绿盟科技CERT

【安全更新】微软9月安全更新多个产品高危漏洞通告
作者：绿盟科技CERT发布日期：2025-09-11 17:35:03
通告编号:NS-2025-00412025-09-11TAG：安全更新、Windows、Office、Azure、SQL Server漏洞危害：攻击者利用本次安全更新中的漏洞，可造成权限提升、远程代码
阅读全文
【漏洞通告】Gitblit身份验证绕过漏洞(CVE-2024-28080)
作者：绿盟科技CERT发布日期：2025-09-02 17:29:36
通告编号:NS-2025-00382025-09-02TAG：Gitblit、身份验证绕过、CVE-2024-28080漏洞危害：攻击者利用此漏洞，可实现身份验证绕过。版本：1.01漏洞概述近日，绿盟
阅读全文
【安全更新】微软8月安全更新多个产品高危漏洞通告
作者：绿盟科技CERT发布日期：2025-08-13 18:07:44
通告编号:NS-2025-00372025-08-13TAG：安全更新、Windows、Office、Visual Studio、SharePoint、Exchange Server漏洞危害：攻击者利
阅读全文
【漏洞通告】Cursor远程代码执行漏洞（CVE-2025-54135）
作者：绿盟科技CERT发布日期：2025-08-06 17:55:32
通告编号:NS-2025-00362025-08-06TAG：Cursor、远程代码执行、CVE-2025-54135漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，绿盟科
阅读全文
【漏洞通告】WebSphere Application Server远程代码执行漏洞（CVE-2025-36038）
作者：绿盟科技CERT发布日期：2025-06-27 16:53:29
通告编号:NS-2025-00352025-06-27TAG：IBM、远程代码执行、CVE-2025-36038漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，绿盟科技CE
阅读全文
【安全更新】微软6月安全更新多个产品高危漏洞通告
作者：绿盟科技CERT发布日期：2025-06-12 11:01:16
通告编号:NS-2025-00332025-06-12TAG：安全更新、Windows、Microsoft Office、Azure、Microsoft Visual Studio漏洞危害：攻击者利用
阅读全文
【漏洞通告】Apache Kafka任意文件读取与SSRF漏洞（CVE-2025-27817）
作者：绿盟科技CERT发布日期：2025-06-10 17:40:30
通告编号:NS-2025-00322025-06-10TAG：Apache Kafka、任意文件读取、CVE-2025-27817漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述
阅读全文
【漏洞通告】VMware vCenter Server命令执行漏洞 (CVE-2025-41225）
作者：绿盟科技CERT发布日期：2025-05-21 19:06:49
通告编号:NS-2025-00302025-05-21TAG：VMware vCenter Server、命令执行、CVE-2025-41225漏洞危害：攻击者利用此漏洞，可实现命令执行。版本：1.
阅读全文
【漏洞通告】Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞
作者：绿盟科技CERT发布日期：2025-05-16 18:44:09
通告编号:NS-2025-00292025-05-16TAG：Ivanti Endpoint Manager Mobile、CVE-2025-4427、CVE-2025-4428漏洞危害：攻击者利用上
阅读全文
【安全更新】微软5月安全更新多个产品高危漏洞通告
作者：绿盟科技CERT发布日期：2025-05-16 18:44:09
通告编号:NS-2025-00272025-05-15TAG：安全更新、Windows、Microsoft Office、Outlook、Visual Studio漏洞危害：攻击者利用本次安全更新中的
阅读全文
【漏洞通告】Elastic Kibana原型污染致任意代码执行漏洞（CVE-2025-25014）
作者：绿盟科技CERT发布日期：2025-05-08 18:21:31
通告编号:NS-2025-00262025-05-08TAG：Elastic Kibana、任意代码执行、CVE-2025-25014漏洞危害：攻击者利用此漏洞，可实现任意代码执行。版本：1.01漏
阅读全文
【漏洞通告】微软Telnet Server(MS-TNAP)身份验证绕过漏洞
作者：绿盟科技CERT发布日期：2025-04-30 17:12:12
通告编号:NS-2025-00252025-04-30TAG：微软、Telnet Server、0day漏洞危害：攻击者利用此漏洞，可实现身份验证绕过。版本：1.01漏洞概述近日，绿盟科技CERT监测
阅读全文
【安全更新】Oracle全系产品2025年4月关键补丁更新通告
作者：绿盟科技CERT发布日期：2025-04-16 16:53:50
通告编号:NS-2025-00242025-04-16TAG：Oracle、关键补丁更新、MySQL漏洞危害：此次补丁更新修复了390个不同程度的漏洞，涉及多个常用产品。版本：1.01漏洞概述2025
阅读全文
【原创漏洞】Vite任意文件读取漏洞
作者：绿盟科技CERT发布日期：2025-04-10 20:11:20
通告编号:NS-2025-00232025-04-10TAG：Vite、任意文件读取漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技CERT监测到Vite发布安全
阅读全文
【安全更新】微软4月安全更新多个产品高危漏洞通告
作者：绿盟科技CERT发布日期：2025-04-09 18:52:26
通告编号:NS-2025-00222025-04-09TAG：安全更新、Windows、Microsoft Office、Azure、Microsoft Edge for iOS、Microsoft
阅读全文
【原创漏洞】Vite任意文件读取漏洞（CVE-2025-31486）
作者：绿盟科技CERT发布日期：2025-04-07 18:32:33
通告编号:NS-2025-00212025-04-07TAG：Vite、任意文件读取、CVE-2025-31486漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技C
阅读全文
【处置手册】Vite任意文件读取漏洞(CVE-2025-31125)
作者：绿盟科技CERT发布日期：2025-04-03 17:00:00
通告编号:NS-2025-0020-12025-04-03TAG：Vite、任意文件读取、CVE-2025-31125漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.11漏洞概述近日，绿盟科
阅读全文
【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-31125)
作者：绿盟科技CERT发布日期：2025-04-01 18:20:05
通告编号:NS-2025-00202025-04-01TAG：Vite、任意文件读取、CVE-2025-31125漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技C
阅读全文
【漏洞通告】CrushFTP身份验证绕过漏洞(CVE-2025-2825)
作者：绿盟科技CERT发布日期：2025-03-31 17:11:27
通告编号:NS-2025-00192025-03-31TAG：CrushFTP、身份验证绕过、CVE-2025-2825漏洞危害：攻击者利用此漏洞，可实现身份验证绕过。版本：1.01漏洞概述近日，绿
阅读全文
【处置手册】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)
作者：绿盟科技CERT发布日期：2025-03-31 17:11:27
通告编号:NS-2025-0016-12025-03-31TAG：Ingress-nginx、远程代码执行、CVE-2025-1974漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.11漏
阅读全文
【处置手册】Vite任意文件读取漏洞(CVE-2025-30208)
作者：绿盟科技CERT发布日期：2025-03-31 17:11:27
通告编号:NS-2025-0017-12025-03-31TAG：Vite、任意文件读取、CVE-2025-30208漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.11漏洞概述近日，绿盟
阅读全文
【安全事件】冒名勒索团伙Babuk2发布多家知名单位数据事件分析
作者：绿盟科技CERT发布日期：2025-03-28 16:00:00
通告编号:NS-2025-00182025-03-28TAG：暗网、勒索组织、数据泄露版本：1.01事件概述近日，绿盟科技CERT监测发现Babuk2黑客组织频繁在其暗网泄露站点发布多家知名单位的
阅读全文
【支持排查与检测】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)
作者：绿盟科技CERT发布日期：2025-03-27 15:07:42
通告编号:NS-2025-00162025-03-27TAG：Ingress-nginx、远程代码执行、CVE-2025-1974漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概
阅读全文
【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)
作者：绿盟科技CERT发布日期：2025-03-27 15:07:42
通告编号:NS-2025-00172025-03-27TAG：Vite、任意文件读取、CVE-2025-30208漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技
阅读全文
【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）
作者：绿盟科技CERT发布日期：2025-03-26 18:46:56
通告编号:NS-2025-0015-12025-03-26TAG：Next.js、权限绕过、CVE-2025-29927漏洞危害：攻击者利用此漏洞，可实现权限绕过。版本：1.01漏洞概述近日，绿
阅读全文
【漏洞通告】Next.js中间件权限绕过漏洞（CVE-2025-29927）
作者：绿盟科技CERT发布日期：2025-03-24 18:17:11
通告编号:NS-2025-00152025-03-24TAG：Next.js、权限绕过、CVE-2025-29927漏洞危害：攻击者利用此漏洞，可实现权限绕过。版本：1.01漏洞概述近日，绿盟科
阅读全文
【处置手册】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）
作者：绿盟科技CERT发布日期：2025-03-24 18:17:11
通告编号:NS-2025-0012-12025-03-20TAG：Tomcat、代码执行、CVE-2025-24813漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.11漏洞概述近日，绿盟
阅读全文
【漏洞通告】Windows文件资源管理器欺骗漏洞(CVE-2025-24071)
作者：绿盟科技CERT发布日期：2025-03-19 16:24:05
通告编号:NS-2025-00142025-03-19TAG：Windows、哈希泄露、CVE-2025-24071漏洞危害：攻击者利用此漏洞，可获取用户NTLM哈希。版本：1.01漏洞概述近日
阅读全文
【安全更新】微软3月安全更新多个产品高危漏洞通告
作者：绿盟科技CERT发布日期：2025-03-12 18:22:19
通告编号:NS-2025-00132025-03-12TAG：安全更新、Windows、Microsoft Office、Azure、Microsoft Visual Studio漏洞危害：攻击者利用
阅读全文
【已复现】Apache Tomcat远程代码执行漏洞（CVE-2025-24813）
作者：绿盟科技CERT发布日期：2025-03-11 17:11:53
通告编号:NS-2025-00122025-03-11TAG：Tomcat、远程代码执行、CVE-2025-24813漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概述近日，绿盟
阅读全文