当前位置: 首页 > 网络安全 > 网络安全预警信息

Adobe Acrobat Reader多个高危漏洞预警

一、基本情况近日,监测发现Adobe发布安全更新通告,更新修复了Adobe Acrobat和Adobe Reader存在的14个安全漏洞,其中10个漏洞被Adobe标记为严重级别,4个漏洞被标记为重要级别。此外,通告指出CVE-2021-28550已经在外部被利用,对Windows设备上的Adobe Reader进行了有限的攻击。攻击者可利用漏洞执行任意代码,或造成内存泄露等潜在的安全问题。建议受影响用户及时升级至新版本进行防护,做好资产自查以及预防工作,以免遭受黑...

关于微软多个安全漏洞的预警

一、 漏洞介绍2021年5月12日,微软发布了2021年5月份安全更新,共55个漏洞的补丁程序。本次更新主要涵盖了Windows操作系统、Exchange Server、.Net、Office、SharePoint、Hyper-V、Visual Studio等。微软多个产品和系统版本受漏洞影响,具体影响范围可访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。二、漏洞...

VMware vRealize Business for Cloud 远程代码执行漏洞(CVE-2021-21984)风险通告

一、基本情况5月5日,VMware发布安全公告,修复了vRealize Business for Cloud中的一个远程代码执行漏洞,漏洞CVE编号:CVE-2021-21984。攻击者可利用该漏洞实现远程代码执行。目前VMware官方已修复该漏洞,建议受影响用户及时下载并安装vRealize Business for Cloud 7.6安全补丁程序ISO文件,做好资产自查以及预防工作,以免遭受黑客攻击。二、漏洞描述vRealize Business for Cloud是一种自动化的云业务管理解决方案,旨在为IT...

HUAWEI P30 JavaScript注入漏洞(CVE-2021-22331)预警

一、基本情况近日,华为发布安全公告,修复了P30智能手机中存在一个JavaScript注入漏洞,相关漏洞编号:CVE-2021-22331。攻击者可将特定的应用程序请求发送到受影响的模块损害正常服务。目前官方已发布产品更新程序修复该漏洞。若用户收到系统更新提示后,建议安装此更新进行漏洞修复,做好资产自查以及预防工作,以免遭受黑客攻击。二、 漏洞描述Huawei P30是中国华为(Huawei)公司的一款智能手机。该漏洞是由于模块无法充分...

Oracle WebLogic多个高危漏洞预警

一、基本情况近日,Oracle官方发布4月份安全补丁更新公告,修复了WebLogic Server,Business Intelligence Enterprise Edition等多款产品存在的390个漏洞,其中WebLogic Server存在多个高危漏洞,相应CVE编号:CVE-2021-2136、CVE-2021-2135、CVE-2021-2157。漏洞利用复杂度低,影响较大。建议受影响用户及时更新官方发布的安全补丁,做好资产自查以及预防工作,以免遭受黑客攻击。二、 漏洞描述Oracle WebLogic Server是Oracle...

IBM WebSphere Application Server XML外部实体注入漏洞预警

一、基本情况近日,IBM发布安全公告,修复了WebSphere Application Server(WAS)两个XML外部实体(XXE)注入漏洞,相应CVE漏洞编号:CVE-2021-20453,CVE-2021-20454 。远程攻击者可利用此漏洞获取敏感信息或消耗内存资源。目前,IBM官方已发布安全版本修复漏洞,建议受影响用户是及时升级新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。二、 漏洞描述IBM WebSphere Application Server(WAS)是美国IBM公司的...

GitLab远程命令执行漏洞(CVE-2021-22205)预警

一、基本情况GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。近日,GitLab发布安全更新公告,修复了GitLab社区版(CE)和企业版(EE)存在一个远程命令执行漏洞,漏洞CVE编号:CVE-2021-22205。攻击者可利用该漏洞在目标服务器上执行任意命令。建议受影响用户将GitLab升级至最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。二、 漏洞等级高危三、 漏洞描述该...

Exchange 多个蠕虫级远程命令执行漏洞预警

一、基本情况近日,监测发现Microsoft发布了Exchange 安全更新通告,本次安全更新修复了四个蠕虫级别的远程命令执行漏洞,漏洞编号为CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483。攻击者利用此漏洞,可绕过Exchange身份验证,达到命令执行的效果。目前微软官方已发布针对该漏洞的补丁更新,建议受影响用户及时更新进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。二、 漏洞等级高危三、 漏洞描述M...

我是盾盾