近期����,德國安全團隊@codewhitesec發(fā)現(xiàn)了Java AMF3的多個功能實現(xiàn)漏洞���,美國CERT/CC也發(fā)出了安全預警���。攻擊者可以遠程通過欺騙或控制服務連接方式,在AMF3反序列動作時執(zhí)行任意代碼�����。部分受影響產(chǎn)品的補丁已經(jīng)發(fā)布����。
AMF3實際上是Adobe Action Message For ...
閱讀全文
路由交換市場份額領先的思科(Cisco)公司于3月17日發(fā)布了IOS和IOS XE Software安全漏洞(CNNVD-201703-840),引起了廣泛關注�����。該漏洞允許未授權的攻擊者執(zhí)行任意代碼�、提升權限、重啟設備等����。國家信息安全漏洞庫(CNNVD)對此進行了跟蹤分析,具體情況如下:
一��、 漏洞 ...
閱讀全文
漏洞描述
微軟方面也已經(jīng)確認了該漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服務中的ScStoragePathFromUrl函數(shù)存在緩存區(qū)溢出漏洞�����,遠程攻擊者通過以“If: <http://”開頭的長header PROPFIND請求,執(zhí)行任意代碼��。該漏洞自 ...
閱讀全文
沒有使用密碼軟件前�,大家容易忘記密碼;使用密碼軟件后�,大家“無奈地”泄露了所有密碼。LastPass�����,最受歡迎的密碼管理軟件之一����,近日再次爆出安全漏洞。安全人員發(fā)現(xiàn)在 LastPass Chrome 和 Firefox 4.1.42 版本插件中存在三個漏洞���,可能會導致用戶在使用該組件的過程中泄露密碼 ...
閱讀全文
GitLab于昨日發(fā)布了8.17.4���、8.16.8和8.15.8版本(社區(qū)版和企業(yè)版)���,修復多個高危漏洞�����,包含一個針對關鍵信息泄露漏洞的更新補丁���,針對SSRF攻擊的防護,以及針對可導致Atom源中私有郵件地址泄露漏洞的補丁�����,ElasticSearch中私有庫數(shù)據(jù)泄露的補丁等�。
GitLab特別在其 ...
閱讀全文
近日����,Cybellum公司發(fā)現(xiàn)了一個0-day漏洞,可完全控制大多數(shù)安全產(chǎn)品�。此漏洞稱為“DoubleAgent”(雙面間諜),多家安全廠商受到DoubleAgent的影響���,包括Avast��,AVG�����,Avira�,Bitdefender,趨勢科技���,Comodo科摩多����,ESET�����,F(xiàn)-Secure�,卡巴斯基 ...
閱讀全文
又一個古老的Linux內(nèi)核漏洞被曝光!這次的漏洞可以追溯到2009年�,影響的linux發(fā)行版包括Red Hat、Debian�、Fedora�����、OpenSUSE和Ubuntu���。
這個Linux漏洞編號為CVE-2017-2636���,根據(jù)CVSS v3標準漏洞評分為7.8分。漏洞在Linux內(nèi)核已經(jīng)存在7 ...
閱讀全文
前言
Ambionics團隊在審計Drupal的服務模塊后發(fā)現(xiàn)unserialize()的不安全使用造成了嚴重的漏洞�。這個漏洞允許特權升級,SQL注入�����,最后造成遠程代碼執(zhí)行�����。
服務模塊
Drupal的服務模塊是一種構建API的標準化解決方案����,以便外部客戶端可以與Drupal通信。它允許任何人構建S ...
閱讀全文
近日��,國家信息安全漏洞庫(CNNVD)收到關于Apache Struts2 (S2-045)遠程代碼執(zhí)行漏洞(CNNVD-201703-152)的情況報送�。由于該漏洞影響范圍廣,危害級別高�����,國家信息安全漏洞庫(CNNVD)對此進行了跟蹤分析,情況如下:
一��、 漏洞簡介
Apache Struts是美 ...
閱讀全文
本文原創(chuàng)作者:nana
來源:安全牛
谷歌研究人員披露云服務商Cloudflare漏洞��,致多家著名網(wǎng)站將用戶隱私會話密鑰及個人信息泄露至陌生人瀏覽器�。
Cloudflare幫助公司企業(yè)推廣網(wǎng)站和在線服務。由于一個編程錯誤���,幾個月來�����,Cloudflare的系統(tǒng)在特定條件下會將服務器內(nèi)存中的內(nèi)容隨機泄 ...
閱讀全文
