报告编号：B6-2021-042201 报告来源：360CERT 报告作者：360CERT 更新日期：2021 […]

报告编号：B6-2021-041301 报告来源：360CERT 报告作者：360CERT 更新日期：2021 […]

2021年03月15日，360CERT监测发现Xstream官方发布了Xstream 安全更新，漏洞等级：高危，漏洞评分：8.8。

vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心，可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机，使得 IT 管理员能够提高控制能力，简化入场任务，并降低 IT 环境的管理复杂性与成本。

2021年02月24日，360CERT监测发现VMware发布了Vcenter Server、ESXI的风险通告，事件等级：严重，事件评分：9.8。

2021年02月05日，360CERT监测发现SonicWall发布了SMA产品的风险通告，该漏洞编号为CVE-2021-20016，漏洞等级：严重，漏洞评分：9.8。

2021年02月10日，360CERT监测发现微软发布了Windows TCP/IP 远程代码执行漏洞的风险通告，该漏洞编号为CVE-2021-24074，漏洞等级：严重，漏洞评分：9.8。

2021年02月04日，360CERT监测发现Trustwave发布了SolarWinds安全漏洞的风险通告，漏洞等级：高危，漏洞评分：8.5。

2021年02月03日，360CERT监测发现Apache Shiro发布了Apache Shiro 验证绕过漏洞的风险通告，该漏洞编号为CVE-2020-17523，漏洞等级：中危，漏洞评分：7.0。

2021年01月22日，360CERT监测发现Drupal发布了Drupal 目录穿越漏洞的风险通告，该漏洞编号为CVE-2020-36193，漏洞等级：高危，漏洞评分：7.2。

2021年01月21日，360CERT监测发现JSOF发布了DNSpooq的风险通告，事件等级：高危，事件评分：8.1。

2020年1月20号，360CERT监测发现CheckPoint发布了FreakOut –利用最新漏洞创建僵尸网络的分析报告。FreakOut恶意程序利用近期新出的三个漏洞实施扫描，并创建僵尸网络。事件等级：高危，事件评分：8.5。