安全公告
-
2020-06-10
一 漏洞概述北京时间6月10日,微软发布6月安全更新补丁,修复了130个安全问题,涉及Microsoft Windows、InternetExplorer、MicrosoftEdge、WindowsDefender、MicrosoftOffice、Visual Studio、AdobeFlashPlayer等广泛使用的产品,其中包括内存泄露和远程代码执行等高危漏洞类型。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有12个,重要(Important)漏洞有118个。这是微软有史以来在一个月内发布CV
更多 -
js1996官网登录威胁情报周报(2020.06.1-2020.06.7)
2020-06-08
一、威胁通告lWebSphere远程代码执行漏洞【发布时间】2020-06-05 20:00:00 GMT【概述】北京时间6月5日,IBM官方发布通告修复了 WebSphereApplicationServer(WAS)中的远程代码执行(CVE-2020-4450)漏洞,此漏洞由IIOP协议上的反序列化造成,未经身份认证的攻击者可以通过IIOP协议远程攻击WAS服务器,在目标服务端执行任意代码,获取系统权限,进而接管服务器。CVSS评分为9 8分,漏洞危害较高。【链接】http: blog nsfocus
更多 -
WebSphere远程代码执行漏洞(CVE-2020-4450)通告
2020-06-05
一 漏洞概述北京时间6月5日,IBM官方发布通告修复了WebSphereApplicationServer(WAS)中的远程代码执行(CVE-2020-4450)漏洞,此漏洞由IIOP协议上的反序列化造成,未经身份认证的攻击者可以通过IIOP协议远程攻击WAS服务器,在目标服务端执行任意代码,获取系统权限,进而接管服务器。CVSS评分为9 8分,漏洞危害较高。WebSphereApplicationServer是企业级Web中间件,由于其可靠、灵活和健壮的特点,被广泛应用于企业的Web服务
更多 -
2020-06-05
综述近日,国内安全组织发布了关于用友NC远程命令执行漏洞的通告。攻击者可以通过构造特定的HTTP请求来触发反序列化漏洞,在目标服务器上远程执行任意代码。用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。受影响的版本用友NC全版本解决方案官方暂时还未发布安全补丁,请用户保持关注。目前建议受影响企业加强用友NC访问权限的控制,严禁外部IP对于用友NC
更多 -
一 漏洞概述北京时间6月2日晚,js1996官网登录监测到有研究人员公布了SMBv3协议远程代码执行漏洞(CVE-2020-0796)远程利用的PoC代码,极大的增加了该漏洞的潜在危害,建议还未修复漏洞的用户尽快采取措施进行防护。Microsoft Server Message Block 3 1 1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞。攻击者可以精心构造数据包发送到SMB服务器,无需经过身份验证,即可在目标服务器上执行任意代码。攻击者可通过部署一
更多 -
Apache Kylin 远程命令执行漏洞(CVE-2020-1956)通告
2020-05-29
一 漏洞概述近日,Apache官方发布安全公告,修复了一个ApacheKylin的远程命令执行漏洞(CVE-2020-1956)。在Kylin中存在一些restfulAPI,可以将操作系统命令与用户输入的字符串连接起来,由于未对用户输入内容做合理校验,导致攻击者可以在未经验证的情况下执行任意系统命令。目前漏洞PoC已公开,请相关用户及时采取措施进行防护。ApacheKylin是Apache软件基金会的一款开源的、分布式的分析型数据仓库,主要提供Hadoop Spark之
更多
