高危漏洞 – 绿盟科技技术博客

VMware vCenter Server 多个高危漏洞通告

2021-09-22绿盟科技VMware VCenter Server, 高危漏洞

一、漏洞概述 9月22日，绿盟科技CERT监测到VMware 官方发布安全通告披露了VMware vCente

XStream 多个高危漏洞通告

2021-08-23绿盟科技XStream, 高危漏洞

一、漏洞概述近日，绿盟科技监测到XStream官方发布安全公告，公开了XStream中的14个安全漏洞，攻击

INFRAHALT：NicheStack TCP/IP 堆栈多个高危漏洞通告

2021-08-10绿盟科技INFRAHALT, TCP/IP, 高危漏洞

一、漏洞概述近日，JFrog和Forescout 的研究人员发布了一份联合报告，公开披露了在NicheSta

【安全通告】OpenSSL拒绝服务漏洞（CVE-2020-1971）

2020-12-09绿盟科技openssl, 安全漏洞, 拒绝服务, 指针, 解引用, 高危漏洞

当被比较的两个GENERAL_NAME都包含EDIPartyName时，将触发空指针解引用，造成程序崩溃最终导致拒绝服务。

【安全通告】Microsoft Exchange 远程代码执行漏洞（CVE-2020-17144）

2020-12-09绿盟科技Exchange, 代码执行, 微软, 高危漏洞

在微软最新发布的12月安全更新中公布了一个存在于 Microsoft Exchange Server 2010中的远程代码执行漏洞（CVE-2020-17144），官方定级 Important。

【格物实验室】CodeMeter产品CVE-2020-14517高危漏洞分析

2020-11-18高剑CodeMeter, 威步系统, 工业控制系统, 高危漏洞

CodeMeter已被ICS供应商广泛使用，其中包括罗克韦尔、西门子、施耐德、ABB、Codesys、WAGO及菲尼克斯等，因此本次漏洞受影响的范围几乎波及到整个ICS行业。

【安全通告】Weblogic多个远程代码执行漏洞通告

2020-10-22威胁对抗能力部IIOP, Oracle, T3, Weblogic, 远程代码执行, 高危漏洞

【安全通告】Windows TCP/IP远程代码执行漏洞

2020-10-14绿盟科技Bad Neighbor, TCP/IP, Windows, 任意代码执行, 高危漏洞

通过发送恶意ICMPv6 Router Advertisement数据包，远程执行代码。

利用难度低且无需用户交互：PAN-OS远程代码执行漏洞（CVE-2020-2040）

2020-09-14绿盟科技Palo Alto Networks, PAN-OS, 任意代码执行, 缓冲区溢出, 高危漏洞

「安全通告」微软8月安全更新多个产品高危漏洞通告

2020-08-12威胁对抗能力部安全更新, 微软, 高危漏洞

「安全通告」Cisco SD-WAN高危漏洞（CVE-2020-3374，CVE-2020-3375）

2020-07-31绿盟科技SD-WAN, 思科, 高危漏洞

「安全通告」TP-Link Tapo C200 IP摄像头高危漏洞

2020-07-22绿盟科技Tapo, TP-Link, 固件, 摄像头, 高危漏洞

1
2
3