漏洞预警
【复现】Exchange Server远程代码执行漏洞(CVE-2023-38182)风险通告
-赛博昆仑漏洞安全通告-Exchange Server远程代码执行漏洞(CVE-2023-38182)风险通告漏洞描述Exchange Server 是一个设计完备的邮件服务器产品, 提供了通常...
CVE-2023-21912漏洞预警与修复缓解方案
漏洞摘要Oracle官方2023年4月更新了多个重要安全补丁,其中包括BeichenDream大佬提交的MySQL Server拒绝服务漏洞(CVE-2023-21912),该漏洞易受攻击者通过多...
在野0Day漏洞预警|Apache Druid远程代码执行漏洞(内附检测工具)
长亭漏洞风险提示 Apache Druid远程代码执行漏洞Apache Druid是一个高性能的实时大数据分析引擎,支...
【已复现】pyLoad远程代码执行漏洞(CVE-2023-0297)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由...
Apache Shiro身份验证绕过漏洞来袭 启明星辰提供解决方案
10月12日,Apache官方披露了Apache Shiro存在身份验证绕过漏洞,当通过 RequestDispatcher 进行转发或包含时存在身份验证绕过漏洞。不法分子则利用该漏洞在未...
Sophos Firewall RCE 正在被广泛利用 (CVE-2022-3236)
影响版本- Sophos Firewall <= v19.0 MR1 (19.0.1)安全版本- Sophos Firewall v19.5 GA- Sophos Firewall v19.0 MR2 (19.0.2)- Sophos Firewall v19.0 GA...
Cobalt Strike 远程代码执行漏洞安全风险通告
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案。 安全通告 近日,奇安信CERT监测到 Cobalt Strike 远程代码执行漏洞 ,当攻击者...
WPS出现0day漏洞,请立即升级!
01 漏洞概况 近日,微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代码执行)0day 漏洞,...
点开即中招!某知名邮箱客户端曝0day漏洞,立即采取措施!
一个被政府、高校、企业等机构广泛使用的邮件系统,Windows客户端出现安全漏洞,会发生什么? 2022年7月25日,微步在线捕获到一个 Windows 版 Coremail 邮件...
微步捕获Coremail邮件客户端0day攻击,请立刻升级
01 漏洞概况 近日,微步捕获到 Windows 版 Coremail 邮件客户端的 RCE(远程代码执行)漏洞在野利用,漏洞利用过程简单且稳定,攻击者可以通过执行任意...