Fastjson版本小于1.2.80的反序列化漏洞

我司监测到一则Fastjson Develop Team发布的安全公告,修复了一个存在于Fastjson 1.2.80 及之前版本中的反序列化漏洞。Fastjson已使用黑...

WordPress的Jupiter主题,修补了严重的权限提升漏洞CVE-2022-1657

Jupiter WordPress主题的90,000多个活动安装中存在一个严重漏洞,允许接管目标网站。尽管攻击者必须通过身份验证才能利用特权升级漏洞(...

VMware Workspace ONE Access等产品中存在多个安全漏洞CVE-2022-22972,CVE-2022-22973

近日,我司应急团队监测到VMware发布安全公告,修复了两个存在于VMware Workspace ONE Access (Access)、VMware Identity Manager (vIDM...

SharePoint RCE 漏洞在被 Microsoft 修补三个月后重新出现

郑州网络安全 郑州网络安全 漏洞公告 1周前 (05-17) 33 0
一位安全研究人员找到了一种新方法来利用Microsoft SharePoint 中最近修补的反序列化漏洞并发动远程代码执行 (RCE) 攻击。该漏洞是 2 ...

IT监控软件Icinga网络漏洞CVE-2022-24716,CVE-2022-24715

郑州网络安全 郑州网络安全 漏洞公告 1周前 (05-16) 39 0
IT 监控系统 Icinga 的 Web 控制面板中的一对漏洞为未经身份验证的攻击者提供了运行任意PHP代码和劫持系统的途径。开源的Icinga监控系统...

Zyxel防火墙命令注入漏洞CVE-2022-30525

郑州网络安全 郑州网络安全 漏洞公告 2周前 (05-13) 91 0
近日,我司监测到一则Zyxel发布的安全公告,修复了一个存在于部分防火墙版本的CGI程序中的命令注入漏洞。该漏洞存在于某些Zyxel防火墙版...

Laravel远程代码执行漏洞CVE-2021-43503

郑州网络安全 郑州网络安全 漏洞公告 2周前 (05-12) 94 0
近日,我司监测到一则Laravel官方发布的安全通告,修复了一个Laravel远程代码执行漏洞CVE-2021-43503Laravel是一套简洁、优雅的PHP We...

Apache Doris硬编码漏洞CVE-2022-23942

郑州网络安全 郑州网络安全 漏洞公告 2周前 (05-11) 47 0
近日,我司监测到一则Apache发布的安全公告,修复了一个 Apache Doris中的硬编码漏洞。Apache Doris 在 1.0.0 之前使用硬编码的密钥和 I...

WordPress 网站在 TLS 证书发布后“几秒钟内”被黑客入侵

郑州网络安全 郑州网络安全 漏洞公告 3周前 (05-07) 43 0
攻击者正在滥用证书透明度(CT) 系统在内容管理系统 (CMS) 配置并因此得到保护之前的通常短暂的时间窗口内破坏新的 WordPress 站点。Au...