威胁通告 – 第 53 页 – 绿盟科技技术博客

VMware多个高危漏洞通告

一、漏洞概述 2021年2月23日，VMware官方发布安全通告，披露了vSphere Client、ESXi

一、漏洞概述北京时间2月10日，微软发布2月安全更新补丁，修复了56个安全问题，涉及Microsoft Wi

一、漏洞概述 2月10日，绿盟科技监测到微软在2月的补丁更新中修复了Windows TC

一、威胁通告微软2月安全更新多个产品高危漏洞通告（CVE-2021-1727、CVE-2021-1732、C

绿盟科技监测到Apache Shiro官方发布安全更新，修复了一个新的权限绕过漏洞（CVE-2020-17523）。当Apache Shiro与Spring结合使用时，攻击者可以构造特定的HTTP请求绕过身份验证访问后台功能

攻击者利用此漏洞，可实现XML外部实体注入。

一. 漏洞概述 1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基

一、热点资讯英国警方在软件故障中误删除了15万

一. 漏洞概述 2021年1月20日，绿盟科技监测发现Oracle官方发布了2021年1月关键补丁

综述当地时间2021年1月19日，Oracle官方发布了2021年1月关键补丁更新公告CPU（Critica

一、威胁通告沉睡多年的incaseformat蠕虫病毒被唤醒【发布时间】2021-01-13 22:00:

绿盟科技格物实验室研究人员发现并上报了一个存在于紫金桥RealHistorian跨平台实时数据库中的未授权访问漏洞。目前，CNVD已为该漏洞指定编号 CNVD-2020-72370 。利用CNVD-2020-72370 ，攻击者可在未授权情况下获取敏感信息以及目标监控系统的控制权。