风险预警深信服SSL VPN部分产品存在注入漏洞

背景信息： 6月14日，深信服SSL VPN部分产品存在安全隐患。目前，深信服官方已针对漏洞将进行详细分析。 漏洞描述： SSL VPN某接口存在注入漏洞，攻击者可以构造特殊参数来利用此漏洞，以达到非法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本，深信服其他产品不存在此漏洞。 漏洞定…

标签：紧急关注

风险预警远程桌面服务远程代码执行漏洞（CVE-2019-0708)

背景信息： 2019年5月14日，监测到微软发布了紧急修复补丁，CVE-2019-0708的安全公告显示，黑客可以通过Remote Desktop Service（远程桌面服务）向目标设备发送特制的请求，可以在不需要用户干预的情况下远程执行任意代码，最终可能会像野火一样蔓延至整个系统，从而让整个系统…

标签：系统类、紧急关注

风险预警Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞

背景信息： WebLogic Server是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。 漏洞描述： 部分版本WebLogic中默认包含的wls9_async_resp…

标签：容器类、紧急关注