新补丁,避免攻击者利用 ...

阿里云高校特惠,助力学生创业梦!0元体验,快速入门云计算!

建个炫酷的简历网页,制作一个浪漫的表白网页,打造个人专属网盘,多种动手场景应用免费学!!!
广告

【漏洞公告】微软“周二补丁日”—2017年9月 - 阿里云安全产品和技术

2017年9月12日,微软发布了每月安全建议,包含针对其产品已被确认和解决的漏洞。概述本月的安全公告解决了81个新漏洞,其中27个评级为严重,52个评级为高危,2个等级为中危。本月微软公告中微软修复了一个.NET 0day漏洞,漏洞ID为CVE ...

增量备份数据上云(SQL Server 2012、2014、2016、2017和2019) - 云数据库 RDS

RDS SQL Server 2012、2014、2016、 2017和2019版提供了增量上云功能,将上云期间的业务中断时间控制在分钟 ...

【漏洞公告】微软“周二补丁日”—2017年10月 - 阿里云安全产品和技术

2017年10月10日,微软发布了十月份的安全建议,包含针对其产品已被确认和解决的漏洞。概述本月的安全公告解决了63个新漏洞,其中28个评级为重要级别,35个评级为重要。 这些漏洞影响图形化功能、Edge、Internet Explorer ...

【漏洞公告】Oracle多个Java漏洞更新-2017年7月 - 阿里云安全产品和技术

2017年7月18日,Oracle官方发布了 2017年7月份的安全公告,安全公告中报告了多个漏洞。成功利用这些漏洞时,远程用户可以访问和修改目标系统上的数据,在目标系统上获得提升的权限,导致目标系统上的拒绝服务等。本次公告涉及到的安全漏洞较多,安全风险较 ...

【漏洞公告】微软“周二补丁日”—2017年11月 - 阿里云安全产品和技术

美国时间 2017年11月14日,微软发布11月度安全漏洞公告。概述本次漏洞公告解决了53个漏洞,其中包括19个严重漏洞,31个高危和3个中危漏洞。这些漏洞影响以下微软产品:Edge、IE浏览器,微软的脚本引擎等。其中需要重点关注的漏洞有:浏览器产品 ...

【漏洞公告】微软“周二补丁日”—2017年12月 - 阿里云安全产品和技术

美国时间 2017年12月12日,微软发布12月份的安全公告。概述本次安全公告显示微软修补了34个漏洞,其中共有21个漏洞被评为严重,另外13个被评为高危。 受影响产品有Internet Explorer,Microsoft Edge,Microsoft ...

【漏洞公告】CVE-2017-2608:Jenkins远程代码执行漏洞 - 阿里云安全产品和技术

。漏洞编号CVE- 2017-2608漏洞名称Jenkins远程代码执行漏洞官方评级高危漏洞描述此漏洞存在于XStream API,(例如,XStream/createitem URL/config.xml远程 API),攻击者可以通过该漏洞成功 ...

【漏洞公告】CVE-2017-0882:GitLab信息泄露高危漏洞 - 阿里云安全产品和技术

GitLab是一个使用Ruby on Rails开发的开源应用程序。作为一个Git仓库管理平台,GitLab支持Web界面访问公开的或者私有的项目,在企业中得到广泛的应用。 2017年3月20日,GitLab官方发布了8.17.4、8.16.8和8.15 ...

【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞 - 阿里云安全产品和技术

2017年5月30日,国外安全研究人员发现在Linux环境下,可以通过sudo实现本地提权的漏洞。该漏洞编号为CVE- 2017-1000367,它几乎影响所有Linux系统。阿里云云盾提醒您关注该漏洞并及时更新补丁,避免攻击者利用该漏洞发动提权攻击 ...

【漏洞公告】CVE-2017-6074:Linux kernel DCCP double-free 权限提升漏洞 - 阿里云安全产品和技术

2017年2月22日,安全研究员Andrey Konovalov在使用Syzkaller fuzzing工具时,发现了DCCP协议实现中的Linux内核漏洞,漏洞潜伏时间超过10年。该漏洞可追溯至2005年,漏洞影响Linux操作系统主要发行版本,包括 ...

【漏洞公告】CVE-2017-2636:Linux内核n_hdlc驱动模块本地提权漏洞 - 阿里云安全产品和技术

2017年3月7日,Linux内核再次爆出一个本地提权漏洞,Linux kernel 4.10.1之前版本在drivers/tty/n_hdlc.c实现中存在竞争条件,可使本地用户设置HDLC行规则,提升其权限或造成拒绝服务。该漏洞最早引入在2009年 ...

【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞 - 阿里云安全产品和技术

2017年6月29日,ISC BIND被曝出由于设计问题而导致的安全绕过漏洞,攻击者能够向一个权威DNS服务器发送和接收消息,对目标服务执行未经授权的动态更新,进而发动投毒等攻击行为,为正常业务带来严重的安全风险。漏洞详情见下文。漏洞编号:CVE ...

【漏洞公告】CVE-2017-16943/16944:开源邮件代理服务Exim远程执行命令和DOS漏洞 - 阿里云安全产品和技术

2017年11月25日,Phil Pennock宣布了Exim的新版本,修复了两个漏洞。这些漏洞可被利用来远程执行代码(RCE),存在严重的安全风险。开源邮件传输代理Exim简介Exim是由剑桥大学Philip Hazel开发的邮件传输代理,负责邮件 ...

【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞 - 阿里云安全产品和技术

阿里云威胁情报监控开源数据库Apache CouchDB于 2017年11月7日发布新版本2.1.11.7.0/1.7.1,修复了两个远程命令执行高危漏洞,漏洞标号为CVE- 2017-12635/12636。漏洞详情见下文。漏洞编号CVE- 2017 ...

【漏洞公告】微软“周二补丁日”—2017年11月 - 阿里云安全产品和技术

美国时间 2017年11月14日,微软发布11月度安全漏洞公告。概述本次漏洞公告解决了53个漏洞,其中包括19个严重漏洞,31个高危和3个中危漏洞。这些漏洞影响以下微软产品:Edge、IE浏览器,微软的脚本引擎等。其中需要重点关注的漏洞有:浏览器产品 ...

【漏洞公告】CVE-2017-0882:GitLab信息泄露高危漏洞 - 阿里云安全产品和技术

GitLab是一个使用Ruby on Rails开发的开源应用程序。作为一个Git仓库管理平台,GitLab支持Web界面访问公开的或者私有的项目,在企业中得到广泛的应用。 2017年3月20日,GitLab官方发布了8.17.4、8.16.8和8.15 ...

【漏洞公告】CVE-2017-6074:Linux kernel DCCP double-free 权限提升漏洞 - 阿里云安全产品和技术

2017年2月22日,安全研究员Andrey Konovalov在使用Syzkaller fuzzing工具时,发现了DCCP协议实现中的Linux内核漏洞,漏洞潜伏时间超过10年。该漏洞可追溯至2005年,漏洞影响Linux操作系统主要发行版本,包括 ...

【漏洞公告】CVE-2017-2636:Linux内核n_hdlc驱动模块本地提权漏洞 - 阿里云安全产品和技术

2017年3月7日,Linux内核再次爆出一个本地提权漏洞,Linux kernel 4.10.1之前版本在drivers/tty/n_hdlc.c实现中存在竞争条件,可使本地用户设置HDLC行规则,提升其权限或造成拒绝服务。该漏洞最早引入在2009年 ...

【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞 - 阿里云安全产品和技术

2017年6月29日,ISC BIND被曝出由于设计问题而导致的安全绕过漏洞,攻击者能够向一个权威DNS服务器发送和接收消息,对目标服务执行未经授权的动态更新,进而发动投毒等攻击行为,为正常业务带来严重的安全风险。漏洞详情见下文。漏洞编号:CVE ...

【漏洞公告】CVE-2017-16943/16944:开源邮件代理服务Exim远程执行命令和DOS漏洞 - 阿里云安全产品和技术

2017年11月25日,Phil Pennock宣布了Exim的新版本,修复了两个漏洞。这些漏洞可被利用来远程执行代码(RCE),存在严重的安全风险。开源邮件传输代理Exim简介Exim是由剑桥大学Philip Hazel开发的邮件传输代理,负责邮件 ...

【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞 - 阿里云安全产品和技术

阿里云威胁情报监控开源数据库Apache CouchDB于 2017年11月7日发布新版本2.1.11.7.0/1.7.1,修复了两个远程命令执行高危漏洞,漏洞标号为CVE- 2017-12635/12636。漏洞详情见下文。漏洞编号CVE- 2017 ...

【漏洞公告】CVE-2017-10271:WebLogic Server WLS组件远程命令执行漏洞 - 阿里云安全产品和技术

2017年12月18日,阿里云安全监测到WebLogic POC入侵云服务器进行挖矿的安全事件,记录见下图。经过紧急介入分析,阿里云安全团队已确认黑客正在利用 WebLogic 反序列化漏洞(CVE- 2017-3248)和 WebLogic WLS ...

【漏洞公告】CVE-2017-8464 :Microsoft Windows LNK 远程代码执行漏洞 - 阿里云安全产品和技术

2017年6月13日,微软官方发布编号为CVE- 2017-8464的漏洞公告。Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞,黑客可以通过U盘、网络共享等途径触发该漏洞,完全控制用户系统,安全风险为高危。漏洞详情见下文。漏洞编号 ...

【漏洞公告】CVE-2017-8528:Microsoft Windows Uniscribe远程代码执行漏洞 - 阿里云安全产品和技术

2017年6月13日,微软官方在例行补丁日发布编号为CVE- 2017-8528的漏洞公告,攻击者可以诱使一个不知情的用户打开恶意文件或网页来利用这个漏洞,远程执行任意代码。漏洞详情见下文。漏洞编号: CVE- 2017-8528漏洞名称 ...

【漏洞公告】CVE-2017-5941:Node.js反序列化远程代码执行漏洞 - 阿里云安全产品和技术

Node.js是一个Javascript运行环境(runtime)。实际上它是对Google V8引擎进行了封装。V8引擎执行Javascript的速度非常快,性能非常好。Node.js对一些特殊用例进行了优化,提供了替代的 API,使得V8在非浏览器环境 ...

【漏洞公告】CVE-2017-14596:Joomla! LDAP注入漏洞 - 阿里云安全产品和技术

Joomla!是一款流行的开源建站项目。 2017年9月20日,国外安全研究人员通过RIPS在Joomla!登录控制器中检测到一个LDAP注入漏洞。该漏洞可能允许远程攻击者用盲注技术拿到超级用户密码。如果Joomla!3.7.5的网站配置了LDAP验证,则 ...

【漏洞公告】CVE-2017-12149:JBossAS 5.x/6.x 反序列化命令执行漏洞 - 阿里云安全产品和技术

2017年8月30日,Redhat公司发布了一个严重的JBossAS 5.x系统的远程代码执行漏洞公告,相应的漏洞编号为CVE- 2017-12149。近期,有安全研究者发现JBossAS 6.x也受该漏洞影响,攻击者可能利用此漏洞在系统上执行任意命令,而 ...

【漏洞公告】CVE-2017-7494:Samba远程代码执行漏洞 - 阿里云安全产品和技术

2017年5月24日,Samba发布了4.6.4版本,其中修复了一个严重的远程代码执行漏洞。漏洞编号为CVE- 2017-7494。该漏洞影响了Samba 3.5.0 之前所有版本和4.6.4/4.5.10/4.4.14版本。漏洞详情见下文。漏洞编号 ...

【漏洞公告】CVE-2017-5664:Apache Tomcat 安全策略bypass漏洞 - 阿里云安全产品和技术

,根据源请求会导致意外结果。例如,若DefaultServlet配置为允许写,对于静态错误页面,可能会替换或删除自定义错误页面等。漏洞详情见下文。漏洞编号CVE- 2017-5664漏洞名称Apache Tomcat安全限制绕过漏洞官方评级 ...

【漏洞公告】CVE-2017-7529:Nginx敏感信息泄露 - 阿里云安全产品和技术

2017年7月11日,Nginx官方发布最新的安全公告,公告了CVE编号为CVE- 2017-7529的漏洞。该安全问题存在于Nginx范围过滤器中。攻击者通过精心构造的恶意请求可能会使服务器整数溢出,并且不能正确处理范围,导致敏感信息泄漏。漏洞详情见 ...

【漏洞公告】CVE-2017-15708:Apache Synapse远程代码执行漏洞 - 阿里云安全产品和技术

近日,Apache Synapse发布的新版本修复了一个远程代码执行漏洞(CVE- 2017-15708)。该漏洞来自Apache Commons Collections组件,攻击者可以通过注入特制的序列化对象来远程执行代码。参见文末 什么是 Apache ...

【漏洞公告】CVE-2017-8295:WordPress Core <= 4.7.4全版本密码重置漏洞 - 阿里云安全产品和技术

2017年5月3日,开源CMS软件WordPress被曝存在密码重置漏洞。该漏洞风险较高,影响WordPress全版本,可能引发数据泄露。漏洞详情见下文。漏洞编号CVE- 2017-8295漏洞名称WordPress Core = 4.7.4 ...
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
对象存储 短信服务 API网关 云服务器 商标 SSL证书 块存储 媒体转码
这些文档可能帮助您
什么是SSL证书服务 开始使用OSS 国内短信定价 文字识别介绍 安装PFX格式证书 申请备案服务号

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折