安全帮®每周资讯【08.02-08.06】【POC公开】ADV210003 Windows NTLM中继攻击漏洞安全风险通告近日,微软发布了针对Active Directory 证书服务 (AD CS) 的 NTLM 中继攻击漏洞缓解通告(ADV210003)。此漏洞允许攻击者强制域控制器向指定机器进行NTLM身份认证,未经身份认证的攻击者可利用此漏洞发起NTLM中继攻击并接管Windows域。该漏洞影响windows server的大部分版本。目前该漏洞的细节及POC已公开,该漏洞的危害上升,建议相关客户实施微软推送的措施缓解该漏洞危害。参考来源:https://mp.weixin.qq.com/s/gpP6P4lJDlrtkHxleXcfnANode.js 远程代码执行漏洞(CVE-2021-22930)风险通告7月29日,Node.js发布了v16.x、v14.x 和 v12.x发行版的安全更新,修复了Node.js中的一个Use-After-Free漏洞(CVE-2021-22930),攻击者可以
………………………………