【风险通告】Apache ActiveMQ 远程代码执行漏洞
2023年10月,Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。
阿里云应急响应
【风险通告】Apache ActiveMQ 远程代码执行漏洞
2023年10月,Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞。
【风险预警】Stable Diffusion web UI 未授权访问风险
2023年10月,阿里云应急响应中心监测到近期云上针对 Stable Diffusion web UI 攻击行为增多。
【漏洞通告】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)
2023年10月11日,阿里云应急响应中心监测到 curl SOCKS5 堆溢出漏洞(CVE-2023-38545)。
【漏洞预警】Apache Log4j2 远程代码执行漏洞二次更新通告
2021年12月10日,阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过.
【漏洞预警】Grafana 任意文件读取漏洞(CVE-2021-43798)
2021年12月7日,阿里云应急响应中心监测到 CVE-2021-43798 Grafana 任意文件读取漏
【漏洞预警】Hadoop Yarn RPC未授权访问漏洞
阿里云安全团伙在野捕获Hadoop Yarn RPC未授权访问漏洞。
【风险通告】Gitlab exiftool 远程命令执行漏洞在野利用(CVE-2021-22205)
2021年10月28日,阿里云应急响应中心监测到近日互联网上披露 CVE-2021-22205 Gitlab
【漏洞分析】Oracle MySQL JDBC XXE漏洞(CVE-2021-2471)
阿里云安全团队向Oracle官方报告了MySQL JDBC XXE漏洞
阿里云安全应急响应中心为云上客户提供最精准风险预警通告,基于云安全中心的威胁情报收集能力、分析能力、漏洞挖掘能力、应急响应处置能力为客户上云提供高效、精准,真实的漏洞威胁预警、重大安全事件预警。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)