风险预警深信服SSL VPN部分产品存在注入漏洞

背景信息： 6月14日，深信服SSL VPN部分产品存在安全隐患。目前，深信服官方已针对漏洞将进行详细分析。 漏洞描述： SSL VPN某接口存在注入漏洞，攻击者可以构造特殊参数来利用此漏洞，以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本，深信服其他产品不存在此漏洞。 漏洞定…

标签：紧急关注

风险预警Vim 和 NeoVim 存在高危漏洞（CVE-2019-12735）

漏洞描述： Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735。 漏洞位于编辑器的 modelines 功能中，该功能允许用户指定窗口大小和其它定制选项，modelines 限制了沙盒内可用的指令，但安全研究员 Armin Razmjou 发现 s…

标签：组件类

风险预警远程桌面服务远程代码执行漏洞（CVE-2019-0708)

背景信息： 2019年5月14日，监测到微软发布了紧急修复补丁，CVE-2019-0708的安全公告显示，黑客可以通过Remote Desktop Service（远程桌面服务）向目标设备发送特制的请求，可以在不需要用户干预的情况下远程执行任意代码，最终可能会像野火一样蔓延至整个系统，从而让整个系统…

标签：系统类、紧急关注

风险预警WordPress 5.0.0 远程代码执行高危漏洞

背景信息： 2019年2月20日，有国外安全研究人员披露WordPress存在远程代码执行漏洞，拥有Author发布文章权限的攻击者，可在目标 WordPress站点服务器执行任意PHP代码。 漏洞描述： 由于没有安全检查，文章作者更新图片时，edit_post()函数会被触发，该函数直接处理了$_…

标签：组件类

风险预警Spring Cloud Config 服务远程任意文件读取漏洞(CVE-2019-3799)

背景信息： 2019年4月17日，监测到Spring官方发布安全公告，披露Spring Cloud Config服务器存在远程任意文件读取漏洞(CVE-2019-3799)。黑客可通过漏洞直接遍历服务器任意磁盘文件，风险较大。 漏洞描述： Spring Cloud Config一套开源分布式系统配置…

标签：组件类

风险预警Kubernetes API服务器patch请求远程拒绝服务漏洞

背景信息： 2019年4月02日，监测到Kubernetes官方发布安全通告，披露了一个Kubernetes API服务器patch请求远程拒绝服务漏洞CVE-2019-1002100。 漏洞描述： 拥有补丁权限的恶意用户通过发送特定超长的“json-patch”补丁请求(例如kubectl pat…

标签：容器类

风险预警Apache HTTP Server权限提升漏洞(CVE-2019-0211)

背景信息： 2019年4月03日，监测到Apache 官方发布安全更新，修复了多个安全漏洞，其中包含一个严重级别的提权漏洞（CVE-2019-0211）。成功利用此漏洞可能造成目标系统中低权限的子进程或线程提升至root权限。 漏洞描述： Apache HTTP Server 版本 2.4.17～2…

标签：容器类

风险预警Apache Tomcat HTTP/2 远程拒绝服务高危漏洞（CVE-2019-0199）

背景信息： 2019年3月26日，监测到Apache Tomcat近日发布安全更新，披露了1个远程拒绝服务的漏洞：CVE-2019-0199，开启HTTP/2的Apache Tomcat可被远程拒绝服务攻击。 漏洞描述： Apache Tomcat在实现HTTP/2时允许接受大量的SETTINGS帧…

标签：组件类