威胁通告 – 第 42 页 – 绿盟科技技术博客

绿盟科技威胁周报（20220207-20220213）

一、威胁通告微软2月安全更新多个产品高危漏洞通告（CVE-2022-21984、CVE-2022

一、热点资讯攻击者利用网络钓鱼活动传播恶意软件STRRAT 【概述】新的网络钓鱼活动利用虚假的运输诱饵在毫

一、漏洞概述 2月9日，绿盟科技CERT监测到微软发布2月安全更新补丁，修复了48个安全问题，涉及Window

1月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Apache Dubbo远程代码执行漏

一、漏洞概述 1月26日，绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec 中

一、事件概述从2021年10月份开始，黑客组织AgainstTheWest便利用SonarQube漏洞陆续攻

一、威胁通告 Oracle全系产品1月关键补丁更新通告（CVE-2022-21306、CVE-2022-212

一、概述 2022年1月19日，绿盟科技CERT监测发现Oracle官方发布了1月关键补丁更新公告CPU（Cr

一、漏洞概述 1月19日，绿盟科技CERT监测到Apache发布安全公告披露了3个Log4j的漏洞，均影响Ap

一、漏洞概述 1月12日，绿盟科技CERT监测到微软发布月度安全更新，其中修复了一个HTTP协议栈远程代码执行

一、威胁通告 HTTP协议栈远程代码执行漏洞通告（CVE-2022-21907）【发布时间】2022-01-