安全公告
-
Intel处理器漏洞“Meltdown”“Spectre”影响几乎全球用户
2018-01-04综述 近日, Intel处理器被爆出存在硬件上的漏洞,该漏洞源于芯片硬件层面的一处设计BUG。这个BUG会允许程序窃取当前在计算机上处理的数据,并且影响Windows MacOS Linux。由于涉及硬件,该漏洞无法通过芯片的微码(microcode)更新进行修复,需要通过内核级别的修复来解决,并且据研究表明,修复该漏洞会牺牲5%-30%的性能。相关链接:https: meltdownattack com https: hothardware com news intel-cpu-bug-kernel-memo
更多 -
基于IOHIDFamily 0day漏洞的macOS内核攻击 “IOHIDeous”
2018-01-03综述 近日,安全研究者Siguza公布了一个基于IOHIDFamily 0day的macOS内核攻击。这是IOHIDFamily中的一个仅针对macOS系统的漏洞,可以导致内核的读 写(r w),并且可以由任意非特权用户触发和利用。Siguza表示该漏洞已经存在了至少15年,甚至25年,但由于无法远程被利用并且触发后的效果非常明显,所以危害程度应该不高。目前Apple官方还没有做出相关回应。相关链接:https: github com Siguza IOHIDeous 受影响的版本
更多 -
2017-12-22
一 预警摘要 近期,js1996官网登录应急响应团队陆续接到来自金融、运营商、互联网等多个行业客户的安全事件反馈,发现多台不同版本WebLogic主机均被植入了相同的恶意程序,该程序会消耗大量的主机CPU资源。 经分析,攻击者针对WebLogic WLS组件中存在的CVE-2017-10271远程代码执行漏洞,构造请求对运行的WebLogic中间件主机进行攻击,由于该漏洞利用方式简单,且能够直接获取目标服务器的控制权限,影响范围较广,近期发现此
更多 -
2017-12-22
综述 本月15日,K Orange在Twitter发推提到未打补丁的WebLogic版本存在漏洞,可能被挖矿程序watch-smartd所利用。 近期,js1996官网登录应急响应团队陆续接到来自金融、运行商、互联网等多个行业客户的应急响应服务需求。在WebLogic服务器 tmp 目录发现运行中的watch-smartd程序,极大消耗服务器CUP和内存资源。同时的可能还有watch-smartd的早期版本Carbon、carbon。该挖矿程序不存在维持进程和复活的功能,但在清除
更多 -
2017-12-20
综述 近日,Jenkins官方发布了一则安全通告,该通告描述了2个Jenkins的安全漏洞,会导致一些安全设置无法被设置为默认状态,或者失去CSRF的保护机制。Jenkins已经通过新版本进行了修复。 参考链接: https: jenkins io security advisory 2017-12-14 漏洞简述 以下漏洞均源于Jenkins在启动期间的竞态条件(race condition),可能会导致在初始化期间执行命令的顺序错误。 漏洞1:在启动时初始化设置向导的随机失败
更多 -
综述 GoAheadWeb Server在3 6 5之前的所有版本中存在一个远程代码执行漏洞(CVE-2017-17562)。该漏洞源于使用不受信任的HTTP请求参数初始化CGI脚本环境,并且会影响所有启用了动态链接可执行文件(CGI脚本)支持的用户。当与glibc动态链接器结合使用时,使用特殊变量(如LD_PRELOAD)可以滥用该漏洞,从而导致远程代码执行。 参考链接: https: www elttam com au blog goahead https: github com embedthis goahea
更多