分类
全部
产品
厂商
领域
文章
关联搜索
近日,绿盟科技CERT监测到Adobe官方发布安全公告,修复了任意代码执行漏洞,由于越界写入缺陷,未经身份验证的攻击者利用该漏洞,最终可实现在目标系统上执行任意代码。该漏洞存在在野利用,请受影响的用户尽快采取措施进行防护。
257人阅读
2024-07-13
近日,绿盟科技CERT监测发现Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678),目前漏洞PoC已公开,请受影响用户尽快采取措施进行防护。绿盟科技已成功复现此漏洞。
301人阅读
2024-07-13
近日,绿盟科技CERT监测到致远OA前台任意用户密码修改漏洞,由于用户在修改密码时短信验证码认证存在缺陷,攻击者可以通过构造恶意数据修改任意用户密码,导致任意用户登录,进一步利用可实现远程代码执行。
446人阅读
2024-07-13
近日,绿盟科技CERT监测到Metabase远程代码执行漏洞(CVE-2023-38646)。未经身份验证的攻击者成功利用该漏洞可实现在目标服务器上以Metabase服务器权限执行任意命令。
363人阅读
2024-07-13
11月15日,绿盟科技CERT监测到微软发布11月安全更新补丁,修复了63个安全问题。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有3个,重要(Important)漏洞有55个,其中包括5个0day漏洞。
336人阅读
2024-07-13
12月13日,绿盟科技CERT监测到微软发布12月安全更新补丁,修复了34个安全问题。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有4个,重要(Important)漏洞有30个。
404人阅读
2024-07-13
近日,绿盟科技CERT监测到安全社区披露XZ-Utils存在后门漏洞(CVE-2024-3094)。由于SSH底层依赖了liblzma,攻击者可能利用此漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限,从而执行任意代码。
389人阅读
2024-07-13
近期,绿盟科技CERT陆续接到多个行业客户反馈遭受微信钓鱼攻击,具体表现为中招主机通过微信群自动群发传播税务相关主题的钓鱼链接,此类事件影响较为广泛,请相关用户提高警惕进行防范。
471人阅读
2024-07-13
1月16日,绿盟科技CERT监测到Atlassian官方发布安全公告修复了Confluence远程代码执行漏洞(CVE-2023-22522),该漏洞由模板注入导致,未经身份验证的攻击者可通过构造恶意请求,在受影响的目标上实现远程代码执行。
266人阅读
2024-07-13
近日,绿盟科技CERT监测到GitLab官方发布安全公告,修复了GitLab社区版(CE)和企业版(EE)中的多个安全漏洞,其中包括两个严重漏洞,请相关用户尽快采取措施进行防护。
279人阅读
2024-07-13
2023年10月18日,绿盟科技CERT监测发现Oracle官方发布了10月重要补丁更新公告,此次共修复了387个不同程度的漏洞。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。
370人阅读
2024-07-13
10月11日,绿盟科技CERT监测到微软发布10月安全更新补丁,修复了104个安全问题,本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有12个,重要(Important)漏洞有92个。其中包括3个存在在野利用的漏洞。
344人阅读
2024-07-13
2023年7月19日,绿盟科技CERT监测发现Oracle官方发布了7月重要补丁更新公告CPU(Critical Patch Update),此次共修复了508个不同程度的漏洞。Oracle强烈建议客户尽快应用关键补丁更新修复程序修复漏洞。
354人阅读
2024-07-13
近日,绿盟科技CERT监测到Apache官方发布安全公告,修复了一个Struts的路径穿越文件上传漏洞S2-066(CVE-2023-50164)。目前PoC已公开,请受影响的用户尽快采取措施进行防护。
472人阅读
2024-07-13
绿盟科技CERT监测并处置了多起针对海康威视综合安防管理平台的勒索攻击事件,攻击者利用文件上传漏洞上传Webshell获取系统权限,并执行勒索病毒对文件进行加密,加密文件后缀为locked1,同时生成勒索信息文件README2.html。
396人阅读
2024-07-13
近日,绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。攻击者成功利用该漏洞后可获取用户访问权限,进一步入侵获得系统权限或执行命令,进而对目标系统造成破坏或篡改窃取敏感信息。
279人阅读
2024-07-13
9月13日,绿盟科技CERT监测到微软发布9月安全更新补丁,修复了61个安全问题,本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有5个,重要(Important)漏洞有55个。其中包括2个存在在野利用的漏洞。
358人阅读
2024-07-13
近日,绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞(CVE-2023-4863),攻击者通过诱导用户访问恶意网站触发该漏洞,最终导致在目标系统上任意执行代码。目前已监测到该漏洞存在在野利用。
313人阅读
2024-07-13
近日,绿盟科技监测到curl官方发布安全公告,修复了SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)和cookie注入漏洞(CVE-2023-38546)。漏洞细节已公开,请受影响用户尽快升级版本进行防护。
556人阅读
2024-07-13
绿盟科技已成功复现该供应链后门漏洞并提供产品检测能力,对于原始攻击者预引入的liblzma.5.6.0和liblzma5.6.1文件,只有攻击者本身能实现利用。目前漏洞PoC已公开,请相关用户尽快采取措施进行排查与防护。
459人阅读
2024-07-13
774
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
695
0
薮猫科技通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务,构建数据安全的更高标准,全方位保护企业数据资产,让企业数据更安全。
497
0
敏讯科技拥有自主开发、独立知识产权的软件产品,同时也提供企业互联网在线服务,拥有自主品牌的网站“商邮网”,及互联网电信增值服务执照
528
0
默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能
376
0
公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务,帮助企业技术创新实践,是产业数字化转型升级值得信赖的合作伙伴。
523
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
