Linux eBPF本地提权漏洞（CVE-2021-3490）风险通告

研究人员在 Ubuntu 上的 Linux 内核 eBPF 中发布了针对高危提权漏洞 (CVE-2021-3490) 的利用代码，本地攻击者利用该漏洞在 Ubuntu 机器上可以获得root权限。腾讯安全专家建议安全运维人员尽快升级linux内核到最新版本。

2021-08-02 13:46:38

Windows MS-EFSRPC协议Ntlm Relay攻击风险通告，该漏洞尚无补丁

Windows 操作系统中一个新发现的安全漏洞被披露，漏洞被命名为“PetitPotam ”。该漏洞可能被用于攻击 Windows 域控制器或其他 Windows 服务器。PetitPotam 是一种经典的 NTLM 中继攻击，Microsoft 之前已经记录了此类攻击以及许多用于保护客户的缓解选项。腾讯安全专家建议用户参考微软官方的建议方案缓解风险。

2021-07-27 20:32:56

Exim 4整数溢出致任意代码执行漏洞（CVE-2020-28020）风险通告，腾讯主机安全支持检测

安全研究人员7月25日提醒注意 Exim 安全公告中披露的Exim输入验证错误漏洞，该漏洞源于receivemsg()函数的整数溢出。远程攻击者可利用该漏洞可以向邮件服务器发送专门设计的数据，触发整数溢出，并在目标系统上执行任意代码。腾讯安全专家建议受影响的用户尽快升级到安全版本。

2021-07-26 10:34:07

Jira Data Center远程代码执行漏洞（CVE-2020-36239）风险通告

2021年7月21日，Atlassian官方发布安全公告，披露了Jira Data Center等远程代码执行漏洞。Jira Data Center、Jira Service Management Data Center等产品在40001等默认端口开放了Ehcache RMI服务，攻击者在无需认证的情况下可以构造恶意请求，利用该RMI端口触发反序列化漏洞，造成远程代码执行。

2021-07-23 10:00:57

32位Redis远程代码执行漏洞（CVE-2021-32761）风险通告，腾讯安全专家建议用户尽快升级

2021年07月22日，Redis官方发布Redis远程代码执行漏洞的风险通告。Redis中存在一处整形溢出漏洞，并可能导致内存越界读。Redis*BIT*命令与proto-max-bulk-len配置参数结合的情况下能够造成整形溢出，最终导致远程代码执行，攻击者利用漏洞可以完全接管服务器。

2021-07-22 12:27:19

Windows 提权漏洞（CVE-2021-36934）风险通告，POC已公开，暂无补丁

微软在7月20日发布安全公告，公开了一个Windows提权漏洞。由于对多个系统文件（包括安全帐户管理器 (SAM) 数据库）的访问控制列表 (ACL) 过于宽松，因此存在特权提升漏洞。

2021-07-21 15:14:32

WebLogic多个组件高危漏洞安全风险通告

此次修复的漏洞中包括 7 个和 Weblogic 相关的漏洞，这些漏洞无需身份验证即可通过网络进行远程利用：CVE-2021-2394、CVE-2021-2397、CVE-2021-2382、CVE-2021-2376、CVE-2021-2378、CVE-2015-0254、CVE-2021-2403。腾讯安全专家建议受影响的版本尽快升级到最新版本，Weblogic 高危漏洞危害极大，多年来一直是网络黑产最偏爱的漏洞攻击武器。

2021-07-21 10:14:08

systemd (PID 1) 中的拒绝服务漏洞（CVE-2021-33910）风险通告

7月20日，Qualys 研究团队在 systemd 中发现了一个堆栈耗尽拒绝服务漏洞，这是一种在主要 Linux 操作系统上几乎无处不在的实用程序。任何非特权用户都可以利用此漏洞使 systemd 崩溃，从而使整个操作系统崩溃（内核崩溃）。

2021-07-21 09:45:53

Linux 文件系统本地提权漏洞（CVE-2021-33909)风险通告：目前暂无补丁

7月20日，安全研究人员在 Linux 中发现了 size_t-to-int 转换漏洞。在文件系统层的 Linux 内核的 seq_file 中发现了越界写入缺陷。

2021-07-21 09:23:10

FortiManager和FortiAnalyzer UAF远程代码执行漏洞(CVE-2021-32589)风险通告

2021年07月19日，FortiNet官方发布FortiManager和FortiAnalyzer UAF远程代码执行的风险通告。FortiManager和FortiAnalyzer的fgfmsd守护进程中存在UAF（Use-After-Free）漏洞，利用该漏洞攻击者能够执行任意代码。

2021-07-20 11:00:24

Linux Netfilter本地权限提升漏洞（CVE-2021-22555）风险通告，PoC已公开

Linux Netfilter本地权限提升漏洞（CVE-2021-22555）风险通告，PoC已公开

2021-07-16 15:05:31

微软发布2021年7月安全更新，腾讯安全专家建议用户尽快升级修复

2021年7月14日，微软发布了2021年7月例行安全更新，本次更新共发布CVE 117个(含7月1日紧急发布的CVE-2021-34527），其中其中包含13个严重级别漏洞，103个重要级别漏洞。按漏洞性质分类，包括远程代码执行漏洞44个，特权提升漏洞32个，拒绝服务漏洞12个，安全功能绕过8个，信息泄露漏洞14个。腾讯安全专家建议用户尽快安装补丁修复漏洞。

2021-07-14 10:36:52

CVE-2021-33037：Apache Tomcat HTTP 请求走私漏洞风险通告

7月12日，Apache 官方发布安全漏洞通告，公布了Tomcat 10.0.0-M1 到 10.0.6、9.0.0.M1 到 9.0.46 和 8.5.0 到 8.5.66 在某些情况下没有正确解析 HTTP 传输编码请求标头，与反向代理一起使用时，可能导致请求走私。

2021-07-13 10:39:09

通报：Windows Defender高危漏洞（CVE-2021-31985）或将成为定向攻击武器

Windows Defender远程代码执行漏洞（CVE-2021-31985）POC（概念验证代码）被放出。黑客利用该漏洞发起攻击，无须受攻击用户手动打开文件等危险操作，即可以系统最高权限运行恶意代码。因此，该漏洞的利用价值极高，或将成为专业黑客定向攻击的武器之一。

2021-07-09 13:35:01

Windows 打印服务0Day漏洞风险通告（CVE-2021-34527），腾讯安全建议尽早防御

2021年7月1日，微软提前发布Windows Print Spooler 远程代码执行漏洞（CVE-2021-34527）。当 Windows Print Spooler 服务不正确地执行特权文件操作时，存在远程执行代码漏洞风险。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。然后攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。

2021-07-02 11:22:27

ForgeRock AM远程代码执行漏洞（CVE-2021-35464）风险通告

2021年6月30日，国外安全研究人员披露了 ForgeRock AM远程代码执行漏洞，该漏洞风险极大，利用门槛较低，攻击者利用漏洞可接管运行ForgeRock AM的服务器，腾讯安全专家建议受影响的用户尽快升级到安全版本。

2021-06-30 14:43:00

Apache Traffic Server 易受各种 HTTP/1.x 和 HTTP/2 攻击风险通告

Apache Traffic Server（ATS）容易受到各种 HTTP/1.x 和 HTTP/2 攻击，腾讯安全专家建议受影响的用户尽快升级到安全版本。

2021-06-30 11:12:00

Windows Print Spooler远程代码执行漏洞风险通告，漏洞POC已公开，腾讯安全支持检测

2021年6月8日，微软在6月的安全更新中通报并修复了一个Windows Print Spooler远程代码执行漏洞。6月29日，腾讯安全专家注意到该漏洞POC（概念验证代码）已在互联网公开，腾讯iOA已支持扫描修复该漏洞、腾讯御界支持检测是否存在黑客利用。

2021-06-29 17:04:00

Istio 的一个可远程利用的漏洞（CVE-2021-34824）风险通告

Istio 包含一个可远程利用的漏洞，使用Istio的k8s集群内的机器有可能越权访问到TLS证书和密钥。

2021-06-28 13:26:00

Apache Dubbo多个高危严重漏洞（CVE-2021-25641等）风险通告，腾讯主机安全已支持检测该漏洞风险

2021年6月24日，国外安全研究人员披露Apache Dubbo多个高危漏洞。攻击者可能利用漏洞造成反序列化，或远程代码执行。

2021-06-24 10:37:00

Apache Nuttx任意内存分配漏洞（CVE-2021-26461）风险通告

不正确的内存分配，可能导致任意的内存分配，从而导致意外行为产生，例如崩溃或远程代码注入或执行。

2021-06-24 09:48:00

SonicWall VPN 设备中的一个信息泄露漏洞（CVE-2021-20019）被修复

SonicWall VPN 设备中的一个据信去年已被修补的高危漏洞被研究者认为修复无效，该公司尚未解决其中存在的一处内存泄漏漏洞，该漏洞可能允许远程攻击者访问敏感信息。

2021-06-23 14:58:00

VMware Carbon Black App Control（AppC）身份验证绕过漏洞（CVE-2021-21998）风险通告

VMware发布Carbon Black App Control身份验证绕过的风险通告，攻击者利用该漏洞无需身份验证即可获得对该产品的管理访问权限。

2021-06-23 10:29:00

微软发布2021年6月安全更新，腾讯安全专家建议用户尽快修补

2021年6月9日，微软发布了2021年6月例行安全更新，本次更新共发布CVE 50个，其中其中包含5个严重级别漏洞，45个重要级别漏洞。按漏洞性质分类，包括远程代码执行漏洞17个，特权提升漏洞13个，拒绝服务漏洞5个，安全功能绕过4个。

2021-06-09 09:31:00

CNVD-2021-30167：用友NC BeanShell远程代码执行漏洞风险通告（POC已公开），腾讯安全已支持检测防御

用友官方发布了用友BeanShell远程代码执行漏洞的风险通告，漏洞等级：严重。目前该漏洞的POC已被安全研究员公开，攻击者可以利用该漏洞在目标系统执行任意命令，从而获取到目标系统管理权限，腾讯安全专家建议所有受影响用户尽快升级修复。

2021-06-03 10:14:00

runc 符号链接挂载与容器逃逸漏洞（CVE-2021-30465）风险通告

攻击者可通过创建恶意POD及container，利用符号链接以及条件竞争漏洞，可挂载宿主机目录至 container 中，并最终可能导致容器逃逸。

2021-06-01 10:53:00

NGINX DNS解析程序漏洞（CVE-2021-23017）风险通告

5月26日，Nginx发布安全公告，修复了nginx解析器中的一个DNS解析程序漏洞（CVE-2021-23017），由于ngx_resolver_copy()处理DNS响应时存在错误 ，当nginx配置文件中使用了“ resolver”指令时

2021-05-26 20:26:00

HTTP协议栈远程代码执行漏洞（CVE-2021-31166）POC公开，腾讯安全专家再次建议用户积极修复

微软在5月12日发布了5月安全更新补丁，其中包含HTTP协议栈远程代码执行漏洞（CVE-2021-31166），该漏洞存在于HTTP 协议栈驱动模块 (http.sys)，攻击者可以远程通过向目标主机发送特制数据包来进行利用，成功利用可能造成目标系统崩溃或远程代码执行（困难）。

2021-05-17 12:58:00

微软发布2021年5月安全更新，腾讯安全专家建议用户尽快修补

2021年5月12日，微软发布了2021年5月例行安全更新，本次更新共发布CVE 55个，其中其中包含4个严重级别漏洞，50个重要级别漏洞。

2021-05-12 11:24:00

zzzcms zzzphp parserIfLabel模板注入远程执行代码漏洞风险通告，腾讯安全全面检测

zzzcms zzzphp parserIfLabel模板注入存在远程执行代码漏洞，攻击者无须身份验证即可利用此漏洞，漏洞POC已公开

2021-05-12 10:23:00

Cisco HyperFlex HX命令注入漏洞风险通告

Cisco HyperFlex HX基于Web的管理界面中存在多个安全漏洞，可能允许未经身份验证的远程攻击者对受影响的设备执行命令注入攻击。腾讯安全专家建议受影响的用户尽快升级Cisco HyperFlex HX到最新版本。

2021-05-07 10:11:00