CNNVD关于VMware vCenter Server多个安全漏洞的预警
近日,VMware 官方发布了多个安全漏洞公告,包括VMware vCenter Server 授权问题漏洞(CNNVD-202109-1479、CVE-2021-22017)、VMware vCenter Server 权限许可和访问控制问题漏洞(CNNVD-202109-1482、CVE-2021-21991)等9个漏洞。VMware vCenter Server 6.5、VMware vCenter Server 6.7、VMware vCenter Server 7.0版本均受漏洞影响。成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击,最终完全控制相关设备。目前...
关于RDP客户端远程代码执行漏洞CVE-2021-34535的预警
一、基本情况Windows RDP客户端组件存在远程代码执行漏洞,漏洞编号:CVE-2021-34535,用户登录由攻击者控制的机器即可造成远程代码执行。二、 漏洞等级高危,能造成远程代码执行。三、 漏洞描述漏洞的利用不需要用户认证,需用户登录由攻击者控制的机器,通过远程触发。四、 影响范围Windows 10 Version 1607/1809/1909/2004/20H2/21H1Windows 7 for 32/64-bit Systems Service Pack 1Windows Server 2008/2012/2016/2019Windo...
关于Chrome v8 类型混淆漏洞 CVE-2021-30551 的预警
一、基本情况Chrome 可以运行在几乎所有计算机平台上,由于其跨平台和安全性被广泛使用,成为最流行的浏览器软件。2021年7月27日,一个Chrome组件的类型混淆漏洞被监测到,漏洞编号为CVE-2021-30551。二、 漏洞等级高危:能造成远程代码执行三、 漏洞描述该漏洞是由于 Chrome 没有正确的处理访问的 Object 的命名属性, 导致攻击者可利用该漏洞在未授权的情况下,构造恶意数据,造成远程代码执行攻击,最终获取服务器最高权限。...
Windows内核信息泄露漏洞
一、漏洞概要漏洞名称Windows 内核信息泄露漏洞组件名称Windows影响范围Windows 10 21h1/20h2/1809/1909/2004Windows Server 2016 20h2/2004Windows Server 2019漏洞类型信息泄漏利用条件1、用户认证:不需要用户认证2、触发方式:本地二、漏洞分析2.1组件介绍Microsoft Windows操作系统是美国微软公司研发的一套操作系统,因其易用性成为了当前应用最广泛的操作系统。2.2漏洞描述近日监测到一则Windows组件存在信息泄漏漏洞的...
关于HTTP协议栈程代码执行漏洞(CVE-2021-31166)POC公开的预警
一、基本情况微软在5月12日发布了5月安全更新补丁,其中包含HTTP协议栈远程代码执行漏洞(CVE-2021-31166),该漏洞存在于HTTP 协议栈驱动模块 (http.sys),攻击者可以远程通过向目标主机发送特制数据包来进行利用,成功利用可能造成目标系统崩溃或远程代码执行(困难)。该漏洞的POC(概念验证代码)已在网上公开,漏洞利用风险正在增加,建议受影响的用户积极修复该漏洞。二、 漏洞描述超文本传输协议(HTTP)是一个用于传输...
Adobe Acrobat Reader多个高危漏洞预警
一、基本情况近日,监测发现Adobe发布安全更新通告,更新修复了Adobe Acrobat和Adobe Reader存在的14个安全漏洞,其中10个漏洞被Adobe标记为严重级别,4个漏洞被标记为重要级别。此外,通告指出CVE-2021-28550已经在外部被利用,对Windows设备上的Adobe Reader进行了有限的攻击。攻击者可利用漏洞执行任意代码,或造成内存泄露等潜在的安全问题。建议受影响用户及时升级至新版本进行防护,做好资产自查以及预防工作,以免遭受黑...
关于微软多个安全漏洞的预警
一、 漏洞介绍2021年5月12日,微软发布了2021年5月份安全更新,共55个漏洞的补丁程序。本次更新主要涵盖了Windows操作系统、Exchange Server、.Net、Office、SharePoint、Hyper-V、Visual Studio等。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。二、漏洞...
VMware vRealize Business for Cloud 远程代码执行漏洞(CVE-2021-21984)风险通告
一、基本情况5月5日,VMware发布安全公告,修复了vRealize Business for Cloud中的一个远程代码执行漏洞,漏洞CVE编号:CVE-2021-21984。攻击者可利用该漏洞实现远程代码执行。目前VMware官方已修复该漏洞,建议受影响用户及时下载并安装vRealize Business for Cloud 7.6安全补丁程序ISO文件,做好资产自查以及预防工作,以免遭受黑客攻击。二、漏洞描述vRealize Business for Cloud是一种自动化的云业务管理解决方案,旨在为IT...