漏洞披露 – 第 6 页 – 绿盟科技技术博客

绿盟科技威胁周报（20220103-20220109）

一、威胁通告飞致云MeterSphere开源测试平台远程代码执行漏洞【发布时间】2022-01-06 17

一、漏洞概述 1月6日，绿盟科技CERT监测发现FIT2CLOUD飞致云发布通告，修复了MeterSphere

12月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Apache Log4j2 远程代码

一、热点资讯攻击者针对 HTTP/2 协议发起HTTP Desync攻击【概述】研究人员介绍了攻击者是利

一、漏洞概述 12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（C

一、热点资讯伊朗黑客使用Slack API攻击亚洲航空公司【概述】据研究人员称，伊朗的一个黑客组织正在使

一、漏洞概述 12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（C

一、威胁通告微软12月安全更新多个产品高危漏洞通告（CVE-2021-43890、CVE-2021-4388

一、漏洞概述 12月15日，绿盟科技CERT监测到微软发布12月安全更新补丁，修复了67个安全问题，涉及Win

一、漏洞概述 12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代码执行漏洞（C

一、漏洞概述 12月13日，绿盟科技CERT监测发现有研究人员公开了Active Directory Doma

一、漏洞概述 12月13日，绿盟科技CERT监测发现有研究人员公开了Active Directory Doma