漏洞描述
近日�,補(bǔ)天漏洞響應(yīng)平臺(tái)監(jiān)測(cè)到拓爾思信息技術(shù)股份有限公司TRS WAS5.0存在任意文件讀取漏洞���,攻擊者可利用該漏洞獲取敏感信息��。漏洞成因在于某接口參數(shù)未做限制�,可構(gòu)造路徑讀取數(shù)據(jù)庫(kù)配置文件���、賬戶密碼等信息��。
對(duì)此���,禹宏信安建議廣大用戶及時(shí)將升級(jí)到安全版本。與此同時(shí)�,請(qǐng)做好資產(chǎn)自查以及預(yù)防工 ...
閱讀全文
漏洞描述
近日,補(bǔ)天漏洞響應(yīng)平臺(tái)監(jiān)測(cè)到Wordpress 軟件的File-manager插件存在任意文件上傳漏洞��,漏洞成因在于函數(shù)處理不嚴(yán)謹(jǐn)�,可構(gòu)造惡意請(qǐng)求包上傳任意文件。
對(duì)此�,禹宏信安建議廣大用戶及時(shí)更新相關(guān)補(bǔ)丁。與此同時(shí)����,請(qǐng)做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊����。
漏洞危害
File Ma ...
閱讀全文
Apache Shiro權(quán)限繞過漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2020-08-24
?
漏洞描述
2020年08月18日�����, 360CERT監(jiān)測(cè)發(fā)現(xiàn) Apache Shiro 發(fā)布了 Apahce Shiro 權(quán)限繞過 的風(fēng)險(xiǎn)通告��,該漏洞編號(hào)為 CVE-2020-13933���,漏洞等級(jí):高危,漏洞評(píng)分:8 ...
閱讀全文
TeamViewer全系版本空口令高危漏洞安全風(fēng)險(xiǎn)通告
發(fā)布日期:2020-08-10
?
漏洞描述
2020年08月10日�,TeamViewer官方發(fā)布了TeamViewer URL處理的風(fēng)險(xiǎn)通告TeamViewer存在未引用的搜索路徑或元素的安全缺陷,更具體地說���,這是由于應(yīng)用程序沒有正確引用它的 ...
閱讀全文
漏洞描述
Windows DNS Server 是 Windows Server 服務(wù)器上一項(xiàng)重要功能組件���。負(fù)責(zé)域內(nèi)主機(jī)的所有DNS相關(guān)服務(wù)的調(diào)度和處理。
該漏洞由于Windows DNS Server未能正確處理特定畸形數(shù)據(jù)交互���,從而導(dǎo)致遠(yuǎn)程無需驗(yàn)證的攻擊者通過利用在本地系統(tǒng)賬戶下執(zhí)行任意代碼���。該 ...
閱讀全文
漏洞描述
Apache Dubbo 是一款高性能�����、輕量級(jí)的開源Java RPC框架,它提供了三大核心能力:面向接口的遠(yuǎn)程方法調(diào)用��,智能容錯(cuò)和負(fù)載均衡��,以及服務(wù)自動(dòng)注冊(cè)和發(fā)現(xiàn)��。
Apache Dubbo Provider 存在反序列化漏洞�, 該漏洞的相關(guān)技術(shù)細(xì)節(jié)已公開。對(duì)此���,禹宏信安建議廣大用戶及時(shí)安 ...
閱讀全文
漏洞描述
Apache Spark 是專為大規(guī)模數(shù)據(jù)處理而設(shè)計(jì)的快速通用的計(jì)算引擎�����。Apache Spark 是一種與 Hadoop 相似的開源集群計(jì)算環(huán)境����,啟用了內(nèi)存分布數(shù)據(jù)集�,除了能夠提供交互式查詢外,它還可以優(yōu)化迭代工作負(fù)載�����。Apache Spark 是在 Scala 語言中實(shí)現(xiàn)的�,它將 Sc ...
閱讀全文
漏洞描述
Apache官方發(fā)布安全通告修復(fù)了Apache Tomcat Session 反序列化遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-9484)����,如果使用了Tomcat的session持久化功能����,不安全的配置將導(dǎo)致攻擊者可以發(fā)送惡意請(qǐng)求執(zhí)行任意代碼,建議相關(guān)用戶采取措施進(jìn)行防護(hù)�。
成功利用此漏洞需要同 ...
閱讀全文
漏洞描述
Juniper官方發(fā)布安全公告修復(fù)Juniper Networks Junos OS中J-Web和基于Web的(HTTP / HTTPS)服務(wù)中的漏洞(CVE-2020-1631),Junos OS設(shè)備的J-Web服務(wù)�����、Web身份驗(yàn)證模塊�、動(dòng)態(tài)VPN(DVPN)、帶有Web重定向的防火墻身 ...
閱讀全文
描述
近日勒索病毒在高校頻發(fā)��,主要以郵件����、程序木馬、網(wǎng)頁(yè)掛馬�、弱口令的形式進(jìn)行傳播。該病毒性質(zhì)惡劣��、危害極大���,一旦感染將給用戶帶來無法估量的損失�����。病毒利用各種加密算法對(duì)文件進(jìn)行加密���,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解���。
危害
該類型病毒可以導(dǎo)致重要文件無法讀取�����,關(guān)鍵數(shù)據(jù)被損壞�����,給用 ...
閱讀全文
