300369
当地时间7月9日,Adobe官方发布了7月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Bridge CC、Adobe Experience Manager和Adobe Dreamweaver等。 Adobe已发布Adobe Bridge CC安全更新,修复了1个安全漏洞。 关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告: Adobe已发布Adobe Experience Manager安全更新,修复了多个安全漏洞
当地时间 24 号,据外媒报道,有匿名安全研究员在公开邮件列表中发布了 vBulletin的一个 0day 漏洞详情。该漏洞允许攻击者在不拥有目标论坛账户的情况下,在运行vBulletin的服务器上执行Shell命令,是一个无需身份验证的远程代码执行漏洞。 vBulletin 是一款强大,灵活并可完全根据自己的需要定制的论坛程序套件
近日,Chekmarx团队的研究人员发现并公布了Apache Dubbo中存在的一个反序列化漏洞(CVE-2019-17564)。 当在Dubbo应用中启用了HTTP协议进行通信时存在该漏洞,攻击者可能提交一个包含Java对象的POST请求来完全破坏Apache Dubbo的提供者实例。 Dubbo HTTP实例会去反序列化Java ObjectStream中的数据,如果数据中包含一组恶意类,由于没有做任何安全过滤和检查那么反序列化将会导致恶意代码的执行
当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update)其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护
一家区块链企业却经营防疫用品出口业务,商务部一则通报揭开谜底! 商务部通报,在开展防疫用品出口过程中,有的企业因产品质量问题被外方退货,扰乱防疫用品出口秩序,严重影响国家形象。现停止北京启迪区块链科技发展有限公司、爱宝达科技(深圳)有限公司防疫用品出口。 资料显示,北京启迪区块链科技发展有限公司是启迪控股旗下的国有区块链科技企业
当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update)其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护
HPE提供以下软件更新来解决智能管理中心(iMC)中的漏洞PLAT: 如果需要获得软件更新的帮助,请联系HPE技术支持,参考链接: 本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权
当地时间11月20日,Adobe官方发布了一则安全通告,修复了Adobe Flash Player的一个严重漏洞,成功利用该漏洞可导致攻击者远程执行任意代码。 Adobe官方已经发布新版本修复了上述漏洞,用户应及时升级进行防护。 本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺
当地时间2月11日,Adobe官方发布了2月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Experience Manager、Adobe Digital Editions、Adobe Flash Playe、Adobe Acrobat and Reader以及Adobe Framemaker等。 Adobe已发布Adobe Experience Manager 安全更新,修复了1个安全漏洞。 不受控制的资源消耗 拒绝服务 Important CVE-2020-3741 关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告 : Adobe已发布Adobe Digital Editions安全更新,修复了2个安全漏洞