【二次通告】VMware vCenter Server堆溢出漏洞(CVE-2024-38812)
2024年9月19日,深瞳漏洞实验室监测到一则VMware-vCenter组件存在堆溢出漏洞的信息,漏洞编号:CVE-2024-38812,漏洞威胁等级:严重。2024年10月23日,深瞳漏洞实验室发布二次通告。
深信服千里目安全实验室
【漏洞通告】Spring Framework 路径遍历漏洞(CVE-2024-38819)
2024年10月18日,深瞳漏洞实验室监测到一则威睿-Spring Framework组件存在目录遍历漏洞的信息,漏洞编号:CVE-2024-38819,漏洞威胁等级:高危。
Oracle 补丁日安全通告10月份
近日,深瞳漏洞实验室监测到一则Oracle WebLogic Server官方发布安全补丁的通告,共修复了5个安全漏洞,其中包含1个严重漏洞,4个高危漏洞的信息。
Microsoft发布2024年10月安全更新
10月9日,微软发布了2024年10月份的月度例行安全公告,修复了多款产品存在的117个安全漏洞
【漏洞通告】GitLab EE 权限绕过漏洞(CVE-2024-9164)
2024年10月10日,深瞳漏洞实验室监测到一则GitLab组件存在权限绕过漏洞的信息,漏洞编号:CVE-2024-9164,漏洞威胁等级:严重。
【漏洞通告】Mozilla Firefox Animation timelines远程代码执行漏洞(CVE-2024-9680)
2024年10月10日,深瞳漏洞实验室监测到一则Mozilla-firefox组件存在代码执行漏洞的信息,漏洞编号:CVE-2024-9680,漏洞威胁等级:严重。
【漏洞通告】Redis 缓冲区溢出漏洞(CVE-2024-31449)
微软补丁日安全通告 | 10月份
干货分享 | 2024年漏洞利用五大关键趋势
文末可免费获取报告全文
【漏洞通告】Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847)
CNVD漏洞周报2024年第37期
2024年07月22日-2023年07月28日 本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。
【漏洞通告】VMware vCenter Server缓冲区溢出漏洞(CVE-2024-38812)
【漏洞通告】GitLab身份验证绕过漏洞(CVE-2024-6678)
2024年9月12日,深瞳漏洞实验室监测到一则GitLab组件存在身份验证漏洞漏洞的信息,漏洞编号:CVE-2024-6678,漏洞威胁等级:严重。
微软2024-09补丁日安全通告
2024年9月11日(北京时间),微软发布了2024 年 9月安全更新,共发布了79个CVE的补丁程序,同比上月减少了23个。
CNVD漏洞周报2024年第36期
本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞322个。
【漏洞通告】SonicWALL SonicOS 访问控制错误漏洞(CVE-2024-40766)
2024年9月11日,深瞳漏洞实验室监测到一则SonicWALL SonicOS组件存在访问控制错误漏洞的信息,漏洞编号:CVE-2024-40766,漏洞威胁等级:高危。
【漏洞通告】Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507)
2024年9月5日,深瞳漏洞实验室监测到一则Apache-ofbiz组件存在服务器端伪造请求(SSRF)漏洞的信息,漏洞编号:CVE-2024-45507,漏洞威胁等级:高危。
【漏洞通告】Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务常被部署于开启Windows远程桌面的服务器,用于管理远程桌面连接许可。
【漏洞通告】GitLab身份认证绕过漏洞(CVE-2024-6385)
2024年7月11日,深瞳漏洞实验室监测到一则极狐-GitLab代码托管平台组件存在身份验证漏洞的信息,漏洞编号:CVE-2024-6385,漏洞威胁等级:严重。
微软补丁日安全通告 | 7月份
2024年7月10日(北京时间),微软发布了2024 年 7月安全更新,共发布了141个CVE的补丁程序,同比上月增加了83个。
深信服千里目安全技术中心专注网络安全各技术领域研究及应用,囊括六大技术实验室和一个创新研究院,聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究,最终赋能于产品。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)