Apache Log4j存在远程代码执行漏洞

来源：星云博创

2021年12月9日，星云博创摘星实验室监测到网上Apache Log4j 的远程代码执行漏洞细节被公开，大量的业务框架都使用了该组件。 此次漏洞是用于 Log4j2 提供的 lookup 功能造成的，该功能允许开发者通过一些协议去读取相应环境中的配置。该漏洞一旦被攻击者利用会造成严重危害。

CVE-2021-1647：Microsoft Defender远程代码执行漏洞

来源：星云博创

2021年1月，星云攻防实验室监测到Microsoft发布了Microsoft Defender 缓冲区溢出漏洞的风险通告，该漏洞编号为CVE-2021-1647，漏洞等级：高危。

Oracle2020年10月多个产品高危漏洞

来源：星云博创

2020年10月21日，星云攻防实验室监测到Oracle官方发布了Oracle WebLogic中间件2020年第四季度的漏洞修复补丁，涉及的安全漏洞有五个基础分值为9.8，这五个基础分为9.8的漏洞当中又有3个涉及Oracle WebLogic服务器的核心（Core）组件的，而且涉及了几乎所有在用的主流的Oracle WebLogic版本。

Windows TCP/IP远程执行代码漏洞（CVE-2020-16898）

来源：星云博创

2020年10月13日，星云攻防实验室监测到Windows TCP/IP存在远程代码执行漏洞，漏洞编号：CVE-2020-16898，官方发布补丁修复了TCP/IP远程执行代码漏洞，官方评级严重。

Netlogon 特权提升漏洞(CVE-2020-1472)

来源：星云博创

Windows官方发布了 NetLogon 特权提升漏洞 的风险通告，该漏洞编号为 CVE-2020-1472，漏洞等级：严重，漏洞评分：10分

Weblogic反序列化漏洞 CVE-2019-2725

来源：星云博创

国家信息安全漏洞共享平台（CNVD）公开了Oracle Weblogic反序列化远程代码执行漏洞，漏洞编号CVE-2019-2725。

最新安卓爆出BlueFrag安全漏洞，可导致命令执行！！！

来源：星云博创

Insinuator发布简报，发现安卓系统蓝牙漏洞，可导致任意代码执行，漏洞编号为CVE-2020-0022。

Apache Tomcat爆出最新漏洞可导致任意文件读取/包含

来源：星云博创

2月20日，国家信息安全漏洞共享平台（CNVD）发布安全公告，该漏洞综合评级为高危，漏洞 CVE 编号 CVE-2020-1938。

Struts S2-059/S2-060安全漏洞

来源：星云博创

北京时间8月13日，Struts官方发布新的安全通告，公布了2个安全漏洞：S2-059（CVE-2019-0230）是一个潜在的远程代码执行漏洞，S2-060（CVE-2019-0233）是一个拒绝服务漏洞。