關(guān)于 Apache JSPWiki 跨站請(qǐng)求偽造漏洞 (CVE-2022-28731)的安全公告

近日,監(jiān)測(cè)發(fā)現(xiàn)互聯(lián)網(wǎng)中出現(xiàn) Apache JSPWiki 2.11.3 之前版本 存在安全漏洞,攻擊者可利用該漏洞修改與被攻擊賬戶(hù)相關(guān)的電子郵 件,然后從登錄頁(yè)面請(qǐng)求重置密碼。由于該漏洞影響范圍極廣,建議 廣大用戶(hù)及時(shí)排查相關(guān)漏洞。

查看詳細(xì)

關(guān)于 Apache UIMA 路徑遍歷漏洞(CVE-2022 -32287)的安全公告

近日,監(jiān)測(cè)發(fā)現(xiàn)互聯(lián)網(wǎng)中出現(xiàn) Apache UIMA 3.3.0 及之前版本 存在路徑遍歷漏洞, 攻擊者可利用該漏洞使用精心設(shè)計(jì)的 ZIP 條目 名稱(chēng)在指定目標(biāo)目錄之外創(chuàng)建文件。由于該漏洞影響范圍極廣,建議 廣大用戶(hù)及時(shí)排查相關(guān)漏洞。

查看詳細(xì)

關(guān)于 Citrix Gateway 和 Citrix ADC 身份認(rèn)證繞 過(guò)漏洞風(fēng)險(xiǎn)提示(CVE-2022-27510)的安全公告

近日,監(jiān)測(cè)發(fā)現(xiàn)互聯(lián)網(wǎng)中出現(xiàn) Citrix Gateway 和 Citrix ADC 身份 認(rèn)證繞過(guò)漏洞(CVE-2022-27510),未經(jīng)授權(quán)的遠(yuǎn)程攻擊者可利用此 漏洞繞過(guò)目標(biāo)設(shè)備的身份認(rèn)證,進(jìn)而訪(fǎng)問(wèn)敏感服務(wù)。由于該漏洞影響 范圍極廣,建議廣大用戶(hù)及時(shí)排查相關(guān)漏洞。

查看詳細(xì)

關(guān)于 Google Chrome 瀏覽器存在多個(gè)漏洞的安 全公告

近日,監(jiān)測(cè)發(fā)現(xiàn) Google Chrome 瀏覽器存在多個(gè)安全漏洞,包括 資 源 管 理 錯(cuò) 誤 漏 洞 ( CVE-2022-3888 ) 、 存 在 類(lèi) 型 混 淆 漏 洞 (CVE-2022-3889)、緩沖區(qū)溢出漏洞(CVE-2022-3890)。由于該漏 洞影響范圍極廣,建議廣大用戶(hù)及時(shí)排查相關(guān)漏洞。

查看詳細(xì)

關(guān)于 YApi 存在命令執(zhí)行漏洞的安全公告

近日,監(jiān)測(cè)發(fā)現(xiàn)互聯(lián)網(wǎng)中出現(xiàn) YApi 接口管理平臺(tái)通過(guò)注入獲 取到用戶(hù) token,結(jié)合自動(dòng)化測(cè)試 API 接口寫(xiě)入待命命令,并利用沙 箱逃逸觸發(fā)命令執(zhí)行的漏洞。由于該漏洞影響范圍極廣,建議廣大用 戶(hù)及時(shí)排查相關(guān)漏洞。

查看詳細(xì)