检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Weblogic高危漏洞(CVE-2021-35617)可通过禁用IIOP协议来对漏洞进行缓解。 注意:修复漏洞前请将资料备份,并进行充分测试。
服务公告 全部公告 > 安全公告 > HAProxy 内存越界写入漏洞预警(CVE-2020-11100) HAProxy 内存越界写入漏洞预警(CVE-2020-11100) 2020-04-07 一、概要 近日,华为云关注到HAProxy官方发布最新安全更新公告,当中披露了一个内存越界写入漏洞
漏洞处置: 目前官方暂未发布该漏洞的补丁程序,华为云建议Solr不要直接对公网开放,并且尽量保持solr请求来源可信。
服务公告 全部公告 > 安全公告 > sudo中基于堆的缓冲区溢出漏洞(CVE-2021-3156) sudo中基于堆的缓冲区溢出漏洞(CVE-2021-3156) 2021-01-27 一、概要 近日,华为云关注到外部安全研究人员披露sudo中的堆溢出漏洞(CVE-2021-3156
服务公告 全部公告 > 安全公告 > Kibana远程代码执行漏洞预警(CVE-2019-7609) Kibana远程代码执行漏洞预警(CVE-2019-7609) 2019-11-08 一、概要 近日,华为云关注到国外有安全人员披露Kibana远程代码执行漏洞(CVE-2019-
服务公告 全部公告 > 安全公告 > OpenSSL缓冲区溢出漏洞预警(CVE-2021-3711) OpenSSL缓冲区溢出漏洞预警(CVE-2021-3711) 2021-08-25 一、概要 近日,华为云关注到OpenSSL官方发布安全公告,披露在特定版本中存在两处缓冲区溢出漏洞
利用漏洞攻击者可实现权限升级、远程代码执行、查看GitLab实例所在主机的内部资源等操作。
由于CVE-2023-33246漏洞未完全修复,当NameServer组件在外网暴露且缺乏权限验证时,攻击者可以利用该漏洞更新NameServer组件的配置,以RocketMQ运行的系统用户身份执行命令。目前漏洞利用细节已公开,风险高。
爆出存在新的反射型文件下载漏洞(CVE-2020-5421),漏洞可通过 jsessionid 路径参数,绕过防御 RFD 攻击的保护。
id=1761584 注:修复漏洞前请将资料备份,并进行充分测试。华为云默认创建的Linux实例不受该漏洞影响。
6月份月度补丁中修复的Windows Defender代码执行漏洞(CVE-2021-31985)细节,漏洞不需要用户交互,只需要触发Defender对恶意文件的检测即可触发并利用漏洞,最终可导致受害者机器被接管。
8月份披露的NetLogon特权提升漏洞(CVE-2020-1472)细节和POC,风险较高,CVSS评分10分。
确保Tomcat集群仅对可信网络开放,避免恶意攻击者从外部网络利用此漏洞; 注:修复漏洞前请将资料备份,并进行充分测试。
0day漏洞(CVE-2021-43798),攻击者可以通过构造恶意请求触发该漏洞,造成在未经身份认证的情况下可读取目标主机上的任意文件。
服务公告 全部公告 > 安全公告 > Apache Dubbo反序列化漏洞(CVE-2019-17564) Apache Dubbo反序列化漏洞(CVE-2019-17564) 2020-02-13 一、概要 近日,华为云关注到Apache Dubbo存在反序列化漏洞(CVE-2019
在特定版本中存在一处未授权访问漏洞(CVE-2023-42442)。
远程代码执行漏洞安全公告(CVE-2021-21087)。
服务公告 全部公告 > 安全公告 > 微软10月份月度安全漏洞预警 微软10月份月度安全漏洞预警 2021-10-13 一、概要 近日,华为云关注到微软发布2021年10月份安全补丁更新,共披露了74个安全漏洞,其中3个漏洞标记为严重漏洞。
VSA 远程代码执行漏洞(CVE-2021-30116)。
漏洞处置: 目前官方已在二月份例行补丁中修复了该漏洞,请受影响的用户升级更新补丁。
