cve

ZyXEL USG FLEX 等都是中国台湾合勤（ZyXEL）公司的防火墙产品。2022年5月12日， Zyxel发布安全公告，修复了一个存在于部分防火墙版本的CGI程序中的命令注入漏洞。漏洞编号：CVE-2022-30525，漏洞威胁等级：严重，漏洞评分：9.8

9月6日，中国网络安全行业专业且具影响力的研究媒体“数说安全”正式发布《2020年中国网络安全市场全景图》。知道创宇强势入选欺骗技术、Web应用安全扫描及监控、安全基线与配置管理、网络安全资产管理、云抗D、云WAF、渗透测试和安全意识教育八大细分领域。 知道创宇云防御平台将于北京时间 2020-09-11 00:00 至 2020-09-11 02:00 进行升级维护，期间，知道创宇云防御平台将暂停访问

此外，Nexus 固件映像档也已经发布到 Google Developers 网站上。详情请参阅常见问题与解答一节。 我们的合作伙伴在 2015 年 11 月 2 日当天或更早之前已收到有关这些问题的通知和更新资讯

近日，Joomla! 发布新版本修复多个安全漏洞，攻击者可以利用漏洞进行安全绕过和获取敏感信息，请及时检查您所使用的Joomla!是否受影响，并采取安全防御措施。 1、升级到Joomla! 最新发布的修复版本3.8.2 CVE-2017-16633：Joomla! 自定义字段只读信息存在逻辑错误，攻击者利用后可能会获取敏感信息。 CVE-2017-16634：Joomla! 存在安全绕过漏洞 攻击者可以利用这个问题，绕过某些安全限制并执行未经授权的操作

微软日前发出紧急修补更新程式，用以更新两个新近被发现，而且已遭骇侵者大规模滥用的 Internet Explorer 和 Microsoft Defender 中的 0-day 漏洞（CVE-2019-1366、CVE-2019-1255）。 这两个漏洞，前者存于 IE 之中，可让骇侵者取得系统控制权，并且执行任意程式码，后者则存于 Microsoft Defender 中，可用来发动 DDoS 攻击。 由于这两个 0-day 漏洞已遭骇侵者大规模滥用，因此微软来不及等到下个月的 Patch Tuesday 例行更新，直接针对这两个漏洞发布修补更新

Mozilla 释出紧急更新 Firefox 97.0.2，修复了两个正被利用的 0day 漏洞，Firefox 用户应尽可能快的升级。其中一个漏洞是 CVE-2022-26485，为 XSLT 参数处理中的释放后使用（Use-after-free）漏洞，正被攻击者用于远程代码执行；第二个漏洞是 CVE-2022-26486，为 WebGPU IPC 框架中的释放后使用漏洞，被用于沙盒逃逸。释放后使用漏洞是指一个应用程序本应释出其占用的内存供其它应用程序使用，但因为 bug 导致该应用程序仍然继续使用或占用内存

当地时间4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现，并及时上报给了Oracle官方，关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布，请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新（CPU）中修复了该漏洞，强烈建议受影响的用户尽快升级更新进行防护

为保障客户的安全，Apple 在进行调查并提供修补程式或版本之前，不会揭露、讨论或确认安全性问题。最新版本列于“Apple 安全性更新”页面上。 Apple 安全性文件会尽可能以 CVE-ID 参照安全漏洞

- 如果某个来源的选项卡于近期关闭，则在移除关于此来源的数据时，配额管理器中可能发生释放后使用，进而造成潜在可利用的崩溃。此漏洞会影响 Thunderbird < 68.6、Firefox < 74、Firefox < ESR68.6 和 Firefox ESR < 68.6。(CVE-2020-6805) - 通过精心构建 promise 解析，可于脚本执行期间，在大小经过调整的数组末端造成越界读取

此页面列出了当前支持的版本的状态、时间表和策略。受支持的 Istio 版本包括处于维护窗口期以及为安全问题和错误提供了补丁的版本。Minor 版本中的补丁版本不包含向后的兼容性