3月9日监测发现，美国电力转换公司（简称APC公司）的不间断电源（简称UPS）设备中存在3个高危漏洞，漏洞编号分别为CVE-2022-0715、CVE-2022-22805、CVE-2022-22806， 漏 洞 影 响 涉 及SMT、SMC、SCL、SMX、SRT和SMTL系列产品。APC公司是施耐德电气的子公司，是UPS设备的领先供应商之一，在全球已销售超过2000万台设备。UPS设备作为应急备用电源，主要应用于数据中心、工业设施、医院等重点部位。攻击者可利用上述漏洞远程接管U...

一、漏洞描述：向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。二、漏洞编号：远程命令执行漏洞(CNVD-2022-10270/CNVD-2022-03672)三、风险说明：通过向日葵客户端开放的web服务随机端口获取Cookie CID，从而通过构造恶意请求进行执行命令...

近日，微软官方发布了多个安全漏洞的公告，包括Microsoft Hyper-V 权限许可和访问控制问题漏洞（CNNVD-202201-787、CVE-2022-21901）、Microsoft Edge 代码注入漏洞（CNNVD-202202-235、CVE-2022-23263）等58个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措...

近日，微软官方发布了多个安全漏洞的公告，包括Microsoft Exchange Server权限许可和访问控制问题漏洞（CNNVD-202110-795、CVE-2021-26427）、Microsoft Office代码注入漏洞（CNNVD-202110-856、CVE-2021-40479）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采...

一、基本情况微软在5月12日发布了5月安全更新补丁，其中包含HTTP协议栈远程代码执行漏洞（CVE-2021-31166），该漏洞存在于HTTP协议栈驱动模块(http.sys)，攻击者可以远程通过向目标主机发送特制数据包来进行利用，成功利用可能造成目标系统崩溃或远程代码执行（困难）。该漏洞的POC（概念验证代码）已在网上公开，漏洞利用风险正在增加，建议受影响的用户积极修复该漏洞。二、漏洞描述超文本传输协议（HTTP）是一个用于传输超媒...