漏洞通告 | Spring Framework远程代码执行漏洞,火绒安全发布检测工具
近日,Spring官方披露了一个远程命令执行漏洞(CVE-2022-22965),其框架存在处理流程缺陷,攻击者可远程实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机
2022-04-02次阅读
2022-03微软漏洞通告
微软官方发布了2022年03月的安全更新。本月更新公布了92个漏洞,包含29个远程执行代码漏洞、25个特权提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、3个安全
2022-03-09次阅读
2022-02微软漏洞通告
微软官方发布了2022年02月的安全更新。本月更新公布了70个漏洞,包含17个特权提升漏洞、16个远程执行代码漏洞、6个信息泄露漏洞、5个拒绝服务漏洞、3个身份假冒漏洞、3个安
2022-02-09次阅读
2022-01微软漏洞通告
微软官方发布了2022年01月的安全更新。本月更新公布了126个漏洞,包含32个远程代码执行漏洞、43个特权提升漏洞、6个信息泄露漏洞、3个身份假冒漏洞、9个拒绝服务漏洞以及9个
2022-01-12次阅读
2021-12微软漏洞通告
微软官方发布了2021年12月的安全更新。本月更新公布了88个漏洞,包含26 个远程代码执行漏洞,21个特权提升漏洞,10个信息泄露漏洞、7个身份假冒漏洞以及3个拒绝服务漏洞、,其中7个
2021-12-15次阅读
热补丁|火绒安全发布Log4j2漏洞缓解工具
12月9日,Apache Log4j2反序列化远程代码执行漏洞(CVE-2021-44228)细节被公开,攻击者可利用该漏洞构造恶意请求,触发远程代码执行,影响范围广泛。目前Log4j2最新版本已经修复该漏洞
2021-12-14次阅读
附修复建议| Apache Log4j 远程代码执行漏洞通告
12月9日,一个Apache Log4j2组件的高危漏洞细节(PoC)被公开,遭到大批量在野利用,攻击者利用该漏洞可以远程执行代码。火绒工程师提示用户,由于该组件被广泛应用于业务系统开发,建
2021-12-10次阅读
2021-11微软漏洞通告
微软官方发布了2021年11月的安全更新。本月更新公布了55个漏洞,包含20个特权提升漏洞,15个远程代码执行漏洞,10个信息泄露漏洞、4个身份假冒漏洞、3个拒绝服务漏洞、2个安全功
2021-11-10次阅读
查看更多