作者： cve-20

【安全头条】MITRE漏洞公告意外展示易受攻击资产 安全客 安全客 2022-07-08 10:00 第318期 你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！ 1、MITRE漏洞 公告意外展示 易受攻击资产 近日有喜欢看CVE信息的安全圈

【安全圈】数亿网民受影响，OpenSSL又被爆高危漏洞 安全圈 2022-07-07 13:25 关键词 CNNVD、OpenSSL 近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSL 安全漏洞（CNNVD-202207-242、CVE-2022-2274）情况的报送。成功利用此漏洞的攻击者，可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL 3.0.4版本受漏洞影响。目

国家漏洞库CNNVD：关于OpenSSL安全漏洞的通报 安全内参 2022-07-06 19:01 关注我们 带你读懂网络安全 近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSL 安全漏洞（CNNVD-202207-242、CVE-2022-2274）情况的报送。成功利用此漏洞的攻击者，可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL 3.0.4版本受漏洞影响。目前，O

2022年迄今为止半数零日漏洞都是之前漏洞的变体 nana 数世咨询 2022-07-02 23:30 谷歌Project Zero研究人员Maddie Stone在博客文章中揭示，今年截至目前发现的野生零日漏洞中有九个本可以避免——如果组织应用了更加全面的漏洞修复…… “最重要的是，2022年发现的零日漏洞中有四个都是2021年野生零日漏洞的变体。原始零日漏洞修复后仅仅12个月，攻击者就携原始漏

CVE-2022-2185：GitLab 远程代码执行漏洞 原创 360CERT 三六零CERT 2022-07-01 16:28 赶紧点击上方话题进行订阅吧！ 报告编号：B6-2022-070101 报告来源：360CERT 报告作者：360CERT 更新日期：2022-07-01 1 漏洞简述 2022年07月01日，360CERT监测发现GitLab官方发布了GitLab的风险通告，漏洞编号

微软云服务爆容器逃逸漏洞，攻击者可接管Linux集群 关键基础设施安全应急响应中心 2022-07-01 15:26 – 微软旗下应用程序托管平台Service Fabric爆出容器逃逸漏洞“FabricScape”，攻击者可以提权控制主机节点，乃至接管平台Linux集群； 微软花了 近5个月时间修复漏洞，目前已将修复程序推送至自动更新通道，未开启该平台自动更 新功能的用户需尽快更新。

微软 Azure FabricScape 漏洞可被用于劫持 Linux 集群 Sergiu Gatlan 代码卫士 2022-06-30 18:21 聚焦源代码安全，网罗国内外最新资讯！ 编译：代码卫士 微软修复了 Service Fabric (SF) 应用托管平台上的一个容器逃逸漏洞 FabricScape，它可导致威胁行动者将权限提升至root，控制主机节点并攻陷整个 SF Linux 集群

CVE-2022-32532：Apache Shiro 身份认证绕过漏洞 原创 360CERT 三六零CERT 2022-06-30 17:06 赶紧点击上方话题进行订阅吧！ 报告编号：B6-2022-062901 报告来源：360CERT 报告作者：360CERT 更新日期：2022-06-29 1 漏洞简述 2022年06月29日，360CERT监测发现Apache官方发布Apache Shi

【漏洞预警】Apache Shiro认证绕过漏洞 安识科技 SecPulse安全脉搏 2022-06-30 12:03 1. 通告信息 近日， 安识科技 A-Team团队 监测到一则 Apache Shiro 组件存在认证绕过漏洞的信息，漏洞编号：CVE-2022-32532，漏洞威胁等级：高危。该漏洞是由于 RegexRequestMatcher 不正当配置存在安全问题，攻击者可利用该漏洞在未授

Windows UAF 漏洞CVE-2021-34486分析 原创 信创安全实验室 山石网科安全技术研究院 2022-06-30 10:48 Windows事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。开发人员能够启动和停止事件跟踪会话，检测应用程序以提供跟踪事件，并通过调用 ETW 用户模式 Windows API 集来使用跟踪事件。最终的请求部分都是在内核 (ntosk