威胁通告 – 第 31 页 – 绿盟科技技术博客

绿盟威胁情报月报-202204

4月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中Spring框架远程代码执行漏洞（CVE

一、威胁通告 Atlassian Jira 身份验证绕过漏洞通告（CVE-2022-0540）【发布时间】2

一、漏洞概述 2022年4月21日，绿盟科技CERT监测到Atlassian官方发布安全通告，修复了Jira

一、概述 2022年4月20日，绿盟科技CERT监测发现Oracle官方发布了4月重要补丁更新公告CPU（Cr

一、威胁通告微软4月安全更新多个产品高危漏洞通告（CVE-2022-26904、CVE-2022-24521

一、漏洞概述 4月13日，绿盟科技CERT监测到微软发布4月安全更新补丁，修复了130个安全问题，涉及Wind

一、漏洞概述 2022年4月13日，绿盟科技CERT监测到Struts官方发布安全通告，修复了一个远程代码执行

一、热点资讯黑客利用勒索软件对英国工厂商店发起网络攻击【标签】企业【概述】疑似勒索软件变种的网络攻击针

一、威胁通告 Spring框架远程代码执行漏洞（CVE-2022-22965）【发布时间】2022-04-0

一、漏洞概述近日，绿盟科技CERT监测到Spring相关框架存在远程代码执行漏洞，未经授权的远程攻击者可构造

一、漏洞概述近日，绿盟科技CERT监测到Spring Cloud官方修复了一个Spring Cloud Fu

3月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中Spring Cloud Gateway