99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

北京禹宏信安科技有限公司


【漏洞通告】Squid多個(gè)高危漏洞(CVE-2019-12526、CVE-2019-18679、CVE-2019-18679)

漏洞描述 當(dāng)?shù)貢r(shí)間11月5日,Squid 官方發(fā)布安全通告修復(fù)了多個(gè)漏洞,其中包含一個(gè)可導(dǎo)致代碼執(zhí)行的高危緩沖區(qū)溢出漏洞(CVE-2019-12526),一個(gè)信息泄露漏洞(CVE-2019-18679)及HTTP請(qǐng)求拆分問(wèn)題(CVE-2019-18678)。 Squid是一種流行的開(kāi)源Interne ...
閱讀全文

【漏洞通告】Apache Solr Velocity模版注入遠(yuǎn)程命令執(zhí)行漏洞

漏洞描述 2019年10月31日,監(jiān)測(cè)到國(guó)外的安全研究員S00pY在GitHub發(fā)布了Apache Solr Velocity模版注入遠(yuǎn)程命令執(zhí)行的poc,經(jīng)研判后該poc真實(shí)有效,危害面/影響面廣。目前Apache Solr官方未發(fā)布該漏洞的補(bǔ)丁,禹宏信安建議使用Apache Solr的用戶采用修 ...
閱讀全文

【漏洞通告】PHP-FPM在Nginx特定配置下任意代碼執(zhí)行漏洞(CVE-2019-11043)

漏洞描述 PHP-FPM(FastCGI Process Manager:FastCGI進(jìn)程管理器)是一個(gè)PHPFastCGI管理器,對(duì)于PHP 5.3.3之前的php來(lái)說(shuō),是一個(gè)補(bǔ)丁包 [1]? ,旨在將FastCGI進(jìn)程管理整合進(jìn)PHP包中。 在 https://github.com/php/p ...
閱讀全文

【漏洞通告】WebLogic 高危漏洞(CVE-2019-2891)

漏洞描述 WebLogic 是 Oracle 公司出品的基于 JavaEE 架構(gòu)的中間件,用于開(kāi)發(fā)、集成、部署和管理大型分布式 Web 應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用。 Oracle 官方發(fā)布了 2019 年 10 月的嚴(yán)重補(bǔ)丁更新 CPU(Critical Patch Update),其中修復(fù)了存在于 ...
閱讀全文

【漏洞通告】iTerm2遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警(CVE-2019-9535)

漏洞描述 iTerm2是世界上最受歡迎的終端之一,深受開(kāi)發(fā)人員歡迎。安全研究人員在對(duì)iTerm2進(jìn)行審查過(guò)程中發(fā)現(xiàn)了iTerm2的tmux集成功能存在嚴(yán)重的漏洞,禹宏信安建議使用iTerm2的用戶及時(shí)安裝最新補(bǔ)丁,以免遭受黑客攻擊。 漏洞編號(hào) CVE-2019-9535 漏洞危害 當(dāng)攻擊者可以在用戶 ...
閱讀全文

【漏洞通告】泛微e-cology OA系統(tǒng)存在SQL注入漏洞(CNVD-2019-34241)

漏洞描述 泛微專注于協(xié)同管理OA軟件領(lǐng)域,并致力于以協(xié)同OA為核心,幫助企業(yè)構(gòu)建全新的移動(dòng)辦公平臺(tái)。作為協(xié)同管理軟件行業(yè)的實(shí)力企業(yè),泛微有業(yè)界優(yōu)秀的協(xié)同管理軟件產(chǎn)品。在企業(yè)級(jí)移動(dòng)互聯(lián)大潮下,泛微發(fā)布了全新的以“移動(dòng)化、社交化、平臺(tái)化、云端化”四化為核心的全一代產(chǎn)品系列,包括面向大中型企業(yè)的平臺(tái)型產(chǎn)品 ...
閱讀全文

【漏洞通告】QEMU-KVM虛擬機(jī)存在內(nèi)核逃逸漏洞(CVE-2019-14835)

VHOST/VHOST_NET是QEMU-KVM虛擬化平臺(tái)中VIRTIO(I/O虛擬化框架)Network的后端實(shí)現(xiàn)方案,在Linux內(nèi)核層面負(fù)責(zé)處理虛擬機(jī)的網(wǎng)絡(luò)包收發(fā)功能。虛擬機(jī)中VIRTIO Network前端驅(qū)動(dòng)通過(guò)與宿主機(jī)內(nèi)核中的VHOST/VHOST_NET通信,將網(wǎng)絡(luò)包收發(fā)任務(wù)交給VHO ...
閱讀全文

【漏洞通告】PhpStudy后門(mén)供應(yīng)鏈攻擊事件

漏洞描述 PhpStudy軟件是國(guó)內(nèi)的一款免費(fèi)的PHP調(diào)試環(huán)境的程序集成包,通過(guò)集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款軟件一次性安裝,無(wú)需配置即可直接安裝使用,具有PHP環(huán)境調(diào)試和PHP開(kāi)發(fā)功能,在國(guó)內(nèi)有著近百萬(wàn)PHP語(yǔ)言學(xué)習(xí)者、開(kāi)發(fā)者用戶。 近日 ...
閱讀全文

【漏洞通告】Harbor 權(quán)限提升漏洞

漏洞描述 Harbor是VMware的一個(gè)開(kāi)源項(xiàng)目,可以幫助用戶迅速搭建企業(yè)級(jí)的Registry服務(wù)。Harbor提供了管理圖形界面,具有鏡像遠(yuǎn)程復(fù)制、AD/LDAPj集成和審計(jì)日志等功能。 漏洞編號(hào) 無(wú) 漏洞危害 Harbor在默認(rèn)配置下注冊(cè)功能開(kāi)放,攻擊者可以通過(guò)注冊(cè)功能利用該漏洞獲取管理員權(quán)限 ...
閱讀全文

聯(lián)系我們:cert@chaosec.com