-
预警Nexus Repository Manger 2&3 Shiro身份验证绕过漏洞
2020年10月15日,本站安全专题监测到 sonatype官方 发布了 Nexus Repository Manger 2&3 Shiro验证绕过漏洞。漏洞描述Sonatype Nexus Repository 是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。近日Sonatype官方发布安全公告披露了在Nexus Repository Manager 2 &…- 132
- 0
-
预警Citrix系列产品多个高危漏洞
近日,监测到 Citrix 官方披露包含权限绕过,文件读取在内的多个高危漏洞,影响包括Citrix ADC、Citrix Gateway在内的多个产品。 漏洞描述 Citrix是一套提供网络管理,防火墙,网关等功能的集成化平台。Citrix 官方于近日披露包含权限绕过,文件读取在内的多个高危漏洞。攻击者通过构造恶意请求包,能够对多个Citrix产品造成包括任意文件下载、任意文件上传、代码注入、权限…- 159
- 0
-
预警Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过
2020年6月29日,本站安全专题监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方还未发布新版本,漏洞属0day级,风险极大。时间线2020年6月23日,安全发布【漏洞预警】Apache Dubbo反序列化漏洞(CVE-2020-1948)2020年6月…- 183
- 0
-
预警F5 BIG-IP TMUI 远程代码执行漏洞
2020年7月3日,监测到 CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞。 漏洞描述 F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在 前台远程执行代码(RCE)漏洞(CVE-2020-5902)。攻击者利用该漏洞,构造恶意请求,在未授权的情…- 88
- 0
-
预警Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过
2020年6月29日,监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方还未发布新版本,漏洞属0day级,风险极大。 时间线 2020年6月23日,阿里云发布【漏洞预警】Apache Dubbo反序列化漏洞(CVE-2020-1948) 2020年6月29…- 105
- 0
-
漏洞预警Apache Dubbo反序列化漏洞
漏洞预警Apache Dubbo反序列化漏洞(CVE-2020-1948) 2020年6月23日,监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞。 漏洞描述 Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞(CVE-2020-1948)…- 88
- 0
-
预警Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过)
2019年6月15日,安全专题监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令,风险极大。漏洞描述该漏洞绕过CVE-2019-2725补丁,漏洞存在wls-wsat和bea_wls9_async_response组件,未经授权的攻击者可以发送精…- 327
- 0
-
预警Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)利用代码公布
2019年9月6日,本站安全专题监测到metasploit-framework在github空间披露CVE-2019-0708可远程命令执行利用代码,利用此EXP代码,可以在目标系统上执行任意命令。甚至传播恶意蠕虫,感染内网其他机器。类似于2017年爆发的WannaCry等恶意勒索软件病毒。风险极大。2019.5.15 本站安全专题已发布该漏洞预警公告,并上线云中心漏洞检测和修复规则,本站安全专题…- 123
- 0
-
漏洞预警Jenkins 非预期方法调用代码执行漏洞
2018年12月06日,监测到Jenkins官方发布安全公告,披露了一个高危安全漏洞。攻击者构造特定的恶意请求,可以调用到非预期范围内的方法逻辑,可能导致服务器敏感信息泄露或代码执行等危害。 影响版本 Jenkins weekly 2.153 及之前版本 Jenkins LTS 2.138.3 及之前版本 安全建议 更新 Jenkins weekly 到 2.154 版本 更新 Jenkins L…- 758
- 0
-
漏洞预警最新Apache Struts远程代码执行漏洞
【漏洞预警】最新Apache Struts远程代码执行漏洞(CVE-2016-1000031) 2018年11月7日,监测到Apache Struts发布了一个安全更新,以解决低版本的Commons FileUpload库带来的远程反序列化代码执行漏洞,建议用户立即更新Commons FileUpload依赖库到最新版本。 漏洞描述 近日,Apache软件基金会(ASF)向Apache Strut…- 842
- 0
-
漏洞预警Git Gogs和Gitea远程命令执行高危漏洞
漏洞预警Git服务系统Gogs和Gitea远程命令执行高危漏洞 2018年11月5日,监测到Gogs 和 Gitea 官方GitHub发布了安全issue,披露了一个远程命令执行漏洞(CVE-2018-18925/CVE-2018-18926),攻击者利用该漏洞,可在目标服务器上执行任意命令。 漏洞描述 Gogs 和 Gitea 都是用于搭建简单、稳定、可扩展的自助 Git 服务的平台,并都使用 …- 963
- 0
-
漏洞预警Gitlab Wiki API 远程代码执行漏洞
漏洞预警Gitlab Wiki API 远程代码执行漏洞CVE-2018-18649 2018年10月30日,Gitlab 官方发布安全更新通告,披露了一个远程代码执行漏洞,攻击者利用漏洞可直接获取服务器权限。 漏洞描述 Gitlab Wiki API 是一组用于对Gitlab项目Wiki页面进行创建、编辑、列表、删除等功能的接口。该API在处理外部输入时未做有效过滤,导致攻击者构造特定的恶意请求…- 2.2k
- 0
-
关于 OpenSSL“心脏出血”漏洞的分析
文章转载开源中国 #高危漏洞预警#昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商,紧急!http://t.cn/8so46dR 原作者:Sean Cassidy 原作者Twitter:@e…- 99
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×