威胁通告 – 第 52 页 – 绿盟科技技术博客

【漏洞通告】WebSphere XML外部实体（XXE）注入漏洞（CVE-2021-20453/CVE-2021-20454）通告

一、漏洞概述近日，绿盟科技监测到IBM发布安全公告修复了两个WebSphere Application Se

一、漏洞概述 4月21日，绿盟科技监测到Oracle官方发布了2021年4月关键补丁更新公告CPU（Criti

一、漏洞概述 2021年4月21日，绿盟科技监测发现Oracle官方发布了4月关键补丁更新公告CPU（Crit

一、威胁通告微软2021年4月安全更新多个产品高危漏洞【发布时间】2021-04-14 14:00:00

一、漏洞概述近日，绿盟科技监测到网上披露微信客户端存在远程命令执行漏洞。目前已经发现在野利用，攻击者通过微信

一、漏洞概述 4月14日，微软发布4月安全更新补丁，修复了114个安全漏洞，涉及Windows、Office、

热点资讯工信部通报下架60款侵害用户权益APP 【概述】2021年3月11日，工信部向社会通报了136家存在

在本月的威胁事件中，与中国有关的威胁组织相对活跃，其中包括HAFNIUM组织和RedDelta组织

一、威胁通告 GitLab多个高危漏洞【发布时间】2021-04-02 15:00:00 GMT 【概述】2

一、威胁通告 OpenSSL拒绝服务与证书绕过漏洞（CVE-2021-3449、CVE-2021-3450）

一、威胁通告 Apache Solr任意文件读取与SSRF漏洞【发布时间】2021-03-18 16:00:

由于Apache Solr默认安装时未开启身份验证，导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers.enableRemoteStreaming开关，从而利用漏洞进行文件读取。