当前位置: 首页 > 网络安全 > 网络安全预警信息

关于Apache Log4j 2 远程代码执行漏洞的预警

一、 基本情况Apache Log4j 2是一款开源的Java日志记录框架。该工具重写了Log4j框架,并且引入了大量新功能,被大量用于业务系统开发。由于Apache Log4j 2 新增的lookup 功能未对输入进行严格的判断,存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。该漏洞攻击复杂度低,影响范围极其广泛,危害极其严重,建议第一时间启动应急响应进行修复。二、 漏洞描述漏洞利用无需特殊配置,攻击者可直接构造恶意请求...

关于Palo Alto Networks GlobalProtect安全漏洞的预警

一、基本情况美国Palo Alto Networks公司的一套能够提供防火墙监控及威胁预防等功能的网络防护软件Palo Alto Networks 中的GlobalProtect接口和网关接口存在安全漏洞,漏洞编号:(CNNVD-202111-988、CVE-2021-3064)。攻击者可利用该漏洞可中断系统进程,并获取 root 权限,进而造成远程代码执行。二、 漏洞等级高危,能造成远程代码执行。三、 漏洞危害利用漏洞可以绕过身份验证,破坏目标系统进程,并在目标系统实现远程代码...

CNNVD 关于Apache HTTP Server 代码问题漏洞的预警

一、漏洞描述近日,国家信息安全漏洞库(CNNVD)收到安全报告:Apache HTTP Server代码存在一处因未严格过滤用户输入而导致的漏洞。该问题可能会影响使用Apache HTTP Server 2.4.48及其以下各版本的目标服务器被恶意数据进行SSRF攻击。二、影响范围Apache HTTP Server 2.4.48及其以下版本均受到影响。攻击者利用此漏洞可将服务器作为目标服务器内网的跳板,以此对服务器所在内网进行端口扫描、攻击其他服务器等。三、安全建议目...

CNNVD关于微软多个安全漏洞的预警

近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Exchange Server 权限许可和访问控制问题漏洞(CNNVD-202110-795、CVE-2021-26427)、Microsoft Office 代码注入漏洞(CNNVD-202110-856、CVE-2021-40479)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快...

CNNVD关于VMware vCenter Server多个安全漏洞的预警

近日,VMware 官方发布了多个安全漏洞公告,包括VMware vCenter Server 授权问题漏洞(CNNVD-202109-1479、CVE-2021-22017)、VMware vCenter Server 权限许可和访问控制问题漏洞(CNNVD-202109-1482、CVE-2021-21991)等9个漏洞。VMware vCenter Server 6.5、VMware vCenter Server 6.7、VMware vCenter Server 7.0版本均受漏洞影响。成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击,最终完全控制相关设备。目前...

关于RDP客户端远程代码执行漏洞CVE-2021-34535的预警

一、基本情况Windows RDP客户端组件存在远程代码执行漏洞,漏洞编号:CVE-2021-34535,用户登录由攻击者控制的机器即可造成远程代码执行。二、 漏洞等级高危,能造成远程代码执行。三、 漏洞描述漏洞的利用不需要用户认证,需用户登录由攻击者控制的机器,通过远程触发。四、 影响范围Windows 10 Version 1607/1809/1909/2004/20H2/21H1Windows 7 for 32/64-bit Systems Service Pack 1Windows Server 2008/2012/2016/2019Windo...

关于Chrome v8 类型混淆漏洞 CVE-2021-30551 的预警

一、基本情况Chrome 可以运行在几乎所有计算机平台上,由于其跨平台和安全性被广泛使用,成为最流行的浏览器软件。2021年7月27日,一个Chrome组件的类型混淆漏洞被监测到,漏洞编号为CVE-2021-30551。二、 漏洞等级高危:能造成远程代码执行三、 漏洞描述该漏洞是由于 Chrome 没有正确的处理访问的 Object 的命名属性, 导致攻击者可利用该漏洞在未授权的情况下,构造恶意数据,造成远程代码执行攻击,最终获取服务器最高权限。...

Windows内核信息泄露漏洞

一、漏洞概要漏洞名称Windows 内核信息泄露漏洞组件名称Windows影响范围Windows 10 21h1/20h2/1809/1909/2004Windows Server 2016 20h2/2004Windows Server 2019漏洞类型信息泄漏利用条件1、用户认证:不需要用户认证2、触发方式:本地二、漏洞分析2.1组件介绍Microsoft Windows操作系统是美国微软公司研发的一套操作系统,因其易用性成为了当前应用最广泛的操作系统。2.2漏洞描述近日监测到一则Windows组件存在信息泄漏漏洞的...

我是盾盾