威胁通告 – 第 42 页 – 绿盟科技技术博客

绿盟威胁情报月报-202112

2022-01-04绿盟科技威胁情报, 威胁防护, 安全漏洞, 月报, 漏洞披露, 绿盟科技

12月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Apache Log4j2 远程代码

绿盟科技威胁周报（20211227-20220102）

2022-01-04绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、热点资讯攻击者针对 HTTP/2 协议发起HTTP Desync攻击【概述】研究人员介绍了攻击者是利

Apache Log4j多个高危漏洞（CVE-2021-44228/CVE-2021-4104/CVE-2021-45046/CVE-2021-45105/ CVE-2021-44832）处置手册

2021-12-29绿盟科技Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（C

绿盟科技威胁周报（20211220-20211226）

2021-12-27绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、热点资讯伊朗黑客使用Slack API攻击亚洲航空公司【概述】据研究人员称，伊朗的一个黑客组织正在使

Apache Log4j多个高危漏洞（CVE-2021-44228/CVE-2021-4104/CVE-2021-45046/CVE-2021-45105）处置手册

2021-12-23绿盟科技Apache Log4j, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（C

绿盟科技威胁周报（20211213-20211219）

2021-12-20绿盟科技周报, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露, 绿盟科技

一、威胁通告微软12月安全更新多个产品高危漏洞通告（CVE-2021-43890、CVE-2021-4388

微软12月安全更新多个产品高危漏洞通告

2021-12-16绿盟科技威胁防护, 安全漏洞, 微软, 漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 12月15日，绿盟科技CERT监测到微软发布12月安全更新补丁，修复了67个安全问题，涉及Win

Apache Log4j多个高危漏洞完整处置手册

2021-12-16绿盟科技Apache Log4j2, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、漏洞概述 12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（C

Windows Active Directory 域服务权限提升漏洞通告

2021-12-16绿盟科技Windows, 威胁情报, 威胁防护, 安全漏洞, 漏洞披露

一、漏洞概述 12月13日，绿盟科技CERT监测发现有研究人员公开了Active Directory Doma

Windows Active Directory 域服务权限提升漏洞通告

2021-12-14绿盟科技Windows, 威胁防护, 安全漏洞, 漏洞披露

一、漏洞概述 12月13日，绿盟科技CERT监测发现有研究人员公开了Active Directory Doma

VMware 多个产品存在 Log4j2远程代码执行漏洞（CVE-2021-44228）通告

2021-12-14绿盟科技Apache Log4j2, 威胁防护, 安全漏洞, 漏洞披露, 漏洞防护

一、漏洞概述近日，绿盟科技CERT监测到VMware 发布安全通告，VMware的众多产品受Apache&n

绿盟科技威胁周报（20211206-20211212）

2021-12-13绿盟科技周报, 威胁情报, 威胁防护, 漏洞披露, 绿盟科技

一、威胁通告 Apache Log4j2 远程代码执行漏洞处置手册【发布时间】2021-12-10 14:0

42