广告域

快速导航:首页 \ 安全态势 \ 风险预警 \ 分类列表

阅读模式:正常  简洁

  • 风险预警深信服SSL VPN部分产品存在注入漏洞

    背景信息: 6月14日,深信服SSL VPN部分产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。 漏洞描述: SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不存在此漏洞。 漏洞定…

    标签:
  • 风险预警Vim 和 NeoVim 存在高危漏洞(CVE-2019-12735)

    漏洞描述: Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735。 漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令,但安全研究员 Armin Razmjou 发现 s…

    标签:
  • 风险预警远程桌面服务远程代码执行漏洞(CVE-2019-0708)

    背景信息: 2019年5月14日,监测到微软发布了紧急修复补丁,CVE-2019-0708的安全公告显示,黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,可以在不需要用户干预的情况下远程执行任意代码,最终可能会像野火一样蔓延至整个系统,从而让整个系统…

    标签:
  • 风险预警WordPress 5.0.0 远程代码执行高危漏洞

    背景信息: 2019年2月20日,有国外安全研究人员披露WordPress存在远程代码执行漏洞,拥有Author发布文章权限的攻击者,可在目标 WordPress站点服务器执行任意PHP代码。 漏洞描述: 由于没有安全检查,文章作者更新图片时,edit_post()函数会被触发,该函数直接处理了$_…

    标签:
  • 风险预警Spring Cloud Config 服务远程任意文件读取漏洞(CVE-2019-3799)

    背景信息: 2019年4月17日,监测到Spring官方发布安全公告,披露Spring Cloud Config服务器存在远程任意文件读取漏洞(CVE-2019-3799)。黑客可通过漏洞直接遍历服务器任意磁盘文件,风险较大。 漏洞描述: Spring Cloud Config一套开源分布式系统配置…

    标签:
  • 风险预警Kubernetes API服务器patch请求远程拒绝服务漏洞

    背景信息: 2019年4月02日,监测到Kubernetes官方发布安全通告,披露了一个Kubernetes API服务器patch请求远程拒绝服务漏洞CVE-2019-1002100。 漏洞描述: 拥有补丁权限的恶意用户通过发送特定超长的“json-patch”补丁请求(例如kubectl pat…

    标签:
  • 风险预警Apache HTTP Server权限提升漏洞(CVE-2019-0211)

    背景信息: 2019年4月03日,监测到Apache 官方发布安全更新,修复了多个安全漏洞,其中包含一个严重级别的提权漏洞(CVE-2019-0211)。成功利用此漏洞可能造成目标系统中低权限的子进程或线程提升至root权限。 漏洞描述: Apache HTTP Server 版本 2.4.17~2…

    标签:
  • 风险预警Apache Tomcat HTTP/2 远程拒绝服务高危漏洞(CVE-2019-0199)

    背景信息: 2019年3月26日,监测到Apache Tomcat近日发布安全更新,披露了1个远程拒绝服务的漏洞:CVE-2019-0199,开启HTTP/2的Apache Tomcat可被远程拒绝服务攻击。 漏洞描述: Apache Tomcat在实现HTTP/2时允许接受大量的SETTINGS帧…

    标签:
订阅更新,享受第一时间的快感!