情报

2022-09-24_(-ω-`_)⌒)_阅读(147)评论(0)

尊敬的阿里云用户：   您好！   2017年3月6日，Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号:S2-045，CVE编号:CVE-2017-5638，官方评级为高危，该漏洞是由于在使用基于Jakarta插件的文件上...

2022-09-24_(-ω-`_)⌒)_阅读(157)评论(0)

尊敬的阿里云用户：   您好，2017年2月10日，Xen官方安全中心发布修复Xen/QEMU的VGA设备Cirrus CLGD 54xx VGA中存在一个内存越界访问读写漏洞的安全公告，公告编号为：XSA-208。 阿里云在第一时间对该漏...

2022-09-24_(-ω-`_)⌒)_阅读(158)评论(0)

尊敬的阿里与用户：   您好，北京时间2月2日，国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。   根据已公开的漏洞验证代（POC），攻击者可以模拟成一个SMB服务器，诱使客户端发起SMB请求来触发漏洞。...

2022-09-24_(-ω-`_)⌒)_阅读(152)评论(0)

尊敬的阿里云用户 您好！ 近期黑客组织对MongoDB数据发起大规模的勒索软件攻击事件后，黑客组织再次关注Elasticsearch，可能会给安装了Elasticsearch且未做特殊安全配置的服务器带来数据被删除或业务被入侵的安全风险。 ...