? ? 2019年6月14日����,深信服官方發(fā)布SSLVPN產(chǎn)品存在安全隱患的通告�����,現(xiàn)將情況說(shuō)明如下:
? ? 一�����、 漏洞分析
? ? 經(jīng)分析�����,SSL VPN某接口存在注入漏洞�����,攻擊者可以構(gòu)造特殊參數(shù)來(lái)利用此漏洞,以達(dá)到法登錄控制臺(tái)的目的�����。該漏洞僅存在于SSL VPN產(chǎn)品的特定版本���,深信服其他產(chǎn)品不 ...
閱讀全文
漏洞描述
部分計(jì)算機(jī)主板BIOS中預(yù)置了一款由Absolute公司開(kāi)發(fā)的防盜追蹤軟件Computrace�����,計(jì)算機(jī)啟動(dòng)后���,操作系統(tǒng)即隱蔽安裝該軟件,經(jīng)常向境外傳輸不明數(shù)據(jù)�。該軟件可遠(yuǎn)程獲取計(jì)算機(jī)中用戶文件、控制用戶系統(tǒng)���、監(jiān)控用戶行為�,甚至可在未經(jīng)授權(quán)的情況下自動(dòng)下載安裝未知功能的程序����,具有很大的安全隱 ...
閱讀全文
漏洞描述
Microsoft Windows Server DHCP服務(wù)中的漏洞可能允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。2019年5月14日微軟官方發(fā)布安全補(bǔ)丁���,修補(bǔ)了 Windows Server 中 DHCP 服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞���。
漏洞編號(hào)
CVE-2019-0725
漏洞危 ...
閱讀全文
漏洞描述
遠(yuǎn)程桌面服務(wù)(以前稱為終端服務(wù))中存在遠(yuǎn)程執(zhí)行代碼漏洞。此漏洞是預(yù)身份驗(yàn)證且無(wú)需用戶交互���,可以通過(guò)網(wǎng)絡(luò)蠕蟲的方式被利用���。利用此漏洞的任何惡意軟件都可能從被感染的計(jì)算機(jī)傳播到其他易受攻擊的計(jì)算機(jī),其方式與 2017 年 WannaCry 惡意軟件的傳播方式類似���。
漏洞編號(hào)
CVE-2019- ...
閱讀全文
漏洞概述
WebLogic Server是美國(guó)甲骨文(Oracle)公司開(kāi)發(fā)的一款適用于云環(huán)境和傳統(tǒng)環(huán)境的應(yīng)用服務(wù)中間件���,它提供了一個(gè)現(xiàn)代輕型開(kāi)發(fā)平臺(tái),支持應(yīng)用從開(kāi)發(fā)到生產(chǎn)的整個(gè)生命周期管理��,并簡(jiǎn)化了應(yīng)用的部署和管理��。
部分版本W(wǎng)ebLogic中默認(rèn)包含的wls9_async_response包�����,為 ...
閱讀全文
漏洞概述
攻擊者可以利用該漏洞實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)進(jìn)行路徑遍歷攻擊、服務(wù)端請(qǐng)求偽造(SSRF)���、遠(yuǎn)程代碼執(zhí)行(RCE)�����。
影響范圍
產(chǎn)品:
Confluence Server
Confluence Data Center
版本:
所有1.xx����,2.xx����,3.xx,4.xx和5.xx版本
所有6.0.x�,6 ...
閱讀全文
漏洞概述
4月3日,監(jiān)測(cè)到開(kāi)源軟件Apache官方發(fā)布2.4.39版本的更新��,其中修復(fù)了一個(gè)編號(hào)為CVE-2019-0211的提權(quán)漏洞����,據(jù)分析,該漏洞影響嚴(yán)重���,攻擊者通過(guò)上傳CGI腳本可直接造成目標(biāo)系統(tǒng)的提權(quán)攻擊���,影響*nix平臺(tái)下的Apache 2.4.17到2.4.38版本��,建議盡快進(jìn)行評(píng)估修復(fù) ...
閱讀全文
漏洞概述
攻擊者利用該漏洞,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼��。目前漏洞利用細(xì)節(jié)尚未公開(kāi)���。
WinRAR 是一款功能強(qiáng)大的壓縮包管理器��,作為檔案工具RAR在 Windows環(huán)境下的圖形界面�,可用于備份數(shù)據(jù)�、壓縮文件、解壓RAR/ZIP等格式的文件��、創(chuàng)建 RAR/ZIP 等格式的壓縮文件��,得到了較為廣泛的 ...
閱讀全文
0x00 漏洞背景
2019 年 02 月 21 日�����,業(yè)內(nèi)安全公司發(fā)布了多個(gè)政府網(wǎng)站被上傳了非正常 HTML 頁(yè)面����。攻擊者通過(guò)這些網(wǎng)站的 KindEditor 編輯器組件的漏洞進(jìn)行攻擊利用���,KindEditor 組件中的upload_json.php 上傳功能文件允許被直接調(diào)用從而實(shí)現(xiàn)任意上傳 ht ...
閱讀全文
0x00 漏洞背景
北京時(shí)間2月21日,業(yè)內(nèi)安全公司監(jiān)控到 Drupal 發(fā)布的重要安全更新�,其中修補(bǔ)了一枚遠(yuǎn)程代碼執(zhí)行漏洞,漏洞編號(hào)為CVE-2019-6340���。經(jīng)過(guò)研判���,漏洞是由于傳入 RESTful Web服務(wù)的數(shù)據(jù),未做嚴(yán)格校驗(yàn)造成的�。漏洞成功利用可導(dǎo)致目標(biāo)主機(jī)上遠(yuǎn)程代碼執(zhí)行。RESTful ...
閱讀全文
