Apache Shiro權(quán)限繞過漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2020-08-24
?
漏洞描述
2020年08月18日�����, 360CERT監(jiān)測(cè)發(fā)現(xiàn) Apache Shiro 發(fā)布了 Apahce Shiro 權(quán)限繞過 的風(fēng)險(xiǎn)通告�,該漏洞編號(hào)為 CVE-2020-13933,漏洞等級(jí):高危����,漏洞評(píng)分:8 ...
閱讀全文
TeamViewer全系版本空口令高危漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2020-08-10
?
漏洞描述
2020年08月10日,TeamViewer官方發(fā)布了TeamViewer URL處理的風(fēng)險(xiǎn)通告TeamViewer存在未引用的搜索路徑或元素的安全缺陷�,更具體地說(shuō),這是由于應(yīng)用程序沒有正確引用它的 ...
閱讀全文
漏洞描述
Windows DNS Server 是 Windows Server 服務(wù)器上一項(xiàng)重要功能組件��。負(fù)責(zé)域內(nèi)主機(jī)的所有DNS相關(guān)服務(wù)的調(diào)度和處理�。
該漏洞由于Windows DNS Server未能正確處理特定畸形數(shù)據(jù)交互����,從而導(dǎo)致遠(yuǎn)程無(wú)需驗(yàn)證的攻擊者通過利用在本地系統(tǒng)賬戶下執(zhí)行任意代碼。該 ...
閱讀全文
漏洞描述
Apache Dubbo 是一款高性能���、輕量級(jí)的開源Java RPC框架�,它提供了三大核心能力:面向接口的遠(yuǎn)程方法調(diào)用�����,智能容錯(cuò)和負(fù)載均衡���,以及服務(wù)自動(dòng)注冊(cè)和發(fā)現(xiàn)����。
Apache Dubbo Provider 存在反序列化漏洞, 該漏洞的相關(guān)技術(shù)細(xì)節(jié)已公開�����。對(duì)此�,禹宏信安建議廣大用戶及時(shí)安 ...
閱讀全文
漏洞描述
Apache Spark 是專為大規(guī)模數(shù)據(jù)處理而設(shè)計(jì)的快速通用的計(jì)算引擎。Apache Spark 是一種與 Hadoop 相似的開源集群計(jì)算環(huán)境�,啟用了內(nèi)存分布數(shù)據(jù)集,除了能夠提供交互式查詢外�����,它還可以優(yōu)化迭代工作負(fù)載�。Apache Spark 是在 Scala 語(yǔ)言中實(shí)現(xiàn)的,它將 Sc ...
閱讀全文
漏洞描述
Apache官方發(fā)布安全通告修復(fù)了Apache Tomcat Session 反序列化遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-9484)�����,如果使用了Tomcat的session持久化功能�,不安全的配置將導(dǎo)致攻擊者可以發(fā)送惡意請(qǐng)求執(zhí)行任意代碼,建議相關(guān)用戶采取措施進(jìn)行防護(hù)����。
成功利用此漏洞需要同 ...
閱讀全文
漏洞描述
Juniper官方發(fā)布安全公告修復(fù)Juniper Networks Junos OS中J-Web和基于Web的(HTTP / HTTPS)服務(wù)中的漏洞(CVE-2020-1631)��,Junos OS設(shè)備的J-Web服務(wù)�、Web身份驗(yàn)證模塊����、動(dòng)態(tài)VPN(DVPN)、帶有Web重定向的防火墻身 ...
閱讀全文
描述
近日勒索病毒在高校頻發(fā)�����,主要以郵件��、程序木馬����、網(wǎng)頁(yè)掛馬�����、弱口令的形式進(jìn)行傳播�。該病毒性質(zhì)惡劣、危害極大�����,一旦感染將給用戶帶來(lái)無(wú)法估量的損失。病毒利用各種加密算法對(duì)文件進(jìn)行加密��,被感染者一般無(wú)法解密�����,必須拿到解密的私鑰才有可能破解���。
危害
該類型病毒可以導(dǎo)致重要文件無(wú)法讀取�,關(guān)鍵數(shù)據(jù)被損壞�����,給用 ...
閱讀全文
漏洞描述
2020年04月15日����,監(jiān)測(cè)發(fā)現(xiàn) Oracle官方 發(fā)布了多個(gè)高危漏洞 的風(fēng)險(xiǎn)通告,漏洞編號(hào)為 CVE-2020-2915�����,CVE-2020-2801���,CVE-2020-2883��,CVE-2020-2884�。
Weblogic是Oracle出品的用于構(gòu)建和部署企業(yè)Java EE應(yīng)用程序的中 ...
閱讀全文
漏洞描述
4月9日,IBM 官方更新安全公告��,修復(fù)了WebSphere Application Server 中的權(quán)限提升漏洞(CVE-2020-4362)����。當(dāng)WebSphere在管理請(qǐng)求中通過SOAP connector使用基于令牌的身份驗(yàn)證時(shí),攻擊者通過向WebSphere SOAP Conne ...
閱讀全文
