阿里云应急响应

Unix CUPS 远程代码执行漏洞

阿里云应急响应

1 month 4 weeks ago

2024年9月27日，互联网上披露 Unix CUPS 远程代码执行漏洞。

Windows 远程桌面授权服务远程代码执行漏洞（CVE-2024-38077）

阿里云应急响应

3 months 2 weeks ago

2024年7月，Microsoft官方发布公告，披露 CVE-2024-38077 Windows Server 远程桌面授权服务(Remote Desktop Licensing Service，简称RDL) 远程代码执行漏洞。

OpenSSH Server 远程代码执行漏洞（CVE-2024-6387）

阿里云应急响应

4 months 3 weeks ago

2024年7月1日，OpenSSH 官方发布安全通告，披露CVE-2024-6387 OpenSSH Server 远程代码执行漏洞。

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

阿里云应急响应

5 months 2 weeks ago

2024年6月6日，PHP官方发布新版本，修复 CVE-2024-4577 PHP CGI Windows平台远程代码执行漏洞。

Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞（CVE-2024-3400）

阿里云应急响应

7 months 1 week ago

2024年4月12日，官方披露 CVE-2024-3400 Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞。

【风险通告】XZ-Utils 5.6.0/5.6.1版本后门风险（CVE-2024-3094）

阿里云应急响应

7 months 3 weeks ago

2024年3月29日，安全社区披露 CVE-2024-3094 XZ-Utils 5.6.0/5.6.1版本后门风险。

【风险通告】Jenkins CLI 任意文件读取漏洞（CVE-2024-23897）

阿里云应急响应

9 months 4 weeks ago

2024年1月25日，Jenkins 官方披露 CVE-2024-23897 Jenkins CLI 任意文件读取漏洞。

【风险通告】Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

阿里云应急响应

10 months 1 week ago

2024年1月16日，Atlassian 官方披露 CVE-2023-22527 Atlassian Confluence 模板注入代码执行漏洞。

【风险通告】GitLab 任意用户密码重置漏洞（CVE-2023-7028）

阿里云应急响应

10 months 1 week ago

2024年1月11日，官方发布通告修复了多个漏洞，其中包括 CVE-2023-7028 GitLab 任意用户密码重置漏洞。

【风险通告】Apache OFBiz 远程代码执行漏洞（CVE-2023-51467）

阿里云应急响应

10 months 4 weeks ago

2023年12月26日，Apache 官方披露 CVE-2023-51467 Apache OFBiz 远程代码执行漏洞。

【风险通告】Apache Struts2 目录遍历漏洞（CVE-2023-50164）

阿里云应急响应

11 months 2 weeks ago

2023年12月4日，Apache 官方披露 CVE-2023-50164 Apache Struts2 目录遍历漏洞。

【风险通告】Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22522）

阿里云应急响应

11 months 2 weeks ago

2023年12月6日，Atlassian 官方披露 CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞。

Apache ActiveMQ jolokia 代码执行漏洞（CVE-2022-41678）

阿里云应急响应

11 months 3 weeks ago

2023年11月，Apache ActiveMQ 官方发布公告，披露CVE-2022-41678 Apache ActiveMQ jolokia 代码执行漏洞。

【风险通告】Atlassian Confluence 权限绕过致代码执行漏洞（CVE-2023-22518）

阿里云应急响应

1 year ago

2023年10月31日，Atlassian 官方披露CVE-2023-22518 Atlassian Confluence Data Center & Server 权限绕过漏洞。

【风险通告】Apache ActiveMQ 远程代码执行漏洞

阿里云应急响应

1 year ago

2023年10月，Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本，修复了一个远程代码执行漏洞。

【风险预警】Stable Diffusion web UI 未授权访问风险

阿里云应急响应

1 year 1 month ago

2023年10月，阿里云应急响应中心监测到近期云上针对 Stable Diffusion web UI 攻击行为增多。

【漏洞通告】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)

阿里云应急响应

1 year 1 month ago

2023年10月11日，阿里云应急响应中心监测到 curl SOCKS5 堆溢出漏洞(CVE-2023-38545)。

【漏洞预警】Apache Log4j2 远程代码执行漏洞二次更新通告

阿里云应急响应

2 years 11 months ago

2021年12月10日，阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过.

【漏洞预警】Grafana 任意文件读取漏洞（CVE-2021-43798）

阿里云应急响应

2 years 11 months ago

2021年12月7日，阿里云应急响应中心监测到 CVE-2021-43798 Grafana 任意文件读取漏

【漏洞预警】Hadoop Yarn RPC未授权访问漏洞

阿里云应急响应

3 years ago

阿里云安全团伙在野捕获Hadoop Yarn RPC未授权访问漏洞。

Checked

4 hours 59 minutes ago

阿里云安全应急响应中心为云上客户提供最精准风险预警通告，基于云安全中心的威胁情报收集能力、分析能力、漏洞挖掘能力、应急响应处置能力为客户上云提供高效、精准，真实的漏洞威胁预警、重大安全事件预警。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/311c02e5c56e5c0bcdf41924909407ed2d569d2a.xml

阿里云应急响应 feed