-
预警Linux 内核TCP SACK机制远程拒绝服务漏洞
2019年6月18日,本站安全专题监控到国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务。CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。漏洞描述Linux 内核2.6.29及之后版本在处理TCP SACK机制时存在缺陷,导致整数溢出漏洞,攻击者可以构造特定的SACK包,远程触发Linux服务器内核模块溢出…- 84
- 0
-
预警Kubernetes API服务器patch请求远程拒绝服务漏洞
2019年4月02日,安全专题监测到Kubernetes官方发布安全通告,披露了一个Kubernetes API服务器patch请求远程拒绝服务漏洞CVE-2019-1002100。漏洞描述拥有补丁权限的恶意用户通过发送特定超长的“json-patch”补丁请求(例如kubectl patch -type json或"Content-Type: application/json-patc…- 67
- 0
-
预警Apache Tomcat HTTP/2 远程拒绝服务高危漏洞
2019年3月26日,安全专题监测到Apache Tomcat近日发布安全更新,披露了1个远程拒绝服务的漏洞:CVE-2019-0199,开启HTTP/2的Apache Tomcat可被远程拒绝服务攻击。漏洞描述Apache Tomcat在实现HTTP/2时允许接受大量的SETTINGS帧的配置流量,并且客户端在没有读写请求的情况下可以长时间保持连接。如果来自客户端的连接请求过多,最终可导致服务端…- 91
- 0
-
预警fastjson < 1.2.60 远程拒绝服务漏洞
近日,本站安全专题监测到fastjson爆出远程拒绝服务漏洞,攻击者在请求中构造特定json字符串,可远程造成服务器内存和CPU等资源耗尽,最终拒绝服务。官方已发布公告说明,最新的1.2.60和带有sec06字符的版本不受影响,请使用到的用户尽快升级至安全版本。漏洞描述fastjson处理\x转义字符不当,攻击者在请求中构造特定json字符串可导致服务器内存和CPU等资源耗尽,最终拒绝服务。本站安…- 93
- 0
-
预警Kubernetes API服务器patch请求远程拒绝服务漏洞
2019年4月02日,监测到Kubernetes官方发布安全通告,披露了一个Kubernetes API服务器patch请求远程拒绝服务漏洞CVE-2019-1002100。 漏洞描述 拥有补丁权限的恶意用户通过发送特定超长的“json-patch”补丁请求(例如kubectl patch -type json或"Content-Type: application/json-patch+…- 156
- 0
-
【高危漏洞预警】Windows SMBv3远程拒绝服务0day漏洞
尊敬的阿里与用户: 您好,北京时间2月2日,国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。 根据已公开的漏洞验证代(POC),攻击者可以模拟成一个SMB服务器,诱使客户端发起SMB请求来触发漏洞。攻击者也可以通过中间人方式“毒化”SMB回应,插入恶意的SMB回复实现远程拒绝服务,迫使受影响系统蓝屏崩溃,对业务造成风险和影响。 …- 77
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×