绿盟科技威胁周报(2023.03.27-2023.04.02)
绿盟威胁周报2023年第14期
-570x456.jpg)
Sudo权限提升漏洞(CVE-2023-22809)通告
近日,绿盟科技CERT监测发现网上公开披露了Sudo权限提升漏洞(CVE-2023-22809)的分析文章与ExP。
MinIO信息泄露漏洞(CVE-2023-28432)通告
近日,绿盟科技CERT监测发现MinIO官方发布安全通告,修复了一个MinIO信息泄露漏洞(CVE-2023-28432)。
Smartbi商业智能软件任意文件读取漏洞通告
近日,绿盟科技CERT监测到Smartbi官方修复了一个MYSQL JDBC任意文件读取漏洞。
-570x456.jpg)
Spring Framework身份验证绕过漏洞(CVE-2023-20860)通告
近日,绿盟科技CERT监测到Spring官方发布安全通告,修复了一个Spring Framework身份验证绕过漏洞(CVE-2023-20860)。
Jeecg-Boot SQL注入漏洞(CVE-2023-1454)通告
近日,绿盟科技CERT监测发现网上公开披露了Jeecg-Boot SQL注入漏洞(CVE-2023-1454)的PoC。
绿盟科技威胁周报(2023.03.13-2023.03.19)
绿盟威胁周报2023年第12期
SPNEGO 扩展协商 (NEGOEX) 安全机制远程代码执行漏洞(CVE-2022-37958)
近日,我司安全团队监测到境外APT攻击活动并捕获到SPNEGO 扩展协商 (NEGOEX) 安全机制远程代码执行漏洞(CVE-2022-37958)相关工具。
Microsoft Outlook权限提升漏洞(CVE-2023-23397)通告
近日,绿盟科技CERT监测到微软官方发布补丁更新,修复了一个Microsoft Outlook权限提升漏洞。
Adobe ColdFusion多个安全漏洞通告
近日,绿盟科技CERT监测到Adobe官方发布安全通告,修复了多个Adobe ColdFusion漏洞。
微软3月安全更新多个产品高危漏洞通告
3月15日,绿盟科技CERT监测到微软发布3月安全更新补丁,修复了82个安全问题。
Nacos身份认证绕过漏洞
近日,绿盟科技CERT监测发现Nacos官方修复了一个身份认证绕过漏洞。