漏洞描述
4月9日,IBM 官方更新安全公告,修复了WebSphere Application Server 中的权限提升漏洞(CVE-2020-4362)。当WebSphere在管理请求中通过SOAP connector使用基于令牌的身份验证时,攻击者通过向WebSphere SOAP Conne ...
阅读全文
漏洞描述
近日,微软官方发布了一个非例行的预警通告。通告描述有两个漏洞存在于Windows Adobe Type Manager库处理Adobe Type 1 PostScript字体模块中,可能导致代码执行。从通告中可知该漏洞已经被用于有限的在野攻击中,攻击者可以通过多种方式利用此漏洞:例如诱导用 ...
阅读全文
漏洞描述
3月10日,微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码。
3月12日微软发布了相应的安全补丁,强烈建 ...
阅读全文
漏洞描述
3月10日,微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码。
微软官方暂未发布修复补丁,请相关用户关注并 ...
阅读全文
漏洞描述
2月25日,谷歌Chrome浏览器与微软Edge浏览器发布了安全更新,在Google Chrome浏览器80.0.3987.122以下与Microsoft Edge浏览器80.0.361.62以下的版本中,开源JavaScript和WebAssembly引擎V8中存在一个类型混淆漏洞(CV ...
阅读全文
漏洞描述
北京时间2月12日,微软发布2月安全更新补丁,修复了100个安全问题,涉及Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等广泛使用的产品,其中包括提权和远程代码执行等高危漏洞。
此次安全 ...
阅读全文
漏洞描述
FasterXML/jackson-databind是一个用于JSON和对象转换的Java第三方库,可将Java对象转换成json对象和xml文档,同样也可将json对象转换成Java对象。
此次漏洞中攻击者可利用xbean-reflect的利用链触发JNDI远程类加载从而达到远程代码执行 ...
阅读全文
漏洞描述
VMware vRealize Suite 是专为混合云而构建的云管理平台。
VMware Horizon 是由 vmware 公司推出的一款针对Windows、Linux及Mac OS X,所开发的虚拟桌面软件。
JMX(Java Management Extensions,即Java管 ...
阅读全文
漏洞描述
Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。
漏洞编号
CVE-2 ...
阅读全文
近期黑客正在制造一系列带有“冠状病毒”、“疫情”、“武汉”等热门字样的恶意软件:
深圳发现今年受理寨卡病例,该旅客从柬埔寨归国!.exe
今晚菲出现购口罩狂潮,商店门口围满了人.exe
新型冠状肺炎袭击菲律宾,已确诊病例七人.com
帕塞带孩子女性疑似新型病毒感染被当街暴打.exe
逃离武汉 ...
阅读全文
