安全公告
-
2018-12-11
综述近日,ThinkPHP官方发布了重要的安全更新,修复了一个重大的漏洞。本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下引发getshell漏洞。该漏洞影响5 0和5 1版本,官方已经在最新版本中修复。官方通告地址如下:https: blog thinkphp cn 869075受影响的版本lThinkPHP 5 0 x < 5 0 23lThinkPHP 5 1 x < 5 1 31不受影响的版本lThinkPHP 5 0 23lThinkPHP 5
-
WebLogic远程代码执行漏洞CVE-2018-3191 威胁预警通告
2018-10-17综述 北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(CriticalPatch Update)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。CVSS 3 0评分:9 8CVSS Vector:(CVSS:3 0 AV:N AC:L PR:N UI:N S:U C:H I:H A:H)关于该漏洞的更多信息
-
Libssh服务器端身份验证绕过漏洞CVE-2018-10933 威胁预警通告
2018-10-17综述 当地时间10月16日,libssh官方发布更新公告修复了0 6及更高版本中存在的一个服务器端身份验证绕过漏洞(CVE-2018-10933)。通过向服务器提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务器正常启动身份验证的SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。CVSS V3 0 Base Score 9 8CVSS:3 0 AV:N AC:L PR:N UI:N S:U C:H I:H A:H参考链接:https: www libssh org 2018
-
Weblogic远程代码执行漏洞CVE-2018-3245 威胁预警通告
2018-10-17综述 当地时间10月16日,北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键补丁更新CPU(Critical Patch Update)其中修复了一个7月份(第二季度)CPU补丁中未能完全修复的(CVE-2018-2893)Weblogic远程代码执行漏洞,此次新修复的漏洞编号为CVE-2018-3245。CVSS 3 0评分:9 8AV:N AC:L PR:N UI:N S:U C:H I:H A:H更多信息可以参考js1996官网登录官方之前发布的《Weblogic远程代码执行漏洞CVE-2018-2893》,参考链
-
综述 前段时间,OpenSSH被曝出存在两个信息泄露漏洞(CVE-2018-15473和CVE-2018-15919)。其中CVE-2018-15919影响自2011年9月6日发布的5 9版本到今年8月24日发布的最新版本7 8。CVE-2018-15473则影响自1999年以来至今年7 7版本中所有版本,远程攻击者可利用漏洞猜测在OpenSSH服务器上注册的用户名。根据发现CVE-2018-15919的研究人员的说法,OpenSSH的开源开发人员表示并未将此信息泄露视为严重威胁,因为用户名被认为是用户
-
2018-09-30
综述 近日,Cisco官方发布了半年一次的Cisco IOS和IOS XE软件的安全建议报告,其中公布了Cisco IOS软件和Cisco IOS XE软件中的13个漏洞。还有一份报告中描述了Cisco ASA软件中存在的漏洞。所有13个漏洞的安全影响评级(SIR)均为High。其中四个漏洞影响Cisco IOS软件和Cisco IOS XE软件一个漏洞影响Cisco IOS软件,七个漏洞影响Cisco IOS XE软件一个漏洞影响Cisco IOS XE软件和Cisco ASA软件。思科已确认所有