预警通告     2022-01-20 16:56
2022年01月20日,360CERT监测发现 `Apache` 官方 发布了 `Log4j` 的风险通告,漏洞编号为 `CVE-2022-23302,CVE-2022-23305,CVE-2022-23307` ,对应的组件分别是: `JMSSink` 、 `JDBCAppender` 、 `Chainsaw` 。漏洞等级: `严重` ,漏洞评分: `9.8` 。
预警通告     2022-01-19 10:02
2022年01月19日,360CERT监测发现 `Oracle` 发布了 `2022年01月份` 的风险通告,漏洞等级: `严重` ,漏洞评分: `9.8` 。
预警通告     2022-01-18 16:00
2022年01月18日,360CERT监测发现 `Zoho` 官方发布了 ManageEngine Desktop Central 的安全通告,漏洞编号为 `CVE-2021-44757` ,漏洞等级: `严重` ,漏洞评分: `9.8` 。该漏洞会影响 Desktop Central 和 Desktop Central MSP 统一端点管理 (UEM) 解决方案。
预警通告     2022-01-17 12:10
本周收录安全热点 `27` 项,话题集中在 `恶意软件` 、 `数据泄露` 方面,涉及的组织有: `ZLoader` 、 `Abcbot` 、 `CISA` 、 `OceanLotus` 等。多个严重漏洞曝光,各厂商注意及时修复。对此,360CERT建议使用 `360安全卫士` 进行病毒检测、使用 `360安全分析响应平台` 进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE` 进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2022-01-15 11:21
2022年01月15日,360CERT监测发现 `微软` 官方发布安全更新,修复了Microsoft Windows HTTP 协议栈远程代码执行漏洞,漏洞编号为 `CVE-2022-21907` ,漏洞等级: `严重` ,漏洞评分: `9.8` 。利用此漏洞不需要身份认证和用户交互,微软官方将其标记为蠕虫漏洞。
预警通告     2022-01-14 15:10
2022年01月14日,360CERT监测发现 `Apache` 官方 发布了 `Apache Dubbo hessian-lite` 的风险通告,漏洞编号为 `CVE-2021-43297` ,漏洞等级: `高危` ,漏洞评分: `7.5` 。