Apache ActiveMQ远程代码执行漏洞通告
近日,绿盟科技CERT监测发现Apache软件基金会研发的开源消息中间件ActiveMQ存在XML外部实体注入漏洞。
-570x456.jpg)
绿盟科技威胁周报(2023.10.16-2023.10.22)
绿盟科技威胁周报2023年第43期。
-570x456.jpg)
Cisco IOS XE Web UI权限提升漏洞(CVE-2023-20198)通告
近日,绿盟科技CERT监测到Cisco官网发布了Cisco IOS XE Web UI权限提升漏洞(CVE-2023-20198)。
用友NC FileParserServlet远程代码执行漏洞通告
近日,绿盟科技CERT监测到用友NC FileParserServlet远程代码执行漏洞。
-570x456.jpg)
regedit的冷门知识
regedit的冷门知识
绿盟科技威胁周报(2023.10.09-2023.10.15)
绿盟科技威胁周报2023年第42期。
-1-570x456.jpg)
Atlassian Confluence Server and Data Center权限提升漏洞(CVE-2023-22515)通告
10月11日,绿盟科技CERT监测到微软发布10月安全更新补丁,修复了104个安全问题。
-570x456.jpg)
curl SOCKS5 堆溢出漏洞(CVE-2023-38545)通告
近日,绿盟科技监测到curl官方发布安全公告,修复了SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)和cookie注入漏洞(CVE-2023-38546)。
-570x456.png)
微软10月安全更新多个产品高危漏洞通告
10月11日,绿盟科技CERT监测到微软发布10月安全更新补丁。
-570x456.jpg)
Exim远程代码执行漏洞(CVE-2023-42115)通告
近日,绿盟科技CERT监测到Exim 远程代码执行漏洞(CVE-2023-42115)。
-570x456.jpg)
glibc权限提升漏洞(CVE-2023-4911)通告
近日,绿盟科技CERT监测到Qualys公司Threat Research Unit披露了一个影响多种 Linux 发行版的权限提升漏洞(CVE-2023-4911)。
-570x456.jpg)
APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标
近期,绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中,发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。