• 风险预警Confluence本地文件泄露漏洞(CVE-2019-3394)

    背景信息: 2019年8月29日,监测到Confluence 官方发布安全更新,指出 Confluence Server 与 Confluence Data Center 在页面导出功能中存在本地文件泄露漏洞(CVE-2019-3394),远程攻击者可以利用此漏洞读取WEB-INF目录任意文件,包括…

    标签:暂无
  • 风险预警致远OA 办公系统存在远程代码执行漏洞

    漏洞描述: 2019年6月26日,有社区媒体披露了致远OA 办公系统远程代码执行漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。 致远OA htmlofficeservlet HTTP接口处理请求是存在缺陷,黑客通过构造特定的HTTP请求,成功利用漏洞可在…

    标签:
  • 风险预警Kubernetes kubectl cp命令目录穿越漏洞(CVE-2019-11246)

    漏洞描述: 2019年7月03日,Kubernetes官方发布安全通告,披露了一个kubectl cp命令潜在目录穿越漏洞(CVE-2019-11246)。 kubectl cp命令允许复制容器和用户计算机之间的文件,在通过tar解压时存在缺陷,当用户主动运行kubectl cp命令从co…

    标签:
  • 风险预警Linux 内核TCP SACK机制远程拒绝服务漏洞

    背景信息: 2019年6月18日,国外某安全研究组织披露Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务。CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479。 漏洞描述: Linux 内核2.6.29及之后版本在处理TCP SACK机…

    标签:暂无
  • 风险预警Coremail存在通杀性配置信息泄露漏洞

    漏洞描述: 2019年6月14日上午,监测到互联网正在传播Coremail通杀漏洞POC,通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。 漏洞定级: 高 漏洞影响范围: 已安装的程序包的版本号日期早于20190524。 漏洞处置建议: Core…

    标签:暂无
  • 风险预警Oracle WebLogic 远程代码执行漏洞(CVE-2019-2725 补丁绕过)

    背景信息: 2019年6月15日,监测到Oracle WebLogic 在野0day命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令,风险极大。 漏洞描述: 该漏洞绕过CVE-2019-2725…

    标签:暂无
  • 风险预警深信服SSL VPN部分产品存在注入漏洞

    背景信息: 6月14日,深信服SSL VPN部分产品存在安全隐患。目前,深信服官方已针对漏洞将进行详细分析。 漏洞描述: SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不存在此漏洞。 漏洞定…

    标签:
  • 风险预警Vim 和 NeoVim 存在高危漏洞(CVE-2019-12735)

    漏洞描述: Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735。 漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令,但安全研究员 Armin Razmjou 发现 s…

    标签:
微信扫一扫即可带走我!