新闻公告使用手机扫一扫查看

01.08

2022
McMenamins数据泄露影响了过去12年任职的员工信息

     该组织证实,在太平洋西北部的McMenamins餐饮和酒店帝国遭受到勒索软件攻击的同时,还发生了一次涉及12年间员工信息的数据泄露。 有些人把12月12日的信息泄露事件归因于Conti帮派,此次事件迫使McMenamins关闭了各种运营活动,但个运营点仍然可以接待客户。McMenamins以致力于拯救和修复俄勒冈州和华盛顿州的历史建筑并为它们注入生命活力而闻名,如风格多样的酒吧、餐厅、啤酒厂、酒店、电影院、音乐会场馆、水疗中心等等。事实上,它的20个营业点所在地都被列入国家史迹名录。 本周,McMen

查看全文

01.02

2022
Apache CouchDB权限许可和访问控制问题漏洞通告

     Apache CouchDB是美国阿帕奇(Apache)基金会的使用Erlang开发的一套面向文档的数据库系统。 Apache CouchDB存在权限许可和访问控制问题漏洞,该漏洞源于应用程序未能适当地施加安全限制,具有在数据库中创建文档权限的远程身份验证用户将HTML附件附加到文档。如果CouchDB管理员打开此类附件,则HTML代码将在管理员的浏览器中执行。目前没有详细的漏洞细节提供

查看全文

01.01

2022
漏洞预警-关于Apache Apisix 授权问题漏洞的预警

     近日,老七与了解到关于Apache Apisix 授权问题漏洞情况的相关报告。成功利用漏洞的攻击者,可以在未经授权的情况下获取或更改设备的配置信息,进而构造恶意数据对目标设备进行攻击。Apache APISIX Dashboard 2.10及其之前版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。

查看全文

12.18

2021
【安全通告】可获取管理员权限,联想公布两个特权提升漏洞

     联想Lenovo于12月15日发布了一则漏洞通告,漏洞存在于Lenovo Vantage使用的Lenovo System Interface Foundation的IMController组件中,是两个严重程度为高的权限提升漏洞。 漏洞由NCC集团旗下Fox-IT的Rick Veldhoven于2021年10月29日向联想报告,相应的安全更新发布于2021年11月17日。 这两个漏洞编号为CVE-2021-3922 和 CVE-2021-3969,影响所有1.1.20.3 版本以下的Lenovo Sy

查看全文

12.16

2021
Apache HTTP Server 远程代码执行漏洞通告

     Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。 Apache HTTP Server存在代码问题漏洞,该漏洞是由于系统对用户的输入没有进行严格的过滤导致,攻击者可以构造恶意数据对目标服务器进行SSRF攻击。该漏洞可做为攻击目标服务器内网的跳板,以此对服务器所在内网进行端口扫描、攻击运行在内网的应用程序、下载内网资源等。

查看全文

12.16

2021
高危漏洞曝光半年之久,超一半的GitLab 服务器仍未修复。

     近年来,随着开源技术如火如荼地发展,各行各业纷纷开始选择拥抱开源,给产业发展升级带来了新的活力。 但不可否认的是,开源技术的安全性依旧是一个难以解决的难题,甚至已经开始影响开源生态的健康发展。作为一个开放的形态,开源技术更侧重技术的应用,而忽略了技术本身是否安全,因此对于漏洞修复并不积极。

查看全文

12.12

2021
【安全通告】Apache Log4j2 远程代码执行漏洞通告

     Apache Log4j2是一款非常优秀的Java日志框架,在各大Java项目中广泛应用。12月9日,Apache官方发布了紧急安全更新,修复了Apache Log4j2中发现的远程代码执行漏洞。

查看全文
联系我们
返回顶部