烽火狼烟
盛邦安全
这个作者很懒,什么都没留下…
展开
-
烽火狼烟丨PHP远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞的漏洞通告,漏洞编号分别为:CVE-2022-31625、CVE-2022-31626。原创 2022-06-13 13:47:11 · 2929 阅读 · 0 评论 -
烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞。VMware认证绕过漏洞(CVE-2022-22972):Workspace ONE Access、VMware Identity Manager(vIDM)和vRealize Automation受该漏洞影响,攻击者能够在无需认证的情况下以管理员权限访问服务。VMware本地提权漏洞(CVE-2022-22973):VMwar原创 2022-05-25 11:07:15 · 454 阅读 · 0 评论 -
烽火狼烟丨Fastjson反序列化漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Fastjson官方发布公告,修复了一个存在Fastjson1.2.80版本以及之前的版本的反序列化漏洞。Fastjson是一个由Java语言编写的高性能JSON库,它采用名为“假定有序快速匹配”的算法将JSON Parse的性能提升到极致。由于Fastjson接口简单易用,目前已被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景中。由于Fastjson基于autoType黑白名单对反序列化漏洞进行防原创 2022-05-25 11:06:08 · 300 阅读 · 0 评论