-
【风险通告】SolarWinds 供应链攻击事件
近日,本站安全专题监测到FireEye 发布了 SolarWinds 供应链攻击通告 的分析报告。其产品中存在长达1年的供应链攻击,被植入多个后门。漏洞描述SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。近日SolarWinds官方发布安全公告,SolarWinds Orion平台软件在2020年3月至6月之间发布的2019.4 - 2020.…- 12
- 0
-
预警Laravel <= 8.4.2 Debug模式 _ignition 远程代码执行漏洞
2021年1月13日,本站安全专题监控到国外某安全研究团队披露了Laravel <= 8.4.2 存在远程代码执行漏洞。漏洞描述Laravel 是一个免费的开源 PHP Web 框架,旨在实现的Web软件的MVC架构。2021年1月13日,本站安全专题监控到国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了Debug模式时,由于La…- 25
- 0
-
预警XStream < 1.4.15 反序列化漏洞(CVE-2020-26258、CVE-2020-26259)
2020年12月14日,本站安全专题监测到 XStream 官方发布安全公告,披露 CVE-2020-26258 XStream 反序列化致SSRF漏洞、CVE-2020-26259 XStream 反序列化致任意文件删除漏洞漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方发布安全更新,修复了XStream 反序列化漏洞(CVE-2020-26258、C…- 102
- 0
-
预警XXL-JOB API 接口未授权访问致远程命令执行漏洞
近日,本站安全专题捕获到 XXL-JOB API 接口未授权访问致远程命令执行漏洞。漏洞描述XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的Restful API接口或RPC接口没有配置认证措施,未授权的攻击者可构造恶意请求,造成远程执行命令,直接控制服务器。本站安全专题提醒 XXL-JOB 用户尽快采取安全措施阻止漏洞攻击。影响版本XXL-JOB <= 2.2.0安…- 103
- 0
-
预警Microsoft Defender远程代码执行漏洞(CVE-2021-1647)
2021年1月13日,本站安全专题监测到微软发布补丁,修复了多个漏洞,其中包含Microsoft Defender远程代码执行漏洞(CVE-2021-1647),官方评级高危。目前微软官方已提供相应的月度安全补丁以修复该漏洞。漏洞描述微软官方于2021年1月13日发布安全更新,其中修复了一个Microsoft Defender远程代码执行漏洞(CVE-2021-1647),攻击者需要通过构造恶意的…- 15
- 0
-
预警lanproxy 目录遍历漏洞(CVE-2021-3019)
2021年1月8日,本站安全专题监控到 CVE-2021-3019 lanproxy 目录遍历漏洞。漏洞描述lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。2021年1月8日,本站安全专题监控到安全研究人员披露 CVE-2021-3019 lanproxy 目录遍历漏洞。攻击者构造恶意请求,可直接获取到lanproxy配置文件,从而登录lanproxy管理后台进入内网。本站…- 19
- 0
-
预警OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞(CVE-2020-1971)
2020年12月08日,本站安全专题监测到OpenSSL 官方发布安全公告,披露 CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞漏洞描述OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。2020年12月08日,OpenSSL 官方发布安全公告,披露…- 17
- 0
-
预警ZenTaoPMS 文件上传漏洞(CNVD-C-2020-121325)
2020年10月26日,本站安全专题监测到 ZenTaoPMS 官方修复 CNVD-C-2020-121325文件上传漏洞。漏洞描述ZenTaoPMS是一款中小型企业项目管理工具,集产品管理、项目管理、测试管理于一身,同时包含事务管理、组织管理等诸多功能。近日ZenTaoPMS 官方修复CNVD-C-2020-121325文件上传漏洞。经过身份认证的攻击者可构造恶意请求,利用该漏洞上传或下载恶意文…- 55
- 0
-
预警致远OA ajaxAction formulaManager 文件上传漏洞
2021年1月9日,本站安全专题监控到致远OA ajaxAction 文件上传漏洞利用代码披露。漏洞描述致远OA是一套办公协同软件。近日,本站安全专题监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些ajax接口存在未授权访问,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁,该漏洞利用代码已在互联网…- 29
- 0
-
预警致远OA menu.do uploadMenuIcon 文件写入漏洞
近日,本站安全专题捕获到多个利用致远OA 文件上传漏洞的利用样本。漏洞描述致远OA是一套办公协同软件。近日,本站安全专题捕获到多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁,漏洞利用细节暂未公开。本站安全专题提醒致远O…- 114
- 0
-
预警Apache Struts远程代码执行漏洞(S2-061、CVE-2020-17530)
2020年12月08日,本站安全专题监测到Apache Struts 官方发布安全公告,披露 S2-061 Struts 远程代码执行漏洞。漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在…- 13
- 0
-
预警WebLogic发布2020年10月关键补丁更新,修复多个严重漏洞
美国时间2020年10月20日,Oracle发布2020年10月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。其中包括蚂蚁安全非攻实验室发现的两个严重漏洞:• CVE-2020-14841:WebLogic IIOP JNDI 注入• CVE-2020-14825:t3反序列化远程代码执行漏洞,绕过CVE-2020-14645及长亭科技安全研究实验室发现的两个严重漏洞:• CVE-2020-…- 67
- 0
-
预警Apache Flink 高危漏洞预警(CVE-2020-17518/CVE-2020-17519)
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞:CVE-2020-17519:攻击者可通过REST API使用../跳目录实现系统任意文件读取;CVE-2020-17518:通过构造恶意的http header,可实现远程文件写入。漏洞描述Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容…- 21
- 0
-
预警Apache Kylin API未授权访问漏洞(CVE-2020-13937)
2020年10月20日,本站安全专题监测到 Apache Kylin官方修复 CVE-2020-13937 API未授权访问漏洞。漏洞描述Apache Kylin™是一个开源的、分布式的分析型数据仓库。近日Apache Kylin官方修复 CVE-2020-13937 API未授权访问漏洞。攻击者可构造恶意请求,访问API地址,可以获取Apache Kylin的相关配置信息,从而导致身份凭证等信息…- 100
- 0
-
预警深信服SSL VPN url参数命令注入漏洞(CNVD-2020-57240)
近日,本站安全专题监测到深信服官方发布安全公告,披露其部分版本SSL VPN中存在命令注入漏洞。漏洞描述深信服SSL VPN是国内企业内主要采用的远程接入方案之一。近日,本站安全专题监测到深信服官方发布安全公告,披露其SSL VPN存在命令注入漏洞。攻击者通过构造恶意请求,利用url参数进行命令注入,从而控制服务器。深信服SSL VPN已针对该漏洞提供补丁。本站安全专题提醒深信服SSL VPN用户…- 248
- 0
-
预警Adobe Magento 远程代码执行漏洞(CVE-2020-24407)
2020年10月19日,本站安全专题监测到 Adobe官方发布了 CVE-2020-24407 Magento 远程代码执行漏洞通告。漏洞描述Magento是一套专业开源的电子商务系统。近日Adobe官方发布安全公告披露了在 Magento Commerce/Open Source 2.3以及2.4版本中存在CVE-2020-24407远程代码执行、CVE-2020-24400 SQL注入等多个漏…- 24
- 0
-
预警骑士CMS weixin connect 远程代码执行漏洞
近日,本站安全专题捕获到多起针对骑士CMS weixin插件远程代码执行漏洞的利用样本漏洞描述骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。近日,本站安全专题捕获到多起针对骑士CMS weixin插件远程代码执行漏洞的利用样本。由于骑士CMS某些函数存在未授权访问,攻击者通过构造恶意请求,可在无需登录的情况下执行任意代码,控制服务器。骑士CMS官方已针对该漏洞提供补丁,漏洞利用细节暂未…- 25
- 0
-
预警通达OA 多个高危漏洞
2020年8月20日,本站安全专题监测到通达OA官方发布安全更新,其中修复了多个高危漏洞。漏洞描述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日通达OA官方发布安全更新,其中修复了多个高危漏洞。攻击者通过文件删除漏洞,以及配合早期版本的后台文件上传漏洞,可以获取服务器系统权限。本站安全专题提醒通达OA用户尽快采取安全措施阻止…- 12
- 0
-
预警Nexus Repository Manger 2&3 Shiro身份验证绕过漏洞
2020年10月15日,本站安全专题监测到 sonatype官方 发布了 Nexus Repository Manger 2&3 Shiro验证绕过漏洞。漏洞描述Sonatype Nexus Repository 是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。近日Sonatype官方发布安全公告披露了在Nexus Repository Manager 2 &…- 120
- 0
-
预警Apache Shiro < 1.6.0 权限绕过漏洞(CVE-2020-13933)
2020年8月17日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。漏洞描述Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,shiro被爆出Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989),攻击者可以使用包含payload的恶意请求绕过Shiro的…- 13
- 0
-
预警VMware vCenter任意文件读取漏洞
2020年10月14日,本站安全专题监测到VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件。漏洞描述VMware vCenter 服务器是一种高级服务器管理软件,提供一个用于控制 VMware vSphere 环境的集中式平台。VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件。本…- 11
- 0
-
预警Apache Struts远程代码执行漏洞(S2-059、CVE-2019-0230)
2020年8月13日,本站安全专题监测到Apache Struts 官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞。漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年8月13日披露 S2-059 Struts 远程代码执行漏洞(CVE-2019-0230),在使用某些tag等情况下可能存在OGN…- 6
- 0
-
预警Windows TCP/IP远程执行代码漏洞(CVE-2020-16898)
2020年10月13日,本站安全专题监测到微软发布补丁修复了TCP/IP远程执行代码漏洞(CVE-2020-16898),官方评级严重。目前微软官方已提供相应的月度安全补丁以修复该漏洞。漏洞描述微软官方于10月13日发布安全更新,其中修复了一个TCP/IP远程执行代码漏洞(CVE-2020-16898),攻击者通过构造并发送恶意的ICMPv6(路由通告)数据包,从而控制目标主机。同时,微软10月补…- 18
- 0
-
预警Windows NetLogon权限提升漏洞(CVE-2020-1472)
2020年8月12日,本站安全专题监测到微软发布补丁修复了NetLogon权限提升漏洞(CVE-2020-1472),CVSS评分10,官方评级严重。目前微软官方已提供相应的月度安全补丁以修复该漏洞。漏洞描述微软官方于8月12日发布安全更新,其中修复了一个修复了NetLogon权限提升漏洞(CVE-2020-1472),攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时…- 23
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×