绿盟科技威胁周报(2022.12.26-2023.01.01)
绿盟威胁周报2022年第53期
-570x456.jpg)
Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)通告更新
近日,绿盟科技CERT监测发现国外安全团队公开披露了对Exchange Server漏洞的利用链的技术细节。
Linux Kernel多个安全漏洞通告
2022年12月26日,绿盟科技CERT监测到网上发布了Linux Kernel中的多个安全漏洞。
绿盟科技威胁周报(2022.12.19-2022.12.25)
绿盟威胁周报2022年第52期
Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)通告
12月22日,绿盟科技CERT监测到网上公开披露了一个Foxit PDF Reader远程代码执行漏洞(CVE-2022-28672)的PoC。
Splunk Enterprise 远程代码执行漏洞(CVE-2022-43571)通告
12月22日,绿盟科技CERT监测到网上公开披露了Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)的PoC。
-570x456.jpg)
Apache Dubbo反序列化漏洞通告
12月22日,绿盟科技CERT监测到网上发布了一个存在于Apache Dubbo中的反序列化漏洞。
Google Chrome V8类型混淆漏洞(CVE-2022-4262)通告
绿盟科技CERT监测到Google官方发布了一个存在于Google Chrome V8中的类型混淆漏洞(CVE-2022-4262)。
针对ESXi虚拟化平台勒索攻击威胁通告
针对ESXi虚拟化平台勒索攻击威胁通告
Cacti命令注入漏洞(CVE-2022-46169)通告
近日,绿盟科技CERT监测到Cacti官方修复了一个命令注入漏洞(CVE-2022-46169)。
Citrix ADC和Citrix Gateway远程代码执行漏洞(CVE-2022-27518)
近日,绿盟科技CERT监测到Citrix官方发布了一个存在于Citrix ADC 和 Gateway的远程代码执行漏洞(CVE-2022-27518)。
Fortinet FortiOS sslvpnd远程代码执行漏洞(CVE-2022-42475)
近日,绿盟科技CERT监测到Fortinet官方修复了一个FortiOS sslvpnd中的远程代码执行漏洞(CVE-2022-42475)。