Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederrsshub.app
阿里云公告
Get the latest updates from 阿里云公告 directly as they happen.
Follow now 41 followers
Latest posts
Last updated over 1 year ago
【漏洞通告】Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)
about 3 years ago
2022年6月2日,阿里云应急响应中心监测到Atlassian官方发布公告,披露了CVE-2022-26134 Atlassian Confluence 远程代码执行漏洞。漏洞描述Atlassian Confluence是Atlassian公司出品的专业的企业知识管理与协同软件,可用于构建企业文库等。2022年6月2日Atlassian官方发布公告,披露了CVE-2022-26134 Atlassian Confluence 远程代码执行漏洞。攻击者可构造恶意请求,在无需登录的情况下可执行任意代码,控制服务器。阿里云应急响应中心提醒 Atlassian Confluence 用户尽快采取安全措施阻止漏洞攻击。漏洞细节:公开漏洞POC:公开漏洞EXP:公开在野利用:存在漏洞评级CVE-2022-26134 Atlassian...
【漏洞通告】Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)
about 3 years ago
【漏洞通告】Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)
阿里云产品关于 Spring Framework的安全问题(CVE-2022-22965)影响声明
over 3 years ago
更新时间:2022年04月1日星期五阿里云已关注到关于 Spring Framework的安全问题(CVE-2022-22965),并已第一时间开启相关问题的治理。阿里云会持续监控此问题的更新,保障与Spring Framework相关的云产品及云服务的安全性,让广大用户放心使用。阿里云强烈建议客户关注Spring Framework相关应用和系统的更新,及时更新组件至最新版本,或使用相关应用、系统的自动更新机制。如果您需要更多详细信息或帮助,请联系 阿里云客服 咨询。一、阿里云产品影响情况及修复进展云服务器 ECS阿里云ECS产品不受Spring Framework远程代码执行漏洞(CVE-2022-22965)的影响。关系型数据库 RDS阿里云关系型数据库RDS产品不受Spring Framework远程代码执行漏洞(CVE-2022-22965)的影响。弹性公网IP阿里云EIP产品不受Spring Framework远程代码执行漏洞(CVE-2022-22965)的影响。MaxCompute阿里云MaxCompute产品不受Spring...
阿里云产品关于 Spring Framework的安全问题(CVE-2022-22965)影响声明
over 3 years ago
阿里云产品关于 Spring Framework的安全问题(CVE-2022-22965)影响声明
【漏洞通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)
over 3 years ago
2022年3月31日,Spring官方发布安全公告,披露CVE-2022-22965 Spring Framework远程代码执行漏洞漏洞描述Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。2022年3月31日,Spring官方发布安全公告,披露CVE-2022-22965 Spring Framework远程代码执行漏洞。由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。使用Spring框架或衍生框架构建网站等应用,且同时使用JDK版本在9及以上版本的,易受此漏洞攻击影响。阿里云应急响应中心提醒 Spring Framework 用户尽快采取安全措施阻止漏洞攻击。漏洞评级Spring Framework 远程代码执行漏洞严重影响版本Spring Framework 5.3.x...
【漏洞通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)
over 3 years ago
【漏洞通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)
阿里云产品关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847)影响声明
over 3 years ago
尊敬的客户:2022年03月07日,阿里云关注到关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847),已于第一时间启动安全风险治理,目前经过阿里云安全团队确认,阿里云内部系统和专有云产品均不受影响,阿里云Alibaba Cloud Linux 3及部分容器服务实例受影响。阿里云会持续监控此问题的更新,保障与此漏洞相关的云产品及云服务的安全性,让广大用户放心使用。阿里云强烈建议客户关注该漏洞相关应用和系统的更新,及时更新组件至最新版本,或使用相关应用、系统的自动更新机制。更新时间:2022年03月08日一、阿里云产品影响情况及修复进展云服务器ECS(1)影响范围:漏洞影响Alibaba Cloud Linux 3的5.10内核的操作系统。(2)修复计划:阿里云将于03月08日发布Alibaba Cloud Linux 3内核修复补丁,更新Alibaba...
阿里云产品关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847)影响声明
over 3 years ago
阿里云产品关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847)影响声明
【升级】12月28日凌晨武汉电信出口设备升级通知
over 3 years ago
升级窗口:北京时间 2021年12月28日 00:00 - 07:00升级内容:阿里云武汉地域出口网络设备升级,期间涉及流量迁移和恢复操作。升级影响:影响范围为武汉电信用户,升级期间,路由收敛可能会导致2次分钟内抖动。抖动对具备自动重连的长连接业务基本无影响,请确保您在业务上做好重连重试机制,以增强业务的容错能力。给您带来的不便敬请谅解,有任何问题,可联系我们进行咨询反馈。
阿里云产品关于 Log4j2漏洞(CVE-2021-44228)的影响声明
over 3 years ago
更新时间:2021年12月19日星期日阿里云已关注到关于 Apache “Log4j2”的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。阿里云会持续监控此问题的更新,保障与Log4j2相关的云产品及云服务的安全性,让广大用户放心使用。阿里云强烈建议客户关注 Log4j2 相关应用和系统的更新,及时更新组件至最新版本,或使用相关应用、系统的自动更新机制。如果您需要更多详细信息或帮助,请联系 阿里云客服 咨询。一、云产品自身修复进展云服务器 ECS阿里云ECS默认官方镜像以及Alibaba Cloud Linux中提供的 Log4j 版本为1.2.17,不受Apache...
【漏洞预警】Apache Log4j 远程代码执行漏洞
over 3 years ago
2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。漏洞描述Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。漏洞评级Apache...