一、新曝光与捕获的漏洞武器
当漏洞的PoC或ExP在互联网曝光后,黑客的攻击门槛会显著降低,造成危害突增,短时间内被大量利用,值得安全运维人员重点关注。
腾讯云安全编号 | 漏洞名 |
TVD-2024-35085 | Apache-Struts2文件上传漏洞(S2-067/CVE-2024-53677) |
TVD-2024-35915 | Apache-Tomcat 条件竞争导致远程代码执行漏洞(CVE-2024-50379) |
TVD-2024-36233 | Apache-Tomcat 条件竞争导致远程代码执行漏洞(CVE-2024-56337) |
TVD-2024-36083 | Craft CMS 代码注入漏洞(CVE-2024-56145) |
TVD-2024-35669 | CyberPanel 远程代码执行漏洞(CVE-2024-53376) |
TVD-2024-36428 | 灵当CRM 文件上传漏洞 |
腾讯云安全编号 | 漏洞名 |
TVD-2020-19150 | Weblogic 未授权命令执行(CVE-2020-14882) |
TVD-2024-18246 | GeoServer 属性名表达式前台代码执行漏洞(CVE-2024-36401) |
TVD-2023-15876 | Metabase 远程代码执行漏洞(CVE-2023-38646) |
TVD-2019-15222 | Apache-Flink 任意Jar包上传导致远程代码执行漏洞 |
TVD-2015-10775 | Redis 主从复制和未授权访问漏洞 |
TVD-2021-23017 | Apache-Log4j 远程代码执行漏洞(CVE-2021-44228) |
TVD-2017-3553 | Fastjson 相关漏洞 |
TVD-2022-11981 | Confluence 远程代码执行漏洞(CVE-2022-26134) |
TVD-2023-23460 | XXL-JOB 默认accessToken远程代码执行漏洞 |
TVD-2016-7662 | Apache-Shiro 默认Key远程命令执行漏洞(CVE-2016-4437) |
TVD-2018-23804 | Node-RED 远程命令执行漏洞 |
TVD-2021-21307 | Jenkins 未授权访问RCE漏洞 |
了解更多
如需更全面了解云上漏洞攻击态势和详情,请联系【[email protected]】。
扩展信息:每月必修漏洞清单
为减少企业的漏洞攻击面,还可以参考腾讯安全每月发布的必修漏洞清单。
近期参考链接:
腾讯安全攻防团队 A&D Team专注于安全前沿攻防技术研究。组内有多名深耕安全技术多年的业内专家,研究领域包含但不限于Web安全,主机安全,二进制安全,欢迎关注我们。
如有侵权请联系:admin#unsafe.sh