奇安信 CERT

其他

奇安信集团2023年7月补丁库更新通告第一次更新

奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2023.07.12.1,V10版本:2023.07.12.1000)已发布,本次更新推送了31个微软安全补丁,修复了112个安全漏洞,其中9个微软官方评级为“严重(Critical)”,103个评级为“重要(Important)”,这些漏洞影响Windows、.NET
2023年7月13日
其他

【已复现】Linux Kernel 权限提升漏洞安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信<u>CERT</u>的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告近日,奇安信<u>CERT</u>监测到
2023年5月6日
其他

订阅提示 | 漏洞安全风险通告之深度分析报告

成立至今已对外发布数百篇漏洞风险通告,多次率先发现Microsoft、WebLogic等知名软件和组件的高危漏洞并获得官方致谢,在确认漏洞危害后第一时间向客户提供漏洞风险通告和有效解决方案,帮助企业快
2023年3月2日
其他

Smartbi远程命令执行漏洞安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌,为企业客户提供一站式商业智能解决方案。Smart
2023年3月1日
其他

【已复现】泛微e-cology9 SQL注入漏洞安全风险通告第二次更新

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目
2023年2月24日
其他

泛微e-cology9 SQL注入漏洞安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目
2023年2月23日
其他

VMware Carbon Black App Control 远程代码执行漏洞安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告VMware
2023年2月22日
其他

【已复现】Fortinet FortiNAC 远程代码执行漏洞安全风险通告第二次更新

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告FortiNAC(Network
2023年2月22日
自由知乎 自由微博
其他

【已复现】Joomla未授权访问漏洞(CVE-2023-23752)安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告XXXXXXXXXJoomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件
2023年2月21日
其他

【已复现】Microsoft Exchange Server 多个远程代码执行漏洞安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft
2023年2月17日
其他

HAProxy请求走私漏洞安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代
2023年2月16日
其他

奇安信集团2023年2月补丁库更新通告第一次更新

奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2023.02.15.1,V10版本:2023.02.15.1000)已发布,本次更新推送了37个微软安全补丁,修复了45个安全漏洞,其中6个微软官方评级为“严重(Critical)”,39个评级为“重要(Important)”,这些漏洞影响Windows、.NET
2023年2月16日
其他

Splunk Enterprise 2月多个安全漏洞安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信<u>CERT</u>监测到Splunk官方发布季度安全补丁更新,修复了Splunk
2023年2月16日
其他

【已复现】Windows NTLM权限提升漏洞(CVE-2023-21746)安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告NTLM
2023年2月15日
其他

微软2023年2月补丁日多产品安全漏洞风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告本月,微软共发布了75个漏洞的补丁程序,修复了Microsoft
2023年2月15日
其他

Apple产品多个漏洞安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告WebKit
2023年2月14日
其他

【已复现】Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Kafka
2023年2月9日
其他

IBM WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告WebSphere
2023年2月8日
其他

Jira Service Management Server 和 Data Center 身份认证绕过漏洞安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Jira
2023年2月6日
其他

【已复现】pyLoad远程代码执行漏洞(CVE-2023-0297)安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告pyLoad是一个用
2023年1月29日
其他

VMware vRealize Log Insight多个高危漏洞安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告VMware
2023年1月29日
其他

【已复现】Zoho ManageEngine OnPremise多款产品远程代码执行漏洞安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告ManageEngine是专业研发和销售IT管理软件、网管软件的品牌,逐步改变了企业级IT运维管理方法。ManageEn
2023年1月28日
其他

【已复现】Oracle WebLogic Server 远程代码执行漏洞 (CVE-2023-21839)安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle
2023年1月19日
其他

Oracle多个产品高危漏洞安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了2023年1月的关键安全补丁集合更新CPU(Critical
2023年1月19日
其他

Harbor未授权访问漏洞安全风险通告第二次更新

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Harbor
2023年1月18日
其他

Apache Shiro身份认证绕过漏洞(CVE-2023-22602)安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Apache
2023年1月17日
其他

【已复现】Harbor未授权访问漏洞(CVE-2022-46463)安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Harbor
2023年1月16日
其他

【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划
2023年1月13日
其他

PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告二次更新

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信<u>CERT</u>监测到互联网上公开PowerShell
2023年1月13日
其他

奇安信集团2023年1月补丁库更新通告第一次更新

奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2023.01.11.1,V10版本:2023.01.11.1000)已发布,本次更新推送了21个微软安全补丁,修复了77个安全漏洞,其中11个微软官方评级为“严重(Critical)”,66个评级为“重要(Important)”,这些漏洞影响产品Windows、Microsoft
2023年1月12日
其他

【已复现】Windows Backup Service 权限提升漏洞(CVE-2023-21752)安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Windows
2023年1月12日
其他

微软2023年1月补丁日多产品安全漏洞风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了99个漏洞的补丁程序,修复了Microsoft
2023年1月11日
其他

【已复现】PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告PowerShell
2023年1月10日
其他

【已复现】GitLab 远程代码执行漏洞安全风险通告第二次更新

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台,
2023年1月9日
其他

【已复现】Linux Kernel 本地权限提升漏洞(CVE-2022-2602)安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信<u>CERT</u>监测到
2022年12月23日
其他

Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Splunk
2022年12月22日
其他

Foxit PDF Reader 远程代码执行漏洞(CVE-2022-28672)安全风险通告

奇安信<u>CERT</u>致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Foxit
2022年12月22日
其他

奇安信集团2022年12月补丁库更新通告第一次更新

奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2022.12.14.1,V10版本:2022.12.14.1000)已发布,本次更新推送了34个微软安全补丁,修复了32个安全漏洞,其中6个微软官方评级为“严重(Critical)”,24个评级为“重要(Important)”,这些漏洞影响产品Windows、Microsoft
2022年12月15日