-
最新公告
![]()
Toolkit容器逃逸漏洞公告(CVE-2024-0132) 漏洞公告 2024/10/11 6 Linux CUPS服务RCE 漏洞公告(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177) 漏洞公告 2024/10/11
来自:帮助中心 -
nginx-ingress插件安全漏洞预警公告(CVE-2021-25745,CVE-2021-25746)
![]()
nginx-ingress插件安全漏洞预警公告(CVE-2021-25745,CVE-2021-25746) 漏洞详情 Kubernetes开源社区中披露了2个nginx-ingress漏洞: 1. 漏洞CVE-2021-25745:用户有权限可以在创建/更新ingress时,利用‘spec
来自:帮助中心 -
runc符号链接挂载与容器逃逸漏洞(CVE-2021-30465)最佳实践
![]()
runc符号链接挂载与容器逃逸漏洞(CVE-2021-30465)最佳实践 背景信息 近日,华为云关注到业界有安全研究人员披露runc 符号链接挂载与容器逃逸漏洞(CVE-2021-30465),攻击者可通过创建恶意POD及container,利用符号链接以及条件竞争漏洞,可挂载宿主机目录至
来自:帮助中心 -
Linux内核整数溢出漏洞(CVE-2022-0185)
![]()
致容器逃逸到宿主机。目前已存在poc,但尚未发现已公开的利用代码。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 资源管理错误 CVE-2022-0185 高 2022-01-27 漏洞影响 容器内用户拥有CAP_SYS_ADMIN权限,并且内核版本在5.1以
来自:帮助中心 -
SDK已知安全漏洞修复说明
![]()
7,修复漏洞: CVE-2023-0215 CVE-2023-2650 CVE-2023-0216 CVE-2022-4304 CVE-2023-0217 CVE-2023-1255 CVE-2023-0286 CVE-2023-0465 CVE-2023-0401 CVE-2023-0466
来自:帮助中心 -
HSS最佳实践汇总
![]()
OpenSSL高危漏洞(CVE-2020-1967) Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938) Windows内核特权提升漏洞(CVE-2020-1027) Windows CryptoAPI欺骗漏洞(CVE-2020-0601)
来自:帮助中心 -
漏洞管理
![]()
s漏洞、Web-CMS漏洞、应用漏洞进行管理。 Linux漏洞:内含常见Linux系统以及组件的各类漏洞,如内核漏洞、组件漏洞等。 Windows漏洞:内含Windows系统最新漏洞以及补丁。 Web-CMS漏洞:内含常见web-cms框架漏洞信息,如phpmyadmin等。 应
来自:帮助中心 -
Git用户凭证泄露漏洞(CVE-2020-5260)
![]()
helper的协议流中。受影响Git版本对恶意URL执行git clone命令时,会触发此漏洞,攻击者可利用恶意URL欺骗Git客户端发送主机凭据。 漏洞编号 CVE-2020-5260 漏洞名称 Git用户凭证泄露漏洞 影响范围 影响版本 Git 2.17.x <= 2.17.3 Git 2.18
来自:帮助中心 -
NVIDIA GPU驱动漏洞公告(CVE-2021-1056)
![]()
NVIDIA GPU驱动漏洞公告(CVE-2021-1056) 漏洞详情 NVIDIA公布了关于NVIDIA GPU驱动的一个漏洞CVE-2021-1056,该漏洞是存在于NVIDIA GPU驱动程序中与设备隔离相关的安全漏洞。当容器以非特权模式启动,攻击者利用这个漏洞,通过在容器中创建
来自:帮助中心 -
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652)
![]()
)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 华为云提醒使用SaltStack的用户尽快安排自检并做好安全加固。 漏洞编号 CVE-2020-11651 CVE-2020-11652 漏洞名称 SaltStack远程命令执行漏洞
来自:帮助中心 -
修复Kubernetes Dashboard安全漏洞公告(CVE-2018-18264)
![]()
Dashboard漏洞CVE-2018-18264影响。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 华为云修复时间 Access Validation Error CVE-2018-18264 高 2019-01-03 2019-01-05 安全漏洞CVE-2018-18264的详细信息,请参考:
来自:帮助中心 -
DLI是否存在Apache Spark 命令注入漏洞(CVE-2022-33891)?
-
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)公告
-
Linux CUPS服务RCE 漏洞公告(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177)
![]()
CUPS服务RCE 漏洞公告(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 REC CVE-2024-47076 CVE-2024-47175
来自:帮助中心 -
修复Linux内核SACK漏洞公告
![]()
od不再受该漏洞影响,无需处理。 插件:coredns插件不受该漏洞影响,无需处理。 漏洞详情 2019年6月18日,Redhat发布安全公告,Linux内核处理器TCP SACK模块存在3个安全漏洞(CVE-2019-11477、CVE-2019-11478、CVE-2019-
来自:帮助中心 -
漏洞公告
![]()
漏洞公告 漏洞修复策略 Kubernetes安全漏洞公告(CVE-2024-10220) NGINX Ingress控制器验证绕过漏洞公告(CVE-2024-7646) Fluent Bit内存崩溃漏洞公告(CVE-2024-4323)
来自:帮助中心 -
Windows内核特权提升漏洞(CVE-2020-1027)
![]()
Windows内核特权提升漏洞(CVE-2020-1027) Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 为了利用此漏洞,在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。 漏洞编号 CVE-2020-1027 漏洞名称 Windows内核特权提升漏洞
来自:帮助中心 -
修复Docker操作系统命令注入漏洞公告(CVE-2019-5736)
![]()
限。 华为云容器引擎已修复runc漏洞CVE-2019-5736。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 华为云修复时间 代码执行 CVE-2019-5736 高 2019-02-11 2019-02-12 漏洞CVE-2019-5736的详细信息,请参见:https://cve
来自:帮助中心 -
Linux Polkit 权限提升漏洞预警(CVE-2021-4034)
![]()
参考链接:https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 权限提升 CVE-2021-4034 高 2022-01-28 漏洞影响 影响版本:所有目前主流的Linux版本 安全版本:查看各Linux厂商安全公告
来自:帮助中心 -
runc systemd属性注入漏洞公告(CVE-2024-3154)
![]()
中,进而在宿主机中执行任意操作。 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 代码执行 CVE-2024-3154 严重 2024-04-26 漏洞影响 攻击者利用runc的systemd cgroup特性进行攻击,可通过在Pod注解中注入恶意的s
来自:帮助中心 -
nginx-ingress插件安全漏洞预警公告(CVE-2021-25748)
![]()
取集群中所有namespace的secrets。该漏洞被收录为CVE-2021-25748。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 权限提升 CVE-2021-25748 中 2022-6-10 漏洞影响 有权限可以创建/更新ingress 中`spec
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
