-
【漏洞通告】FortiManager与FortiAnalyzer UAF远程命令执行漏洞(CVE-2021-32589)
2021年7月20日,本站安全专题监测到FortiNet官方发布安全更新,披露了 CVE-2021-32589 FortiManager与FortiAnalyzer UAF远程代码执行漏洞。 漏洞描述 FortiManager与FortiAnalyzer是FortiNet旗下产品,可以实现集中管理和日志,完成命令控制、网络流量和攻击的报表和分析等功能。2021年7月20日,Forti…- 89
- 0
-
【风险通告】Gitlab exiftool 远程命令执行漏洞在野利用(CVE-2021-22205)
2021年10月28日,本站安全专题监测到近日互联网上披露 CVE-2021-22205 Gitlab exiftool 远程命令执行漏洞在野利用事件。- 63
- 0
-
预警Oracle WebLogic T3反序列化0day漏洞
近日,本站安全专题监测到在野的Oracle WebLogic T3反序列化远程命令执行漏洞最新利用方式,经验证,漏洞真实存在,属未公开0day,且官方暂未发布补丁,风险极高。漏洞描述该漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意请求,获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。针对漏洞的新的利用方式,官方暂时未发布补丁,本站安全专…- 43
- 0
-
预警SonicWall SSL-VPN < 8.0.0.4 jarrewrite.sh 远程命令执行漏洞
2021年1月26日,本站安全专题监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。漏洞描述SonicWall SSL-VPN 是SonicWall公司旗下的VPN软件。近日本站安全专题监控到国外安全研究人员披露了SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内…- 35
- 0
-
预警XXL-JOB API 接口未授权访问致远程命令执行漏洞
近日,本站安全专题捕获到 XXL-JOB API 接口未授权访问致远程命令执行漏洞。漏洞描述XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的Restful API接口或RPC接口没有配置认证措施,未授权的攻击者可构造恶意请求,造成远程执行命令,直接控制服务器。本站安全专题提醒 XXL-JOB 用户尽快采取安全措施阻止漏洞攻击。影响版本XXL-JOB <= 2.2.0安…- 115
- 0
-
预警JumpServer 远程命令执行漏洞
2021年1月15日,本站安全专题监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。漏洞描述JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,本站安全专题监控到开源堡垒机JumpServer发布更新,修复了一…- 26
- 0
-
预警Apache Tomcat Cluster 不安全配置导致反序列化代码执行漏洞
2020年5月21日,本站安全专题监测到某安全研究人员披露Apache Tomcat在一定条件下使用自带session同步功能时存在反序列化代码执行漏洞,并在GitHub上公布该漏洞远程命令执行可利用EXP程序,风险较大。漏洞描述Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。当Apache Tomcat集群使用了自带session同步功能,并且…- 179
- 0
-
预警SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)
2020年5月3日,本站安全专题监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。国外某安全团队披露了SaltStack存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。在CVE-2020-11651认证绕过漏洞中,攻击者通过构造恶意…- 131
- 0
-
预警SaltStack 远程命令执行漏洞(CVE-2020-16846、CVE-2020-25592)
2020年11月4日,本站安全专题监测到近日SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞、CVE-2020-25592 认证绕过在内的多个漏洞。漏洞描述SaltStack是基于Python开发的一套C/S架构配置管理工具。近日SaltStack官方发布安全更新,修复了包括 CVE-2020-16846 远程命令执行漏洞、CVE-2020-25592…- 27
- 0
-
预警fastjson < 1.2.67 反序列化和SSRF漏洞
近日,本站安全专题监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可以造成远程命令执行,或者造成SSRF漏洞,风险较大。官方已发布最新版本1.2.67修复该漏洞,请使用到fastjson的用户尽快升级至安全版本。漏洞描述fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的可攻击的反序列…- 489
- 0
-
预警fastjson <= 1.2.68 反序列化远程代码执行漏洞
近日,本站安全专题监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏洞,可绕过autoType限制,直接远程执行任意命令攻击服务器,风险极大。漏洞描述fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过autoT…- 754
- 0
-
fastjson 发布关于“反序列化远程代码执行漏洞”的安全公告
文章转载开源中国 昨天我们报导了 fastjson 补曝出存在高危远程代码执行漏洞,今天 fastjson 官方发布了安全公告: https://github.com/alibaba/fastjson/wiki/security_update_20200601 以下为完整公告引用: 安全公告20200601 近日,阿里云应急响应中心监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏…- 86
- 0
-
fastjson 发布关于“反序列化远程代码执行漏洞”的安全公告
文章转载开源中国 昨天我们报导了 fastjson 补曝出存在高危远程代码执行漏洞,今天 fastjson 官方发布了安全公告: https://github.com/alibaba/fastjson/wiki/security_update_20200601 以下为完整公告引用: 安全公告20200601 近日,阿里云应急响应中心监测到fastjson爆发新的反序列化远程代码执行漏洞,黑客利用漏…- 71
- 0
-
fastjson 被曝存在远程代码执行漏洞,等级“高危”
文章转载开源中国 fastjson 当前版本为 1.2.68 发布于 3 月底,日前某安全运营中心监测到,fastjson <= 1.2.68 版本存在远程代码执行漏洞,漏洞被利用可直接获取服务器权限。360CERT 将漏洞等级定为“高危”。 该远程代码执行漏洞原理是,autotype 开关的限制可以被绕过,链式反序列化攻击者可以通过精心构造反序列化利用链,…- 132
- 0
-
预警Confluence 最新远程命令执行高危漏洞(CVE-2019-3398)
2019年4月18日,安全专题监测到Confluence 官方发布安全更新,指出 Confluence Server 与 Confluence Data Center 在downloadallattachments 资源中存在目录穿越漏洞(CVE-2019-3398),远程攻击者可以利用此漏洞将WebShell文件写入任意位置,最终可能导致远程代码执行。漏洞描述早在2019年4月4日,C…- 147
- 0
-
预警Redis 4.x/5.x 远程命令执行高危漏洞
2019年7月09日,本站安全专题监测到有安全研究人员披露Redis 4.x/5.x 远程命令执行高危漏洞利用代码工具。针对未授权或弱口令的Redis服务,攻击者通过构造特定请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。漏洞描述在Reids 4.x之后,Redis新增了模块功能特性,通过外部拓展,可以实现新的Redis命令,通过写c语言并编译出.so文件,可实现代码执行漏洞。本站安全专…- 85
- 0
-
预警Confluence 远程命令执行高危漏洞(CVE-2019-3396)
2019年4月04日,安全专题监测到Confluence 官方发布安全更新,指出 Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越遍历甚至远程命令执行。漏洞描述Confluence Server 与 Confluence Data Center 中的 Widget…- 247
- 0
-
【风险预警】PHP网站程序集成包PhpStudy爆发后门高风险事件
近日,本站安全专题监测到国内知名PHP网站环境程序集成包“PhpStudy”遭黑客篡改,其Windows版本自带的php_xmlrpc.dll模块被植入后门。攻击者在请求中构造特定字符串,可实现远程命令执行,控制服务器。漏洞描述黑客通过篡改php_xmlrpc.dll模块,导致用户的请求均会经过特定的后门函数。当满足一定条件时,黑客可以通过自定义头部实现任意代码执行,在用户无感知的情况下窃取用户数…- 63
- 0
-
预警Apache Solr 远程命令执行漏洞(CVE-2019-0193)
2019年8月6日,本站安全专题监测到Apache Solr官方发布安全issue,披露了一个远程命令执行漏洞(CVE-2019-0193),危害较大。漏洞描述Apache Solr < 8.2.0 的版本中,DataImportHandler模块dataConfig参数可被用户输入控制,恶意攻击者构造特定恶意的dataConfig,可实现远程代码执行漏洞,本站安全专题提醒Solr用户尽快采…- 81
- 0
-
预警Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)利用代码公布
2019年9月6日,本站安全专题监测到metasploit-framework在github空间披露CVE-2019-0708可远程命令执行利用代码,利用此EXP代码,可以在目标系统上执行任意命令。甚至传播恶意蠕虫,感染内网其他机器。类似于2017年爆发的WannaCry等恶意勒索软件病毒。风险极大。2019.5.15 本站安全专题已发布该漏洞预警公告,并上线云中心漏洞检测和修复规则,本站安全专题…- 123
- 0
-
预警Nexus Repository Manager 2.x 远程命令执行漏洞(CVE-2019-5475)
2019年9月6日,本站安全专题监测到Nexus Repository Manager 2.x 版本存在远程命令执行漏洞,攻击者利用漏洞可远程执行任意服务器命令,危害较大。漏洞描述某国外漏洞平台披露Nexus Repository Manager 2.x 存在远程命令执行漏洞,Nexus Repository Manager 2.x Capabilities通过401认证登陆,且存在默认账号密码a…- 111
- 0
-
预警Apache Shiro Padding Oracle漏洞可导致远程命令执行
近日,本站安全专题监测到Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致远程命令执行获取服务器权限,风险极大。漏洞描述Apache Shiro < 1.4.2 版本中cooki…- 213
- 0
-
预警Apache Solr Velocity模版注入远程命令执行漏洞
2019年10月31日,本站安全专题监测到国外安全研究人员披露了Apache Solr Velocity模版注入远程命令执行漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取服务器权限。漏洞描述Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入…- 67
- 0
-
预警Kibana < 6.6.1 远程命令执行漏洞(CVE-2019-7609)
2019年10月17日,本站安全专题监测到国外安全研究人员披露Kibana远程命令执行漏洞(CVE-2019-7609)利用代码。攻击者通过构造特定的请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。漏洞描述Kibana是Elasticsearch的开源数据可视化插件。攻击者利用漏洞可以通过Timelion组件中的JavaScript原型链污染攻击,向Kibana发起相关请求,从而接管所在…- 173
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×