漏洞描述 監(jiān)測(cè)到微軟在11月月度補(bǔ)丁更新中修復(fù)了兩個(gè)存在于Windows 網(wǎng)絡(luò)文件系統(tǒng)（Network File System）中的漏洞，CVE-2020-17051為遠(yuǎn)程代碼執(zhí)行漏洞，CVE-2020-17056為信息泄露漏洞。 CVE-2020-17051：Windows NFS v3服務(wù)器中存 ...

Weblogic Console HTTP協(xié)議遠(yuǎn)程代碼執(zhí)行（CVE-2020-14882）安全風(fēng)險(xiǎn)通告 發(fā)布日期：2020-10-30 ? 漏洞描述 10月21日，Oracle官方發(fā)布數(shù)百個(gè)組件的高危漏洞公告。其中多個(gè)Weblogic組件相關(guān)高危漏洞引起業(yè)界高度關(guān)注。未經(jīng)授權(quán)的攻擊者可以繞過WebL ...

漏洞描述 近日，補(bǔ)天漏洞響應(yīng)平臺(tái)監(jiān)測(cè)到致遠(yuǎn)OA存在任意文件寫入漏洞，攻擊者可通過構(gòu)造HTTP請(qǐng)求進(jìn)行任意文件寫入，通過利用漏洞攻擊者可實(shí)現(xiàn)未授權(quán)的任意文件上傳，最終可造成遠(yuǎn)程代碼執(zhí)行。 對(duì)此，禹宏信安建議廣大用戶及時(shí)升級(jí)到最新版本。與此同時(shí)，請(qǐng)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。 漏洞危害 ...

漏洞描述 近日，補(bǔ)天漏洞響應(yīng)平臺(tái)監(jiān)測(cè)到拓爾思信息技術(shù)股份有限公司TRS WAS5.0存在任意文件讀取漏洞，攻擊者可利用該漏洞獲取敏感信息。漏洞成因在于某接口參數(shù)未做限制，可構(gòu)造路徑讀取數(shù)據(jù)庫配置文件、賬戶密碼等信息。 對(duì)此，禹宏信安建議廣大用戶及時(shí)將升級(jí)到安全版本。與此同時(shí)，請(qǐng)做好資產(chǎn)自查以及預(yù)防工 ...

漏洞描述 近日，補(bǔ)天漏洞響應(yīng)平臺(tái)監(jiān)測(cè)到Wordpress 軟件的File-manager插件存在任意文件上傳漏洞，漏洞成因在于函數(shù)處理不嚴(yán)謹(jǐn)，可構(gòu)造惡意請(qǐng)求包上傳任意文件。 對(duì)此，禹宏信安建議廣大用戶及時(shí)更新相關(guān)補(bǔ)丁。與此同時(shí)，請(qǐng)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。 漏洞危害 File Ma ...

Apache Shiro權(quán)限繞過漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2020-08-24 ? 漏洞描述 2020年08月18日， 360CERT監(jiān)測(cè)發(fā)現(xiàn) Apache Shiro 發(fā)布了 Apahce Shiro 權(quán)限繞過 的風(fēng)險(xiǎn)通告，該漏洞編號(hào)為 CVE-2020-13933，漏洞等級(jí)：高危，漏洞評(píng)分：8 ...

TeamViewer全系版本空口令高危漏洞安全風(fēng)險(xiǎn)通告 發(fā)布日期：2020-08-10 ? 漏洞描述 2020年08月10日，TeamViewer官方發(fā)布了TeamViewer URL處理的風(fēng)險(xiǎn)通告TeamViewer存在未引用的搜索路徑或元素的安全缺陷，更具體地說，這是由于應(yīng)用程序沒有正確引用它的 ...

漏洞描述 Windows DNS Server 是 Windows Server 服務(wù)器上一項(xiàng)重要功能組件。負(fù)責(zé)域內(nèi)主機(jī)的所有DNS相關(guān)服務(wù)的調(diào)度和處理。 該漏洞由于Windows DNS Server未能正確處理特定畸形數(shù)據(jù)交互，從而導(dǎo)致遠(yuǎn)程無需驗(yàn)證的攻擊者通過利用在本地系統(tǒng)賬戶下執(zhí)行任意代碼。該 ...

漏洞描述 Apache Dubbo 是一款高性能、輕量級(jí)的開源Java RPC框架，它提供了三大核心能力：面向接口的遠(yuǎn)程方法調(diào)用，智能容錯(cuò)和負(fù)載均衡，以及服務(wù)自動(dòng)注冊(cè)和發(fā)現(xiàn)。 Apache Dubbo Provider 存在反序列化漏洞， 該漏洞的相關(guān)技術(shù)細(xì)節(jié)已公開。對(duì)此，禹宏信安建議廣大用戶及時(shí)安 ...

漏洞描述 Apache Spark 是專為大規(guī)模數(shù)據(jù)處理而設(shè)計(jì)的快速通用的計(jì)算引擎。Apache Spark 是一種與 Hadoop 相似的開源集群計(jì)算環(huán)境，啟用了內(nèi)存分布數(shù)據(jù)集，除了能夠提供交互式查詢外，它還可以優(yōu)化迭代工作負(fù)載。Apache Spark 是在 Scala 語言中實(shí)現(xiàn)的，它將 Sc ...