威胁通告 – 第 36 页 – 绿盟科技技术博客

绿盟科技威胁周报（20220516-20220522）

一、威胁通告 OpenSSL多个安全漏洞通告（CVE-2022-1292、CVE-2022-1343、CVE-

一、漏洞概述 5月23日，绿盟科技CERT监测到Fastjson官方发布公告称在1.2.80及以下版本中存在新

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒

一、漏洞概述近日，绿盟科技CERT监测发现OpenSSL发布安全通告，修复了OpenSSL 产品中的多个安全

一、威胁通告微软5月安全更新多个产品高危漏洞通告（CVE-2022-26923、CVE-2022-26925

一、漏洞概述 5月11日，绿盟科技CERT监测到微软发布5月安全更新补丁，修复了75个安全问题，涉及Windo

一、威胁通告 F5 BIG-IP iControl REST身份验证绕过漏洞通告（CVE-2022-1388）

一、漏洞概述近日，绿盟科技CERT监测到F5发布安全公告修复了BIG-IP中的一个身份验证绕过漏洞，未经身份

一、威胁通告 Atlassian Jira 身份验证绕过漏洞通告（CVE-2022-0540）【发布时间】2

4月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中Spring框架远程代码执行漏洞（CVE

一、威胁通告 Atlassian Jira 身份验证绕过漏洞通告（CVE-2022-0540）【发布时间】2

一、漏洞概述 2022年4月21日，绿盟科技CERT监测到Atlassian官方发布安全通告，修复了Jira