快速导航:首页 \ 安全态势 \ 风险预警 \ 分类列表

阅读模式:正常  简洁

  • 风险预警致远OA 办公系统存在远程代码执行漏洞

    漏洞描述: 2019年6月26日,有社区媒体披露了致远OA 办公系统远程代码执行漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。 致远OA htmlofficeservlet HTTP接口处理请求是存在缺陷,黑客通过构造特定的HTTP请求,成功利用漏洞可在…

    标签:
  • 风险预警Kubernetes kubectl cp命令目录穿越漏洞(CVE-2019-11246)

    漏洞描述: 2019年7月03日,Kubernetes官方发布安全通告,披露了一个kubectl cp命令潜在目录穿越漏洞(CVE-2019-11246)。 kubectl cp命令允许复制容器和用户计算机之间的文件,在通过tar解压时存在缺陷,当用户主动运行kubectl cp命令从co…

    标签:
  • 风险预警Linux 内核TCP SACK机制远程拒绝服务漏洞

    背景信息: 2019年6月18日,国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务。CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。 漏洞描述: Linux 内核2.6.29及之后版本在处理TCP SACK机…

    标签:暂无
  • 风险预警Coremail存在通杀性配置信息泄露漏洞

    漏洞描述: 2019年6月14日上午,监测到互联网正在传播Coremail通杀漏洞POC,通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。 漏洞定级: 高 漏洞影响范围: 已安装的程序包的版本号日期早于20190524。 漏洞处置建议: Core…

    标签:暂无
  • 风险预警Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过)

    背景信息: 2019年6月15日,监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令,风险极大。 漏洞描述: 该漏洞绕过CVE-2019-2725…

    标签:暂无
  • 风险预警深信服SSL VPN部分产品存在注入漏洞

    背景信息: 6月14日,深信服SSL VPN部分产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。 漏洞描述: SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不存在此漏洞。 漏洞定…

    标签:
  • 风险预警Vim 和 NeoVim 存在高危漏洞(CVE-2019-12735)

    漏洞描述: Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735。 漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令,但安全研究员 Armin Razmjou 发现 s…

    标签:
  • 风险预警远程桌面服务远程代码执行漏洞(CVE-2019-0708)

    背景信息: 2019年5月14日,监测到微软发布了紧急修复补丁,CVE-2019-0708的安全公告显示,黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,可以在不需要用户干预的情况下远程执行任意代码,最终可能会像野火一样蔓延至整个系统,从而让整个系统…

    标签:
订阅更新,享受第一时间的快感!