关于Google Chrome存在远程代码执行漏洞(CNVD-2021-27989)的安全公告
一、基本情况2021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞(CNVD-2021-27989)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商已发布新版本修复该漏洞。二、漏洞等级高危三、漏洞描述Google Chrome是一款由Google公司开发的网页浏览器,该浏览器基于WebKit、Mozilla等开源软件开发,目标是提升稳定性、速度和安全性,并创造出简单、有效的使用者界面...
关于Chrome存在安全问题可能影响Windows版本微信的通告
一、漏洞描述近日,腾讯安全应急响应中心(TSRC)收到安全报告:Google Chrome使用的V8引擎存在一处安全问题,该问题可能会影响Windows微信及使用该引擎的软件。二、影响范围Windows微信 3.2.1.141以下版本(不包括3.2.1.141)三、安全建议建议Windows微信用户检查微信的版本,如在3.2.1.141以下,可以通过“设置”-“关于微信”-“升级版本”升级到最新版。四、参考链接https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awV
TP-Link Archer A7安全绕过漏洞(CVE-2021-27245)预警
一、漏洞情况TP-Link Archer A7是中国普联(TP-Link)公司的一款无线路由器。近日,监控发现TP-Link Archer A7 C7(US)_V5_210125和 A7(US)_V5_200220 AC1750之前版本存在防火墙绕过漏洞,漏洞编号:CVE-2021-27245。该漏洞是由于缺少对IPv6 SSH连接的正确过滤导致的。攻击者可利用该漏洞以及其他漏洞在Root上下文中执行任意代码,建议受影响用户及时升级至新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。二、 漏...
OpenSSL拒绝服务、证书绕过漏洞(CVE-2021-3449、CVE-2021-3450)预警
一、 基本情况OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,同时确认连接者身份。这个包广泛被应用在互联网的网页服务器上。2021年03月25日,OpenSSL官方更新了漏洞披露列表,通告披露了OpenSSL组件存在拒绝服务、证书绕过漏洞,漏洞编号:CVE-2021-3449、CVE-2021-3450。二、 漏洞描述CVE-2021-3449: 拒绝服务漏洞OpenSSL TLS服务器存在空指针漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶...
Apple WebKit跨站脚本漏洞(CVE-2021-1879)预警
一、 基本情况3月26日,Apple发布了针对iPhone,iPad和Apple Watch的安全更新,其中修复了WebKit存在一个零日漏洞。攻击者可通过构造恶意的web页面,利用该漏洞发起XSS攻击,从而获取敏感信息、如用户凭证、cookie会话等。目前该漏洞细节尚未披露,据称已被在野攻击利用,Apple官方强烈建议用户及时进行更新系统,做好资产自查以及预防工作,以免遭受黑客攻击。二、 漏洞描述WebKit是苹果开发的一个浏览器引擎,它主要为Safari...
Apache Shiro权限绕过漏洞(CVE-2020-17523)
【紧急漏洞通告】近日发现以下最新漏洞威胁:漏洞名称:Apache Shiro权限绕过漏洞(CVE-2020-17523)漏洞描述:近日监测到一则Apache Shiro组件存在权限绕过漏洞的信息,该漏洞是由于Apache Shiro与Spring结合使用时,攻击者可以发送特定的HTTP请求绕过验证,获取敏感权限。威胁等级:高危影响范围:Apache Shiro < 1.7.1官方解决方案:目前厂商已发布新版本修复漏洞,请受影响用户尽快进行升级加固。获取链接: https://github...
incaseformat蠕虫病毒事件
【紧急预警通告】近日,发现最新incaseformat蠕虫病毒事件:事件描述:近日发生多起incaseformat蠕虫事件,已有多个用户感染一种名为incaseformat(文件名可能为ttry.exe或tsay.exe)的蠕虫病毒,病毒在windows目录下运行时会删除C盘目录外的所有文件,当前已影响多个区域和行业用户,并具有爆发趋势。影响行业:多行业,已发现多个地区多个行业用户在同一天爆发检测与防御:1、务必对所有设备安装杀毒软件。2、及时对重要数据...
CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,包括Windows权限提升漏洞(CNNVD-202010-1673、CVE-2020-17087)、Windows NFS远程代码执行漏洞(CNNVD-202011-783、CVE-2020-17051)、Windows Exchange Server远程代码执行漏洞(CNNVD-202011-755、CVE-2020-17084)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补...
