新闻公告
-
06-28【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-30179等)漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年6月24日,国外安全研究人员披露Apache Dubbo多个高危漏洞详...
-
06-23【漏洞通告】Cortex XSOAR REST API未授权访问漏洞(CVE-2021-3044)漏洞描述Cortex XSOAR是 Palo Alto公司的SOAR(安全编排自动化与相应)产品,可用于跨源提取报警信息并执行自动化的工作流以加快事件响应速度。...
-
06-23【漏洞通告】VMware Carbon Black App Control 身份认证绕过漏洞(CVE-2021-21998)漏洞描述VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案,提供包括端点检测和响应(EDR)等服务。20...
-
06-03【漏洞通告】用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)漏洞描述用友NC是面向集团企业的管理软件。近期互联网上出现用友NC BeanShell远程代码执行漏洞相关利用代码,攻击者可构造恶意请求,调用相关恶意类,从而执...
-
06-28【漏洞预警】runc 符号链接挂载与容器逃逸漏洞(CVE-2021-30465)漏洞描述runc是容器Runtime的一个实现,主要作用是使用Linux Kernel提供的如namespaces等进程隔离机制,构建供容器运行的隔离环境。CV...
-
05-26【漏洞预警】VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)漏洞描述VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。2021年5月26日,VMware 官方发布安全公告,披露了C...