【安全通告】Windows 网络文件系统漏洞(CVE-2020-17051、CVE-2020-17056)
当这两个漏洞被组合利用时,攻击者在Windows服务器上绕过漏洞缓解措施并实现远程利用的可能性将大大增加。
当这两个漏洞被组合利用时,攻击者在Windows服务器上绕过漏洞缓解措施并实现远程利用的可能性将大大增加。
目前SaltStack官方已经发布新版本修复了以上漏洞,请受影响的用户尽快升级版本进行防护。
目前Weblogic Console CVE-2020-14882的官方补丁并不完善,存在被绕过的情况。
该漏洞能够在无需身份验证的情况下被触发,影响面较大。