Redis是世界範圍内應用廣泛的内存型高速鍵值對(duì)數據庫。2021年7月21日Redis官方發(fā)布公告，披露了CVE-2021-32761 32位Redis遠程代碼執行漏洞。在32位Redis中，攻擊者在Redis存在未授權訪問的情況下可利用*BIT*命令與proto-max-bulk-len配置參數可能(néng)造成(chéng)整形溢出，最終導緻遠程代碼執行。目前尚未有相關腳本流出，且漏洞僅影響32位Redis，武漢雲之巅應急響應中心提醒 Redis 用戶盡快采取安全措施阻止漏洞攻擊。

近日，武漢雲之巅應急響應中心監測到fastjson官方git披露fastjson存在最新反序列化遠程代碼執行漏洞攻擊Gadgets，利用該最新的Gadgets，攻擊者可遠程執行服務器任意命令，或者造成(chéng)SSRF漏洞，風險較大。官方已發(fā)布最新版本1.2.67修複該漏洞，請使用到fastjson的用戶盡快升級至安全版本。

漏洞描述：Riddle是一個在Oracle MySQL 5.5和5.6客戶端數據庫中發(fā)現的安全漏洞。允許攻擊者在中間人位置使用Riddle漏洞破壞MySQL客戶端和服務器之間的SSL配置連接。當MySQL5.5和5.6向(xiàng)服務器發(fā)送數據，包括用戶名密碼時，攻擊者可以捕獲它們。針對(duì)5.5.49、5.6.30版本的安全更新并沒(méi)有完全修複漏洞。5.7版本之後(hòu)以及MariaDB系統沒(méi)有受到漏洞影響。 影響版本：MySQL 5.5和5.6 漏洞等級：中危修複建議：升級MySQL至5.7版本 了解更多http…

安全公告編号:CNTA-2017-0027 4月11日，微軟發(fā)布了2017年4月份的月度例行安全公告，修複了其多款産品存在的174個安全漏洞。受影響的産品包括Windows 10（68個）、Windows 10/Server 2016（24個）、Windows 8.1/Server 2012 R2（24個）、Windows Server 2012（18個）、Windows 7/Server 2008 R2（15個）、Windows Vista/Server 2008（11個）、Internet …

漏洞描述 Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞，Linux内核中的udp.c允許遠程攻擊者通過(guò)UDP流量執行任意代碼，這(zhè)些流量會在執行具有MSG_PEEK标志的recv系統調用時觸發(fā)不安全的第二次校驗和計算，遠程攻擊者可精心構造數據執行任意代碼，進(jìn)一步導緻本地提權。 影響版本 Linux kernel 4.5之前的版本 漏洞等級 高危 修複建議 一些主要的Linux發(fā)行版，如Ubuntu和Debian早在今年2月份已經(jīng)部署了修複後(hòu)的build版本；Red Ha…