安全漏洞 – 第 12 页 – 绿盟科技技术博客

绿盟科技威胁周报（20220103-20220109）

一、威胁通告飞致云MeterSphere开源测试平台远程代码执行漏洞【发布时间】2022-01-06 17

Log4j漏洞攻击影响范围深远，为了有效观测、识别相关漏洞的攻击情况，绿盟科技通过监测与跟踪分析云端数据，洞察

一、漏洞概述 1月6日，绿盟科技CERT监测发现FIT2CLOUD飞致云发布通告，修复了MeterSphere

12月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Apache Log4j2 远程代码

一、热点资讯攻击者针对 HTTP/2 协议发起HTTP Desync攻击【概述】研究人员介绍了攻击者是利

一、漏洞概述 12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（C

一、热点资讯伊朗黑客使用Slack API攻击亚洲航空公司【概述】据研究人员称，伊朗的一个黑客组织正在使

一、漏洞概述 12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（C

一、威胁通告微软12月安全更新多个产品高危漏洞通告（CVE-2021-43890、CVE-2021-4388

Log4j2漏洞甫一爆发，便在全球掀起轩然大波，影响范围之广，危害性之大无出其右。Log4j2事件是一场典型的

一、漏洞背景 Apache Log4j2 是对 Log4j 的升级，它比前身 Log4j 1.x