绿盟科技技术博客

安全产品不安全？僵尸网络瞄准SonicWall SSL VPN

一. 事件简介近期，我们的威胁捕获系统捕获到一个利用SonicWall “Virtual Off

一、威胁通告微软2021年3月安全更新多个产品高危漏洞【发布时间】2021-03-10 16:00:00

一. 漏洞概述 3月11日，绿盟科技监测到F5官方发布安全通告，修复了影响F5的BIG-IP和BI

一. 漏洞概述北京时间3月10日，微软发布3月安全更新补丁，修复了89个安全问题，涉及Micro

一、威胁通告微软Exchange多个高危漏洞【发布时间】2021-03-03 09:00:00 GMT 【

2月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Windows TCP&IP

一. 漏洞概述 3月2日，绿盟科技监测到微软发布Exchange Server的紧急安全更新，修复

一、威胁通告 VMware多个高危漏洞（CVE-2021-21972、CVE-2021-21974）【发布时

3月1日，绿盟科技监测到Apache软件基金会发布安全通告，修复了一个通过会话持久性进行RCE的漏洞，此漏洞为CVE-2020-9484的补丁绕过，如果使用了Tomcat的session持久化功能，不安全的配置将导致攻击者可以发送恶意请求执行任意代码。

一、漏洞概述 2021年2月23日，VMware官方发布安全通告，披露了vSphere Client、ESXi

一、漏洞概述北京时间2月10日，微软发布2月安全更新补丁，修复了56个安全问题，涉及Microsoft Wi