漏洞 - 安全内参 | 决策者的网络安全知识库

美英澳联合发布2020-2021年遭利用最多的30个漏洞

监管代码卫士 11小时前

澳大利亚、英国和美国的网络安全机构联合发布安全公告，列出了2020年至2021年间遭利用次数最多的安全缺陷。

三大热门开源软件曝出漏洞，或影响数千企业

漏洞安全牛 2021-07-28

iPhone被曝存在安全隐患：不点击链接也有可能被入侵

漏洞新浪科技 2021-07-20

苹果iPhone存在漏洞，可以通过黑客软件窃取敏感数据，而且不需要手机用户点击链接。

一个漏洞潜伏54年？谁才是“潜伏界”最强王者

漏洞嘶吼专业版 2021-07-17

以下是近年来发现的10个最值得注意的古老漏洞。

利用Windows 0day漏洞部署DevilsTongue恶意软件

网络攻击维他命安全 2021-07-16

以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞，部署名为 DevilsTongue 的新恶意软件。

国家漏洞库CNNVD：关于SonicWall SRA/SMA SQL注入漏洞的预警

漏洞 CNNVD安全动态 2021-07-15

成功利用漏洞的攻击者可以在未授权的情况下窃取内部敏感账户信息，进而控制目标设备。

零日漏洞攻击持续高发，谷歌又发现4个被在野利用

漏洞互联网安全内参 2021-07-15

2021年上半年，全球公开披露有33个零日漏洞被用于网络攻击，比2020年全年总数还多了11个。

国家漏洞库CNNVD：关于飞利浦 Vue PACS医学诊断系统多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-07-14

成功利用漏洞的攻击者可以对飞利浦Vue PACS医学诊断系统发送恶意请求、获取用户敏感信息，导致系统无法正常工作，最终控制目标系统。

Apache Tomcat HTTP请求走私漏洞 (CVE-2021-33037) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-14

攻击者可利用该漏洞导致HTTP请求走私。

施耐德电气工业设备存在远程代码执行漏洞

漏洞安全牛 2021-07-14

施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞，攻击者可控制其各种工业系统。

微软2021年7月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-07-14

13个漏洞被微软官方标记为紧急漏洞，其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP...

Cisco ASA和FTD软件跨站脚本漏洞 (CVE-2020-3580) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-12

因Cisco ASA和FTD软件在设备生产时集成，根据用户使用习惯未能实时的升级，可能导致攻击者利用该漏洞实施攻击。

YAPI开源接口管理平台远程代码执行零日漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞已在野利用，并正在扩散。攻击者可利用该漏洞实现远程代码执行。

Securepoint SSL VPN 本地权限提升漏洞 (CVE-2021-35523) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞POC代码已公开。攻击者可利用该漏洞通过修改OpenVPN配置，添加以特权用户执行的外部脚本文件。

微软确认所有Windows系统都存在PrintNightmare漏洞

漏洞安全牛 2021-07-05

微软证实PrintNightmare漏洞正在被攻击者广泛利用。

安全公司意外曝光Windows远程代码执行漏洞

漏洞安全牛 2021-07-02

近日，某网络安全公司发布了一个针对关键Windows后台打印处理程序漏洞的概念验证漏洞。

Windows Print Spooler远程代码执行漏洞PoC已被扩散

漏洞奇安信 CERT 2021-06-30

漏洞POC已扩散，EXP已公开，官方已有可更新版本。

BIOS系统可被远程攻击，3000万台戴尔设备面临重大风险

制造业互联网安全内参 2021-06-25

高权限攻击者可以利用这些漏洞，在目标设备的BIOS/UEFI上执行任意代码，即使采用安全启动（Secure Boot）功能...

CNCERT：2021年5月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2021-06-24

2021年5月，互联网网络安全状况整体评价为良。

Lexmark打印机任意代码执行0day漏洞风险提示

漏洞维他命安全 2021-06-24

该漏洞无需特殊权限和用户交互即可本地利用，且利用复杂度低。