漏洞描述 近日，補天漏洞響應平臺監(jiān)測到拓爾思信息技術(shù)股份有限公司TRS WAS5.0存在任意文件讀取漏洞，攻擊者可利用該漏洞獲取敏感信息。漏洞成因在于某接口參數(shù)未做限制，可構(gòu)造路徑讀取數(shù)據(jù)庫配置文件、賬戶密碼等信息。 對此，禹宏信安建議廣大用戶及時將升級到安全版本。與此同時，請做好資產(chǎn)自查以及預防工 ...

漏洞描述 近日，補天漏洞響應平臺監(jiān)測到Wordpress 軟件的File-manager插件存在任意文件上傳漏洞，漏洞成因在于函數(shù)處理不嚴謹，可構(gòu)造惡意請求包上傳任意文件。 對此，禹宏信安建議廣大用戶及時更新相關(guān)補丁。與此同時，請做好資產(chǎn)自查以及預防工作，以免遭受黑客攻擊。 漏洞危害 File Ma ...

Apache Shiro權(quán)限繞過漏洞安全風險通告 發(fā)布日期：2020-08-24 ? 漏洞描述 2020年08月18日， 360CERT監(jiān)測發(fā)現(xiàn) Apache Shiro 發(fā)布了 Apahce Shiro 權(quán)限繞過 的風險通告，該漏洞編號為 CVE-2020-13933，漏洞等級：高危，漏洞評分：8 ...

TeamViewer全系版本空口令高危漏洞安全風險通告 發(fā)布日期：2020-08-10 ? 漏洞描述 2020年08月10日，TeamViewer官方發(fā)布了TeamViewer URL處理的風險通告TeamViewer存在未引用的搜索路徑或元素的安全缺陷，更具體地說，這是由于應用程序沒有正確引用它的 ...

漏洞描述 Windows DNS Server 是 Windows Server 服務(wù)器上一項重要功能組件。負責域內(nèi)主機的所有DNS相關(guān)服務(wù)的調(diào)度和處理。 該漏洞由于Windows DNS Server未能正確處理特定畸形數(shù)據(jù)交互，從而導致遠程無需驗證的攻擊者通過利用在本地系統(tǒng)賬戶下執(zhí)行任意代碼。該 ...

漏洞描述 Apache Dubbo 是一款高性能、輕量級的開源Java RPC框架，它提供了三大核心能力：面向接口的遠程方法調(diào)用，智能容錯和負載均衡，以及服務(wù)自動注冊和發(fā)現(xiàn)。 Apache Dubbo Provider 存在反序列化漏洞， 該漏洞的相關(guān)技術(shù)細節(jié)已公開。對此，禹宏信安建議廣大用戶及時安 ...

漏洞描述 Apache Spark 是專為大規(guī)模數(shù)據(jù)處理而設(shè)計的快速通用的計算引擎。Apache Spark 是一種與 Hadoop 相似的開源集群計算環(huán)境，啟用了內(nèi)存分布數(shù)據(jù)集，除了能夠提供交互式查詢外，它還可以優(yōu)化迭代工作負載。Apache Spark 是在 Scala 語言中實現(xiàn)的，它將 Sc ...

漏洞描述 Apache官方發(fā)布安全通告修復了Apache Tomcat Session 反序列化遠程代碼執(zhí)行漏洞（CVE-2020-9484），如果使用了Tomcat的session持久化功能，不安全的配置將導致攻擊者可以發(fā)送惡意請求執(zhí)行任意代碼，建議相關(guān)用戶采取措施進行防護。 成功利用此漏洞需要同 ...

漏洞描述 Juniper官方發(fā)布安全公告修復Juniper Networks Junos OS中J-Web和基于Web的（HTTP / HTTPS）服務(wù)中的漏洞（CVE-2020-1631），Junos OS設(shè)備的J-Web服務(wù)、Web身份驗證模塊、動態(tài)VPN（DVPN）、帶有Web重定向的防火墻身 ...

描述 近日勒索病毒在高校頻發(fā)，主要以郵件、程序木馬、網(wǎng)頁掛馬、弱口令的形式進行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。 危害 該類型病毒可以導致重要文件無法讀取，關(guān)鍵數(shù)據(jù)被損壞，給用 ...