-
预警Tomcat websocket 拒绝服务漏洞利用代码披露(CVE-2020-13935)
近日,本站安全专题监测到国外某安全团队公开了 CVE-2020-13935 websocket 拒绝服务漏洞利用代码。漏洞描述Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。Tomcat官方于7月份修复了CVE-2020-13935 websocket 拒绝服务漏洞。近日,国外某安全团队公开了相关poc代码,在受影响版本内的Tomcat开启web…- 81
- 0
-
预警Windows SMB v1 远程代码执行漏洞(CVE-2020-1301)
6月10日,本站安全专题监测到微软官方发布安全公告,披露某些Windows版本的SMBv1协议实现存在一处远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。目前微软官方已提供安全补丁,并提供了无需安装补丁的缓解措施。漏洞描述微软官方于6月9日发布安全公告,披露某些Windows版本的SMBv1协议实现存在一处远程代码执行漏洞。远程攻击者通过向受影响的系统发送特…- 520
- 0
-
预警jackson-databind 反序列化远程代码执行漏洞(CVE-2020-8840)
2020年2月21日,本站安全专题监测到NVD发布安全通告披露jackson-databind <= 2.9.10.2存在反序列化远程代码执行漏洞(CVE-2020-8840),CVSS3评分9.8。利用漏洞可导致远程执行服务器命令,官方git已发布公告说明,请使用到jackson-databind jar组件的用户尽快升级至安全版本。漏洞描述jackson-databind是一套开源jav…- 406
- 0
-
预警SAP NetWeaver AS Java 高危漏洞(CVE-2020-6287)
2020年7月14日,本站安全专题监测到 CVE-2020-6287 SAP NetWeaver AS Java高危漏洞。漏洞描述SAP是SAP公司的产品企业管理解决方案的软件名称。SAP官方发布安全更新,修复了一个存在于SAP NetWeaver AS Java(LM配置向导)7.30至7.50版本中的严重漏洞CVE-2020-6287。未经身份验证的远程攻击者可以通过创建具有最大特权的新SAP…- 268
- 0
-
预警SaltStack 远程命令执行漏洞(CVE-2020-16846、CVE-2020-25592)
2020年11月4日,本站安全专题监测到近日SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞、CVE-2020-25592 认证绕过在内的多个漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。近日SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞、CVE-2020-25592…- 22
- 0
-
预警Nginx/OpenResty 特殊配置下内存泄漏与目录穿越漏洞
2020年3月18日,本站安全专题监测到国外安全研究者公开了Nginx/OpenResty在特殊配置下存在内存泄漏或目录穿越漏洞详情。漏洞描述Nginx是一个高性能的HTTP和反向代理web服务器,OpenResty是一个基于 Nginx 与 Lua 的高性能Web平台。近日国外安全研究者公开了Nginx/OpenResty在特殊配置下存在内存泄漏或目录穿越漏洞详情。由于Nginx在rewrite…- 195
- 0
-
预警Apache Dubbo反序列化漏洞CVE-2020-1948补丁被绕过
2020年6月29日,本站安全专题监测到Apache Dubbo GitHub官方发布Pull requests修复了CVE-2020-1948漏洞补丁被绕过现象,Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方还未发布新版本,漏洞属0day级,风险极大。时间线2020年6月23日,安全发布【漏洞预警】Apache Dubbo反序列化漏洞(CVE-2020-1948)2020年6月…- 179
- 0
-
预警宝塔面板数据库管理未授权访问漏洞
2020年8月23日,本站安全专题监测到宝塔官方发布安全更新,修复了一处未授权访问漏洞。漏洞描述宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。近日宝塔面板官方发布安全更新,修复了一处高危漏洞。攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理界面,并可借此获取服务器系统权限。本站安全专题提醒宝塔面板用户尽快采取安全措施阻止漏洞攻击…- 227
- 0
-
预警Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510)
2020年11月2日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。漏洞描述Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,Apache Shiro发布1.7.0版本,修复了 Apache Shiro 身份验证绕过漏洞 (CVE-2020-17510)。攻击者可以使用包含pa…- 40
- 0
-
预警ThinkPHP 6.0 任意文件操作漏洞
2020年1月4日,本站安全专题监测到ThinkPHP6.0 任意文件操作漏洞。利用该漏洞可以创建或覆盖文件。漏洞描述ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP 6.0中存在逻辑漏洞,在启用session的条件下,攻击者利用该漏洞可以创建或覆盖文件,从而造成 Web 应用拒绝服务,在特殊场景下可能造成getshell。本站安全专题提醒 Think…- 302
- 0
-
预警Kong Admin Rest API未授权访问漏洞(CVE-2020-11710)
2020年4月15日,本站安全专题监测到近日国内某安全团队披露了Kong API网关在默认Docker部署的情况下存在未授权访问漏洞,从而导致Kong API网关被恶意控制。漏洞描述Kong API 网关是目前最受欢迎的云原生 API 网关之一,它通过插件的形式提供负载均衡等多重功能。Kong 使用 Kong Admin Rest API 作为管理 Kong Proxy 能力的关键入口。在 2.0…- 838
- 0
-
预警通达OA 多个高危漏洞
2020年8月20日,本站安全专题监测到通达OA官方发布安全更新,其中修复了多个高危漏洞。漏洞描述通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日通达OA官方发布安全更新,其中修复了多个高危漏洞。攻击者通过文件删除漏洞,以及配合早期版本的后台文件上传漏洞,可以获取服务器系统权限。本站安全专题提醒通达OA用户尽快采取安全措施阻止…- 77
- 0
-
预警WebLogic console 远程代码执行漏洞补丁绕过漏洞(CVE-2020-14750)
2020年10月29日,本站安全专题研究捕获到 WebLogic console 远程代码执行漏洞(CVE-2020-14882)补丁存在绕过0day漏洞。11月2日,Oracle官方针对该绕过漏洞推出新补丁,其CVE号为 CVE-2020-14750。漏洞描述2020年10月,Oracle发布10月关键补丁更新,修复了包括 CVE-2020-14882 在内的多个高危漏洞。本站安全专题捕获到针对…- 91
- 0
-
预警fastjson <= 1.2.68 反序列化远程代码执行漏洞
近日,本站安全专题监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏洞,可绕过autoType限制,直接远程执行任意命令攻击服务器,风险极大。漏洞描述fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过autoT…- 754
- 0
-
预警Apache RocketMQ 目录遍历与拒绝服务漏洞
2020年2月18日,本站安全专题监测到 Apache RocketMQ 目录遍历与拒绝服务漏洞。漏洞描述Apache RocketMQ是一個分布式消息和流数据平台。在默认情况下,RocketMQ没有配置认证且开启了autoCreateTopicEnable,导致恶意客户端可以利用目录遍历漏洞,使服务端Broker在任意指定的目录下创建5.72M大小的文件夹。经进一步研究后发现,通过构造恶意的to…- 806
- 0
-
预警Apache Shiro < 1.6.0 权限绕过漏洞(CVE-2020-13933)
2020年8月17日,本站安全专题监测到Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。漏洞描述Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,shiro被爆出Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989),攻击者可以使用包含payload的恶意请求绕过Shiro的…- 160
- 0
-
预警Docker 容器逃逸漏洞(CVE-2020-15257)
2020年12月01日,本站安全专题监测到 containerd 官方发布安全更新,修复了 Docker 容器逃逸漏洞(CVE-2020-15257)。漏洞描述Containerd 是一个控制 runC 的守护进程,提供命令行客户端和 API,用于在一个机器上管理容器。在特定网络条件下,攻击者可通过访问containerd-shim API,从而实现Docker容器逃逸。本站安全专题提醒 cont…- 45
- 0
-
预警通达OA 高危漏洞预警
2020年3月16日,本站安全专题监测到通达OA官方在官方论坛发布安全公告,披露近期存在大量通达OA用户服务器遭受勒索病毒攻击事件。漏洞描述通达OA是一套办公系统。近日通达OA官方在官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件。攻击者通过构造恶意请求,上传webshell等恶意文件,并对入侵的服务器进行文件加密,勒索高额匿名货币赎金。本站安全专题于3月13日已捕获该漏洞利用方式,漏…- 96
- 0
-
预警Apache Spark 远程代码执行漏洞(CVE-2020-9480)
2020年6月24日,本站安全专题监测到 CVE-2020-9480 Apache Spark 远程代码执行漏洞。漏洞描述Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。由于Apache Spark的认证机制存在缺陷,导致共享密钥认证失效。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的过程调用指令,启动Spark集群上的应用程序资源,获得目标服务器的权限,实现远…- 218
- 0
-
预警Apache Struts远程代码执行漏洞(S2-059、CVE-2019-0230)
2020年8月13日,本站安全专题监测到Apache Struts 官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞。漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年8月13日披露 S2-059 Struts 远程代码执行漏洞(CVE-2019-0230),在使用某些tag等情况下可能存在OGN…- 62
- 0
-
预警Docker 容器逃逸漏洞(CVE-2020-15257)
2020年12月01日,本站安全专题监测到 containerd 官方发布安全更新,修复了 Docker 容器逃逸漏洞(CVE-2020-15257)。漏洞描述Containerd 是一个控制 runC 的守护进程,提供命令行客户端和 API,用于在一个机器上管理容器。在特定网络条件下,攻击者可通过访问containerd-shim API,从而实现Docker容器逃逸。本站安全专题提醒 cont…- 14
- 0
-
预警mongo-express远程命令执行漏洞(CVE-2019-10758)
2020年1月3日,本站安全专题监测到国外研究人员披露CVE-2019-10758漏洞分析利用代码。利用该漏洞可以直接获取服务器权限。漏洞描述mongo-express是一个基于Node.js和express的开源的MongoDB Web管理界面。在小于0.54.0的版本中,在经过认证后通过访问特定接口,构造恶意请求,攻击者可以执行任意命令。由于许多mongo-express服务存在未授权访问漏洞…- 146
- 0
-
预警WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)
2020年4月13日,本站安全专题监测到WebSphere Application Server于近日修复了两个位于WebSphere SOAP Connector服务中的远程代码执行漏洞。漏洞描述WebSphere Application Server 是一款由IBM 公司开发的高性能的Java 中间件服务器。WebSphere官方于近日修复了两个位于WebSphere SOAP Connect…- 521
- 0
-
预警Windows NetLogon权限提升漏洞(CVE-2020-1472)
2020年8月12日,本站安全专题监测到微软发布补丁修复了NetLogon权限提升漏洞(CVE-2020-1472),CVSS评分10,官方评级严重。目前微软官方已提供相应的月度安全补丁以修复该漏洞。漏洞描述微软官方于8月12日发布安全更新,其中修复了一个修复了NetLogon权限提升漏洞(CVE-2020-1472),攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时…- 226
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!