郑州网络安全 | 郑州市网络安全协会

OpenJDK 多个安全漏洞CVE-2022-34169,CVE-2022-21541,CVE-2022-21549,CVE-2022-21540

近日，我司监测到OpenJDK 发布安全公告，修复了4个安全漏洞。OpenJDK是一款只能运行在i386 和AMD-64机器上的软件。漏洞详情如...

漏洞公告 3年前 (2022-07-21) 6,986 0
Oracle 多个产品安全漏洞CVE-2022-22965,CVE-2021-23450,CVE-2022-23457,CVE-2022-21570,CVE-2022-21548

近日，我司监测到Oracle官方发布了2022年7月的关键补丁程序更新CPU（Critical Patch Update），修复了Oracle多个产品的安全漏洞。Orac...

漏洞公告 3年前 (2022-07-20) 3,581 0
Apache CloudStack XML 外部实体 (XXE) 注入漏洞CVE-2022-35741

近日，我司监测到Apache发布安全公告，修复了一个存在于Apache CloudStack中的XML外部实体(XXE)注入漏洞。Apache CloudStack 4.5.0及更...

漏洞公告 3年前 (2022-07-20) 1,511 0
LDAP Account Manager漏洞带来未经身份验证的远程代码执行风险

在内部渗透测试期间发现了LDAP帐户管理器(LAM)中的未经身份验证的任意对象实例化漏洞。LAM是一个PHP Web应用程序，用于通过Web前端管理L...

安全动态 3年前 (2022-07-20) 1,695 0
AWS IAM Authenticator for Kubernetes验证绕过漏洞CVE-2022-2385

近日，我司监测到Kubernetes发布安全公告，修复了一个存在于AWS IAM Authenticator的验证绕过漏洞。当用户使用AccessKeyID模板参数构造...

漏洞公告 3年前 (2022-07-19) 1,065 0
美国政府警告称，“地方性”Log4j漏洞将在野外持续存在至少十年

根据具有里程碑意义的美国政府报告，开源库Log4j中的“Log4Shell”漏洞已达到“流行”程度，余震可能会持续“十年或更长时间”。网络安全审查...

安全动态 3年前 (2022-07-19) 886 0
Blitz.js中的原型污染导致远程代码执行

Blitz.js是一个JavaScript Web应用程序框架，修复了一个危险的原型污染漏洞，该漏洞可能导致Node.js服务器上的远程代码执行(RCE)。原型...

安全动态 3年前 (2022-07-19) 1,388 0
随着Mozilla发起保护现状的运动，欧盟网络身份验证计划的关键时刻

Mozilla已加紧努力劝阻欧盟立法者不要强迫网络浏览器承认由欧盟创建的有争议的网络证书的有效性。Firefox浏览器的非营利架构师发起了一...

安全动态 3年前 (2022-07-16) 1,192 0
Fantasy Premier League足球应用程序引入2FA来解决黑客接管帐户

英超联赛为其官方梦幻英超联赛(FPL)游戏(FPL)引入了两因素身份验证(2FA)控制，为球迷提供了保护其帐户的选项。2FA在2022/23赛季的首次亮...

安全动态 3年前 (2022-07-16) 1,662 0
Grafana存在两个高危安全漏洞CVE-2022-31107,CVE-2022-31097

近日，我司监测到Grafana发布的安全公告，修复了两个存在于Grafana中的安全漏洞。Grafana是Grafana实验室的一套提供可视化监控界面的...

漏洞公告 3年前 (2022-07-16) 9,356 0

«103 104 105 106 107 108 109 »