漏洞描述
WebSphereApplication Server是一種功能完善、開放的Web應用程序服務器�����,基于Java和Servlets的Web應用程序運行,是IBM電子商務計劃的核心部分����,由于其可靠、靈活和健壯的特點����,被廣泛應用于企業(yè)的Web服務中。
2019年5月16日�����,IBM官方發(fā)布了版本更 ...
閱讀全文
漏洞描述:
Oracle WebLogic遠程命令執(zhí)行漏洞最新利用代碼�����,此攻擊利用繞過了廠商今年4月底所發(fā)布的最新安全補?。–VE-2019-2725)。
由于該WAR包在反序列化處理輸入信息時存在缺陷����,攻擊者可以發(fā)送精心構造的惡意 HTTP 請求,在未授權的情況下遠程執(zhí)行命令,獲得目標服務器的權限 ...
閱讀全文
? ? 2019年6月14日�,深信服官方發(fā)布SSLVPN產(chǎn)品存在安全隱患的通告,現(xiàn)將情況說明如下:
? ? 一�����、 漏洞分析
? ? 經(jīng)分析����,SSL VPN某接口存在注入漏洞,攻擊者可以構造特殊參數(shù)來利用此漏洞�,以達到法登錄控制臺的目的。該漏洞僅存在于SSL VPN產(chǎn)品的特定版本���,深信服其他產(chǎn)品不 ...
閱讀全文
漏洞描述
部分計算機主板BIOS中預置了一款由Absolute公司開發(fā)的防盜追蹤軟件Computrace�,計算機啟動后����,操作系統(tǒng)即隱蔽安裝該軟件,經(jīng)常向境外傳輸不明數(shù)據(jù)��。該軟件可遠程獲取計算機中用戶文件���、控制用戶系統(tǒng)、監(jiān)控用戶行為,甚至可在未經(jīng)授權的情況下自動下載安裝未知功能的程序�����,具有很大的安全隱 ...
閱讀全文
