威胁先知Confluence本地文件泄露漏洞(CVE-2019-3394)

背景信息： 2019年8月29日，监测到Confluence 官方发布安全更新，指出 Confluence Server 与 Confluence Data Center 在页面导出功能中存在本地文件泄露漏洞(CVE-2019-3394)，远程攻击者可以利用此漏洞读取WEB-INF目录任意文件，包括…

标签：暂无

威胁先知致远OA 办公系统存在远程代码执行漏洞

漏洞描述： 2019年6月26日，有社区媒体披露了致远OA 办公系统远程代码执行漏洞。攻击者通过构造特定的HTTP请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。 致远OA htmlofficeservlet HTTP接口处理请求是存在缺陷，黑客通过构造特定的HTTP请求，成功利用漏洞可在…

标签：组件类

威胁先知Kubernetes kubectl cp命令目录穿越漏洞(CVE-2019-11246)

漏洞描述： 2019年7月03日，Kubernetes官方发布安全通告，披露了一个kubectl cp命令潜在目录穿越漏洞(CVE-2019-11246)。 kubectl cp命令允许复制容器和用户计算机之间的文件，在通过tar解压时存在缺陷，当用户主动运行kubectl cp命令从co…

标签：容器类

威胁先知Linux 内核TCP SACK机制远程拒绝服务漏洞

背景信息： 2019年6月18日，国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷，可导致远程拒绝服务。CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。 漏洞描述： Linux 内核2.6.29及之后版本在处理TCP SACK机…

标签：暂无

威胁先知Coremail存在通杀性配置信息泄露漏洞

漏洞描述： 2019年6月14日上午，监测到互联网正在传播Coremail通杀漏洞POC，通过POC可获取Coremail配置文件信息，包括配置IP、端口、文件路径、数据库密码、用户名等信息。 漏洞定级： 高 漏洞影响范围： 已安装的程序包的版本号日期早于20190524。 漏洞处置建议： Core…

标签：暂无

威胁先知Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过)

背景信息： 2019年6月15日，监测到Oracle WebLogic 在野0day命令执行漏洞，该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725)，攻击者可以发送精心构造的恶意HTTP请求，在未授权的情况下远程执行命令，风险极大。 漏洞描述： 该漏洞绕过CVE-2019-2725…

标签：暂无

威胁先知深信服SSL VPN部分产品存在注入漏洞

背景信息： 6月14日，深信服SSL VPN部分产品存在安全隐患。目前，深信服官方已针对漏洞将进行详细分析。 漏洞描述： SSL VPN某接口存在注入漏洞，攻击者可以构造特殊参数来利用此漏洞，以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本，深信服其他产品不存在此漏洞。 漏洞定…

标签：紧急关注

威胁先知Vim 和 NeoVim 存在高危漏洞（CVE-2019-12735）

漏洞描述： Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735。 漏洞位于编辑器的 modelines 功能中，该功能允许用户指定窗口大小和其它定制选项，modelines 限制了沙盒内可用的指令，但安全研究员 Armin Razmjou 发现 s…

标签：组件类