/
安全更新 关键字列表
Veeam修复备份复制软件7个严重漏洞防止远程代码执行
Veeam发布安全更新修复备份复制软件中的多个严重漏洞,若被成功利用可导致远程代码执行。漏洞包括CVE-2026-21666等7个高危漏洞,CVSS评分最高达9.9分。这些漏洞允许认证用户在备份服务器上执行远程代码、绕过限制操作文件、进行本地权限提升等。受影响版本为12.3.2.4165及更早版本,已在12.3.2.4465和13.0.1.2067版本中修复。
谷歌确认高通Android组件CVE-2026-21385漏洞遭利用
谷歌披露高通开源组件存在高危安全漏洞CVE-2026-21385,该漏洞影响Android设备并已遭野外利用。漏洞位于图形组件,属于缓冲区过读问题,可能导致内存损坏。谷歌3月安全更新修复了129个漏洞,包括系统组件中可远程代码执行的关键漏洞,以及多个权限提升和拒绝服务漏洞。
Zoom和GitLab发布安全更新,修复远程代码执行等严重漏洞
Zoom和GitLab发布安全更新,修复多个严重安全漏洞。Zoom修复了影响多媒体路由器的关键远程代码执行漏洞CVE-2026-22844,CVSS评分9.9分,可能允许会议参与者进行远程代码执行攻击。GitLab修复了多个高危漏洞,包括可导致拒绝服务攻击和双因素认证绕过的安全缺陷。两家公司均建议用户尽快更新到最新版本以防范潜在威胁。
思科修复ISE安全漏洞,公开概念验证代码已发布
思科发布更新修复身份服务引擎ISE中等严重性安全漏洞CVE-2026-20029。该漏洞存在于许可功能中,可能允许具有管理权限的远程攻击者访问敏感信息。漏洞源于Web管理界面对XML解析不当,攻击者可通过上传恶意文件进行利用。同时思科还修复了Snort 3检测引擎的两个中等严重性漏洞,涉及DCE/RPC请求处理问题。
白皮书
京公网安备 11010802021500号
