99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

北京禹宏信安科技有限公司


【漏洞通告】關(guān)于WebSphere存在遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2019-18510)

漏洞描述 WebSphereApplication Server是一種功能完善、開(kāi)放的Web應(yīng)用程序服務(wù)器,基于Java和Servlets的Web應(yīng)用程序運(yùn)行,是IBM電子商務(wù)計(jì)劃的核心部分,由于其可靠、靈活和健壯的特點(diǎn),被廣泛應(yīng)用于企業(yè)的Web服務(wù)中。 2019年5月16日,IBM官方發(fā)布了版本更 ...
閱讀全文

【漏洞通告】Oracle WebLogic遠(yuǎn)程命令執(zhí)行漏洞(CVE-2019-2725補(bǔ)丁繞過(guò))

漏洞描述: Oracle WebLogic遠(yuǎn)程命令執(zhí)行漏洞最新利用代碼,此攻擊利用繞過(guò)了廠商今年4月底所發(fā)布的最新安全補(bǔ)?。–VE-2019-2725)。 由于該WAR包在反序列化處理輸入信息時(shí)存在缺陷,攻擊者可以發(fā)送精心構(gòu)造的惡意 HTTP 請(qǐng)求,在未授權(quán)的情況下遠(yuǎn)程執(zhí)行命令,獲得目標(biāo)服務(wù)器的權(quán)限 ...
閱讀全文

【漏洞通告】關(guān)于深信服SSL VPN產(chǎn)品存在安全隱患的情況說(shuō)明

? ? 2019年6月14日,深信服官方發(fā)布SSLVPN產(chǎn)品存在安全隱患的通告,現(xiàn)將情況說(shuō)明如下: ? ? 一、 漏洞分析 ? ? 經(jīng)分析,SSL VPN某接口存在注入漏洞,攻擊者可以構(gòu)造特殊參數(shù)來(lái)利用此漏洞,以達(dá)到法登錄控制臺(tái)的目的。該漏洞僅存在于SSL VPN產(chǎn)品的特定版本,深信服其他產(chǎn)品不 ...
閱讀全文

【漏洞通告】關(guān)于計(jì)算機(jī)內(nèi)置防盜追蹤軟件安全風(fēng)險(xiǎn)的警示

漏洞描述 部分計(jì)算機(jī)主板BIOS中預(yù)置了一款由Absolute公司開(kāi)發(fā)的防盜追蹤軟件Computrace,計(jì)算機(jī)啟動(dòng)后,操作系統(tǒng)即隱蔽安裝該軟件,經(jīng)常向境外傳輸不明數(shù)據(jù)。該軟件可遠(yuǎn)程獲取計(jì)算機(jī)中用戶文件、控制用戶系統(tǒng)、監(jiān)控用戶行為,甚至可在未經(jīng)授權(quán)的情況下自動(dòng)下載安裝未知功能的程序,具有很大的安全隱 ...
閱讀全文

【漏洞通告】Windows Server DHCP 服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2019-0725)

漏洞描述 Microsoft Windows Server DHCP服務(wù)中的漏洞可能允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。2019年5月14日微軟官方發(fā)布安全補(bǔ)丁,修補(bǔ)了 Windows Server 中 DHCP 服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞。 漏洞編號(hào) CVE-2019-0725 漏洞危 ...
閱讀全文

【漏洞通告】遠(yuǎn)程桌面服務(wù)遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2019-0708)

漏洞描述 遠(yuǎn)程桌面服務(wù)(以前稱為終端服務(wù))中存在遠(yuǎn)程執(zhí)行代碼漏洞。此漏洞是預(yù)身份驗(yàn)證且無(wú)需用戶交互,可以通過(guò)網(wǎng)絡(luò)蠕蟲(chóng)的方式被利用。利用此漏洞的任何惡意軟件都可能從被感染的計(jì)算機(jī)傳播到其他易受攻擊的計(jì)算機(jī),其方式與 2017 年 WannaCry 惡意軟件的傳播方式類似。 漏洞編號(hào) CVE-2019- ...
閱讀全文

【漏洞通告】Oracle WebLogic wls9-async組件存在反序列化遠(yuǎn)程命令執(zhí)行漏洞

漏洞概述 WebLogic Server是美國(guó)甲骨文(Oracle)公司開(kāi)發(fā)的一款適用于云環(huán)境和傳統(tǒng)環(huán)境的應(yīng)用服務(wù)中間件,它提供了一個(gè)現(xiàn)代輕型開(kāi)發(fā)平臺(tái),支持應(yīng)用從開(kāi)發(fā)到生產(chǎn)的整個(gè)生命周期管理,并簡(jiǎn)化了應(yīng)用的部署和管理。 部分版本W(wǎng)ebLogic中默認(rèn)包含的wls9_async_response包,為 ...
閱讀全文

【漏洞預(yù)警】Confluence Server 遠(yuǎn)程代碼執(zhí)行漏洞

漏洞概述 攻擊者可以利用該漏洞實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)進(jìn)行路徑遍歷攻擊、服務(wù)端請(qǐng)求偽造(SSRF)、遠(yuǎn)程代碼執(zhí)行(RCE)。 影響范圍 產(chǎn)品: Confluence Server Confluence Data Center 版本: 所有1.xx,2.xx,3.xx,4.xx和5.xx版本 所有6.0.x,6 ...
閱讀全文

【漏洞通告】Apache HTTP服務(wù)組件存在提權(quán)漏洞(CVE-2019-0211)

漏洞概述 4月3日,監(jiān)測(cè)到開(kāi)源軟件Apache官方發(fā)布2.4.39版本的更新,其中修復(fù)了一個(gè)編號(hào)為CVE-2019-0211的提權(quán)漏洞,據(jù)分析,該漏洞影響嚴(yán)重,攻擊者通過(guò)上傳CGI腳本可直接造成目標(biāo)系統(tǒng)的提權(quán)攻擊,影響*nix平臺(tái)下的Apache 2.4.17到2.4.38版本,建議盡快進(jìn)行評(píng)估修復(fù) ...
閱讀全文

【漏洞通告】WinRAR存在系列遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2018-20250)

漏洞概述 攻擊者利用該漏洞,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。目前漏洞利用細(xì)節(jié)尚未公開(kāi)。 WinRAR 是一款功能強(qiáng)大的壓縮包管理器,作為檔案工具RAR在 Windows環(huán)境下的圖形界面,可用于備份數(shù)據(jù)、壓縮文件、解壓RAR/ZIP等格式的文件、創(chuàng)建 RAR/ZIP 等格式的壓縮文件,得到了較為廣泛的 ...
閱讀全文

聯(lián)系我們:cert@chaosec.com