2021/14/14
Exchange 多个蠕虫级远程命令执行漏洞通告
Exchange 多个远程命令执行漏洞
CVE: CVE-2021-28480/CVE-2021-28482/CVE-2021-28483/CVE-2021-28484

组件: Exchange Server
漏洞类型: 命令执行
影响: 服务器接管
简述: 攻击者利用此漏洞,可绕过Exchange身份验证,并且不需要用户交互,即可达到命令执行的效果。同时,这些漏洞是蠕虫级的,所以可在内网的Exchange服务器间横向扩散,请广大用户务必尽快更新。

影响版本
Microsoft:Exchange: 2016, 2019, 2013

修复建议
微软官方已发布针对该漏洞的补丁更新,各厂商可根据自身Exchange版本,通过以下链接进行安全更新:
Exchange 2013:http://www.microsoft.com/download/details.aspx?familyid=f827ff3b-194c-4470-aa8f-6cedc0d95d07
Exchange 2016:http://www.microsoft.com/download/details.aspx?familyid=b13f23a9-5603-4b13-8e16-6d35b5b33524
Exchange 2019:http://www.microsoft.com/download/details.aspx?familyid=5aa2aaf7-860d-4977-acd4-82096c83c5f0

相关空间测绘数据
Quake网络空间测绘系统通过对全网资产测绘,发现Microsoft Exchange Server具体分布如下图所示

2021/14/13
Apache Solr多个漏洞通告

CVE-2021-27905: 服务器端请求伪造漏洞
组件: Solr

漏洞类型: 服务器端请求伪造
影响: 可导致内网信息被探测
简述: 攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。

CVE-2021-29262: 敏感信息泄漏漏洞
组件: Solr

漏洞类型: 敏感信息泄漏
影响: 可导致配置的身份验证和授权设置泄漏
简述: 攻击者可以访问特定的路径以得到身份验证和授权配置文件。

CVE-2021-29943: 数据集读写漏洞
组件: Solr

漏洞类型: 未授权数据集读写
影响: 可导致数据集的读写
简述: 未授权的攻击者可以利用服务端错误的解析实现数据集的读写。

影响版本
Apache:Solr: <8.8.2
修复建议
更新到最新版本8.8.2

Apache Solr 8.8.2官方下载地址

相关空间测绘数据
Quake网络空间测绘系统通过对全网资产测绘,发现Apache Solr具体分布如下图所示。

Hvv近期0day总结三相关推荐

  1. 近期 0day exploit 满天飞,原来是神秘的以色列公司 Candiru 在捣鬼

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今天,微软和加拿大多伦多大学公民实验室联合发布报告指出,以色列公司 Candiru 是 Windows 两个 0day及其它 0day e ...

  2. 简讯:明道云近期荣获的三项荣誉

    明道云荣获"2021中国零代码年度领军企业" 12月21日,由工信部信息技术发展司指导,中国软件网.海比研究院共同主办的"洞见2022中国企业服务年会"在北京成 ...

  3. 苹果修复三个已遭利用的 iOS 0day

     聚焦源代码安全,网罗国内外最新资讯! 今日,苹果发布安全更新,修复了24个影响 iOS 14.2和 iPadOS 14.2的漏洞,其中包含已修复三个遭在野利用的0day (CVE-2020-2793 ...

  4. 一个简单的app爬虫:对近期热播剧《三十而已》进行知乎app关键词搜索

    一.前言 近期,<三十而已>这部电视剧走进人们的视野之中,并且多次上微博等平台的热搜,于是决定在知乎上看看大家对这部剧的看法,进行关键词的爬虫. 二.爬取过程遇到的问题 本来以为,知乎的抓 ...

  5. Windows 发布本地提权0day,可以系统权限执行任意代码

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 微软 Windows 10 和即将到来的 Windows 11 版本易受新的本地提权漏洞攻击,可导致低权限用户访问 Windows 系统文 ...

  6. 谷歌悄悄修复4个 0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今天,谷歌更新了2021年5月的安卓安全公告称,本月修复的其中4个漏洞"可能已遭有限的针对性利用". 除了发布这四个漏 ...

  7. 推荐系统依据近期浏览进行推荐

    前些日子,公司要求做推荐系统,不言而喻,推荐系统对于电商来说是非常有优点的.当然我们是刚開始做,还得从简单的開始做,首先第一版是依据用户近期浏览的进行推荐.接下来,可能要依据相似用户进行相似用户的推荐 ...

  8. 趋势科技企业级杀软产品俩 0day 已遭利用

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 趋势科技公司本周发出安全警报称,黑客试图利用该公司杀毒产品中的两个 0day.本周一,该公司修复了这两个已遭利用的 0day 以及三个 ...

  9. Matlab龚珀兹曲线模型预测,第三章 趋势曲线模型预测法.ppt

    第三章 趋势外推模型预测法 第一节 直线模型预测法 第二节 多项式曲线模型预测法 第三节 指数曲线模型预测法 第四节 修正指数曲线模型预测法 第五节 成长曲线预测模型 应用趋势延伸法有两个假设前提: ...

  10. 图数据增广(Graph Data Augmentation)近期进展

    本文旨在简要总结近期在 graph 领域新提出的数据增广方法,带领读者了解图数据增广的基本定义和最新进展. 1 简介 近年来,以数据为驱动的推理在数据增广技术的引进后,泛化能力和模型性能方面得到了显着 ...

最新文章

  1. 基于协同训练的半监督文本分类算法
  2. 计算机技术在工程的应用浅论,《计算机技术在计算机应用技术中的应用浅论》...
  3. Android ImageView图片代码实现按屏幕宽度等比例缩放
  4. 【SSL】Tomcat8.5 SSL/HTTPS 安装证书 单向认证
  5. 动态规划-----------01背包,完全背包与多重背包
  6. LeetCode 18. 四数之和 思考分析(双指针解)
  7. 解决:vue.esm.js?efeb:591 [Vue warn]: Do not use built-in or reserved HTML elements as component id: me
  8. edittext实现自动查询,刷新listview
  9. sql中exits和in的区别
  10. java商品信息管理系统代码_[源码分享]学生信息管理系统(管理员)
  11. 【Kafka】kafka 重平衡(Rebalance)
  12. PostGreSql学习笔记001---PostgreSQL10.4安装(Windows)_支持PostGreGis_PostJDBC
  13. JavaScript 常用数组函数方法专题
  14. day1--numpy
  15. 到处都在说直播连麦技术,它们真的能连吗?
  16. pojnbsp;2392nbsp;Spacenbsp;Elevatornbsp;背包
  17. 19.制作自动切换滚动的图片轮播
  18. Drawing Rectangles(绘制矩形)
  19. Python反编译pyinstaller打包的exe文件 从0开始(未加密篇)
  20. 使用hexo+github pages搭建博客

热门文章

  1. java获取当前系统时间
  2. gc日志怎么看_JVM探秘:GC日志收集与分析
  3. python 面向对象编程、别人么样用_Python 中的面向对象没有意义
  4. python方向是干什么的_Python有哪些应用方向 在数据分析上有什么优势
  5. 百炼-2701:与7无关的数
  6. p8b75-m修改bios文件_傻瓜式方法:VMWARE使用NAT方式彻底解决开发板无法挂载ubuntu文件的难题...
  7. activity android:launchmode,谨慎设置启动Activity的launchMode
  8. stolz定理考研能用吗_这些高数定理,2021二战考研租房的你千万别记混
  9. 中空格的asc码表_Excel怎么快速提取混合单元格中的中文、英文、数字?
  10. php xml构造,C++_C语言实现xml构造解析器,纯C实现xml构造解析器,所有实 - phpStudy...