-
预警Apache RocketMQ 目录遍历与拒绝服务漏洞
2020年2月18日,本站安全专题监测到 Apache RocketMQ 目录遍历与拒绝服务漏洞。漏洞描述Apache RocketMQ是一個分布式消息和流数据平台。在默认情况下,RocketMQ没有配置认证且开启了autoCreateTopicEnable,导致恶意客户端可以利用目录遍历漏洞,使服务端Broker在任意指定的目录下创建5.72M大小的文件夹。经进一步研究后发现,通过构造恶意的to…- 806
- 0
-
预警jackson-databind 反序列化远程代码执行漏洞(CVE-2020-24616等)
2020年8月27日,本站安全专题监测到jackson-databind官方发布安全通告披露jackson-databind < 2.9.10.6存在反序列化远程代码执行漏洞(CVE-2020-24616等)。利用漏洞可导致远程执行服务器命令,官方git已发布公告说明,请使用到jackson-databind jar组件的用户尽快升级至安全版本。漏洞描述jackson-databind是一套…- 253
- 0
-
预警骑士CMS assign_resume_tpl 远程代码执行漏洞
近日,本站安全专题监测到骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。漏洞描述骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。漏洞利用简单,且相关利用细节已公开,本站安全专题提醒骑士CMS用户尽快采取…- 12
- 0
-
预警通达OA 高危漏洞预警
2020年3月16日,本站安全专题监测到通达OA官方在官方论坛发布安全公告,披露近期存在大量通达OA用户服务器遭受勒索病毒攻击事件。漏洞描述通达OA是一套办公系统。近日通达OA官方在官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件。攻击者通过构造恶意请求,上传webshell等恶意文件,并对入侵的服务器进行文件加密,勒索高额匿名货币赎金。本站安全专题于3月13日已捕获该漏洞利用方式,漏…- 96
- 0
-
预警Apache Spark 远程代码执行漏洞(CVE-2020-9480)
2020年6月24日,本站安全专题监测到 CVE-2020-9480 Apache Spark 远程代码执行漏洞。漏洞描述Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。由于Apache Spark的认证机制存在缺陷,导致共享密钥认证失效。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的过程调用指令,启动Spark集群上的应用程序资源,获得目标服务器的权限,实现远…- 218
- 0
-
预警WebLogic多个高危漏洞
2020年7月15日,本站安全专题监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较大。漏洞描述在此次披露的多个高危漏洞(CVE-2020-14625、CVE-2020-14644、CVE-2020-14645 、CVE-2020-14687 等)中,未经授权的攻击者可以利用Internet…- 116
- 0
-
预警Drupal 远程代码执行漏洞(CVE-2020-13671)
2020年11月19日,本站安全专题监测到 Drupal 官方发布安全更新,修复了 CVE-2020-13671 Drupal 远程代码执行漏洞。漏洞描述Drupal是使用PHP语言编写的开源内容管理框架。近日 Drupal官方发布安全更新,修复了 CVE-2020-13671 Drupal 远程代码执行漏洞。由于Drupal core 没有正确地处理上传文件中的某些文件名,攻击者通过上传恶意文件…- 9
- 0
-
预警mongo-express远程命令执行漏洞(CVE-2019-10758)
2020年1月3日,本站安全专题监测到国外研究人员披露CVE-2019-10758漏洞分析利用代码。利用该漏洞可以直接获取服务器权限。漏洞描述mongo-express是一个基于Node.js和express的开源的MongoDB Web管理界面。在小于0.54.0的版本中,在经过认证后通过访问特定接口,构造恶意请求,攻击者可以执行任意命令。由于许多mongo-express服务存在未授权访问漏洞…- 146
- 0
-
预警WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)
2020年4月13日,本站安全专题监测到WebSphere Application Server于近日修复了两个位于WebSphere SOAP Connector服务中的远程代码执行漏洞。漏洞描述WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器。WebSphere官方于近日修复了两个位于WebSphere SOAP Connect…- 521
- 0
-
预警Qemu 虚拟机逃逸漏洞(CVE-2020-14364)
ISC2020第八届互联网安全大会上,QEMU-KVM虚拟机的0day漏洞(虚拟机逃逸)被公开。该漏洞可越界读写某一个堆之后0xffffffff(4 GB内存)的内容,可实现完整的虚拟机逃逸。安全已于2019年12月完成该漏洞的修复,云上主机已不受该漏洞影响。2020年8月24日,qemu 官方更新了安全补丁修复该漏洞,漏洞编号:CVE-2020-14364,https://xenbits.xen…- 266
- 0
-
预警XStream < 1.4.14 远程代码执行高危漏洞(CVE-2020-26217)
2020年11月16日,本站安全专题监测到XStream官方发布安全更新,修复了 CVE-2020-26217 XStream远程代码执行漏洞。漏洞描述XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方发布安全更新,修复了 CVE-2020-26217 XStream远程代码执行漏洞。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而…- 88
- 0
-
预警Apache Tomcat Cluster 不安全配置导致反序列化代码执行漏洞
2020年5月21日,本站安全专题监测到某安全研究人员披露Apache Tomcat在一定条件下使用自带session同步功能时存在反序列化代码执行漏洞,并在GitHub上公布该漏洞远程命令执行可利用EXP程序,风险较大。漏洞描述Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。当Apache Tomcat集群使用了自带session同步功能,并且…- 166
- 0
-
预警SAP NetWeaver AS Java 高危漏洞(CVE-2020-6287)
2020年7月14日,本站安全专题监测到 CVE-2020-6287 SAP NetWeaver AS Java高危漏洞。漏洞描述SAP是SAP公司的产品企业管理解决方案的软件名称。SAP官方发布安全更新,修复了一个存在于SAP NetWeaver AS Java(LM配置向导)7.30至7.50版本中的严重漏洞CVE-2020-6287。未经身份验证的远程攻击者可以通过创建具有最大特权的新SAP…- 268
- 0
-
预警Tomcat websocket 拒绝服务漏洞利用代码披露(CVE-2020-13935)
近日,本站安全专题监测到国外某安全团队公开了 CVE-2020-13935 websocket 拒绝服务漏洞利用代码。漏洞描述Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。Tomcat官方于7月份修复了CVE-2020-13935 websocket 拒绝服务漏洞。近日,国外某安全团队公开了相关poc代码,在受影响版本内的Tomcat开启web…- 81
- 0
-
预警Windows SMBv3 蠕虫级远程代码执行漏洞(CVE-2020-0796)
2020年3月11日,本站安全专题监测到微软官方发布安全公告,披露某些Windows版本的SMBv3协议实现压缩功能存在一处远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。目前微软官方已提供安全补丁,并提供了无需安装补丁的缓解措施。- 122
- 0
-
预警宝塔面板数据库管理未授权访问漏洞
2020年8月23日,本站安全专题监测到宝塔官方发布安全更新,修复了一处未授权访问漏洞。漏洞描述宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面板官方发布安全更新,修复了一处高危漏洞。攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理界面,并可借此获取服务器系统权限。本站安全专题提醒宝塔面板用户尽快采取安全措施阻止漏洞攻击…- 227
- 0
-
预警SaltStack 远程命令执行漏洞(CVE-2020-16846、CVE-2020-25592)
2020年11月4日,本站安全专题监测到近日SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞、CVE-2020-25592 认证绕过在内的多个漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。近日SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞、CVE-2020-25592…- 22
- 0
-
【风险预警】深信服SSL VPN被境外非法组织利用发起APT攻击风险
2020年4月6日,深信服官方发布一起《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动》的事件,风险较大。4月7日深信服官方针对该次SSL VPN漏洞发布整体修复方案。漏洞描述在深信服科技的事件通报中披露了一起APT攻击行动。该APT行动中,境外非法组织通过非法手段控制部分深信服SSL VPN设备,并利用客户端升级漏洞下发恶意文件到客户端的APT攻击活动。攻击者在获取…- 306
- 0
-
预警Citrix 系列产品 多个高危漏洞
近日,本站安全专题监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、Citrix Gateway在内的多个产品。漏洞描述Citrix是一套提供网络管理,防火墙,网关等功能的集成化平台。Citrix 官方于近日披露包含权限绕过,文件读取在内的多个高危漏洞。攻击者通过构造恶意请求包,能够对多个Citrix产品造成包括任意文件下载、任意文件上传、代码注…- 67
- 0
-
预警通达OA 多个高危漏洞
2020年8月20日,本站安全专题监测到通达OA官方发布安全更新,其中修复了多个高危漏洞。漏洞描述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日通达OA官方发布安全更新,其中修复了多个高危漏洞。攻击者通过文件删除漏洞,以及配合早期版本的后台文件上传漏洞,可以获取服务器系统权限。本站安全专题提醒通达OA用户尽快采取安全措施阻止…- 77
- 0
-
预警Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510)
2020年11月2日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。漏洞描述Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,Apache Shiro发布1.7.0版本,修复了 Apache Shiro 身份验证绕过漏洞 (CVE-2020-17510)。攻击者可以使用包含pa…- 40
- 0
-
预警Apache Tomcat AJP协议文件读取与包含漏洞
2020年2月20日,本站安全专题监测到CNVD披露 Apache Tomcat 服务器存在文件读取与包含高危漏洞。 漏洞描述 Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。默认情况下,Apache Tomcat会开启AJP连接器,方便与其他Web服务器通过AJP协议进行交互。但Apache Tomcat在AJP协议的实现上存在漏…- 146
- 0
-
预警Apache Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)
2020年5月20日,本站安全专题监测到Apache Tomcat官方发布安全公告,披露了一个通过持久化Session可能导致远程代码执行的漏洞CVE-2020-9484漏洞描述Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。攻击者可能可以构造恶意请求,造成反序列化代码执行漏洞。成功利用该漏洞需要同时满足下列四个条件:1. 攻击者能够控制服务器上…- 488
- 0
-
预警Apache Shiro < 1.6.0 权限绕过漏洞(CVE-2020-13933)
2020年8月17日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。漏洞描述Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,shiro被爆出Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989),攻击者可以使用包含payload的恶意请求绕过Shiro的…- 160
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×