Apache Log4j任意代码执行漏洞及用户自查建议(紧急高危!!!)
5月9日,美国宣布进入国家紧急状态,原因:最大燃油管道运营商Colonial Pipeline 遭受勒索软件攻击被迫停运。 当地时间5月9日,路透社报道:“尽管Colonial Pipeline已经在努力恢复燃油管道的运行,但问题并没有得到解决。”
近日安全漏洞频发,小编在此收集了近期CNVD上发布的重大漏洞,做个总结,供大家查漏补缺,若有缺失,欢迎留言补充。
漏洞影响Chrome最新正式版(89.0.4389.114),攻击者可通过构造特殊的web页面,诱导受害者访问。该漏洞是基于Chromium的浏览器中V8 JavaScript引擎的远程代码执行漏洞,漏洞严重性评分高达9.8。
近日,我公司所属攻防演练中心发现美国网络安全企业一款名为Immunity Canvas 7.26的商业级漏洞利用和渗透测试工具发生源码泄露事件。
021年2月24日,比特豹安全攻防实验室查看到国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server远程代码执行漏洞(CNVD-2021-12322,对应CVE-2021-21972)、VMware ESXi OpenSLP堆溢出漏洞(CNVD-2021-12321,对应CVE-2021-21974)。
