郑州网络安全 | 郑州市网络安全协会

Apache DolphinScheduler任意文件读取漏洞CVE-2022-26884

近日，我司监测到Apache发布安全公告，修复了一个存在于Apache DolphinScheduler中的安全漏洞，该漏洞由于log server对用户传入的日志路...

漏洞公告 3年前 (2022-10-31) 2,485 0
Nginx NJS存在多个漏洞CVE-2022-43285,CVE-2022-43286

近日，我司监测到Nginx发布安全公告，修复了2个存在于NJS中的安全漏洞。Nginx 是异步框架的网页服务器，也可以用作反向代理、负载平衡...

漏洞公告 3年前 (2022-10-31) 3,420 0
即将到来的“关键”OpenSSL更新引发了狂热的猜测

OpenSSL加密库的开发人员已经采取了不同寻常的步骤，即下周二（11月1日）发布的更新将修复一个严重漏洞。迫在眉睫的OpenSSL 3.x补丁是该...

安全动态 3年前 (2022-10-29) 2,326 0
Apache Linkis 存在反序列化漏洞CVE-2022-39944

近日，我司监测到Apache发布安全公告，修复了一个存在于Linkis中的安全漏洞，该漏洞是当 Apache Linkis和MySQL Connector/J一起使用，且...

漏洞公告 3年前 (2022-10-27) 989 0
Jira Align漏洞使恶意用户能够获得超级管理员权限，甚至可能更糟。CVE-2022-36802，CVE-2022-36803

一位安全研究人员警告说，在“最坏的情况”下，Jira Align中修补的两个漏洞可能会被低权限的恶意用户组合起来攻击 Atlassian的云基础设施...

安全动态 3年前 (2022-10-27) 1,749 0
群晖Synology Presto File Server存在多个漏洞CVE-2022-43748,CVE-2022-43749

近日，我司监测到群晖Synology安全公告，修复了2个存在于Presto File Server中的安全漏洞CVE-2022-43748,CVE-2022-43749。Presto File...

漏洞公告 3年前 (2022-10-26) 1,319 0
Apache Flume JMSSource存在JNDI注入漏洞CVE-2022-42468

近日，我司应急团队监测到Apache发布安全公告，修复了一个存在于Flume中的安全漏洞，该漏洞是由于JMSSource类对传入的providerURL参数验...

漏洞公告 3年前 (2022-10-26) 1,886 0
Samba存在多个漏洞CVE-2022-3437,CVE-2022-3592

近日，我司监测到Samba发布安全公告，修复了2个存在于Samba软件中的安全漏洞。Samba是用于Linux和Unix的标准Windows互操作性程序套件...

漏洞公告 3年前 (2022-10-26) 887 0
Melis Platform CMS针对关键RCE漏洞进行了修补CVE-2022-39297

Melis Platform是开源电子商务和内容管理系统(CMS)，由于一个严重的反序列化漏洞而容易受到远程代码执行(RCE)的攻击。跟踪为CVE-2022-39...

安全动态 3年前 (2022-10-26) 1,051 0
在野外积极利用的Fortinet产品中的严重身份验证错误CVE-2022-40684

Fortinet正在敦促客户修补一个已经在野外被利用的关键身份验证绕过漏洞。本月早些时候，这家网络供应商修复了在其FortiOS网络操作系统、...

安全动态 3年前 (2022-10-25) 1,056 0

«91 92 93 94 95 96 97 »