北京禹宏信安科技有限公司


【漏洞通告】致远OA任意文件写入漏洞安全风险通告

漏洞描述 近日,补天漏洞响应平台监测到致远OA存在任意文件写入漏洞,攻击者可通过构造HTTP请求进行任意文件写入,通过利用漏洞攻击者可实现未授权的任意文件上传,最终可造成远程代码执行。 对此,禹宏信安建议广大用户及时升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞危害 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】拓尔思TRSWAS5.0文件读取漏洞安全风险通告(CNVD-2020-27769)

漏洞描述 近日,补天漏洞响应平台监测到拓尔思信息技术股份有限公司TRS WAS5.0存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。漏洞成因在于某接口参数未做限制,可构造路径读取数据库配置文件、账户密码等信息。 对此,禹宏信安建议广大用户及时将升级到安全版本。与此同时,请做好资产自查以及预防工 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】WordPress File-manager任意文件上传漏洞安全风险通告

漏洞描述 近日,补天漏洞响应平台监测到Wordpress 软件的File-manager插件存在任意文件上传漏洞,漏洞成因在于函数处理不严谨,可构造恶意请求包上传任意文件。 对此,禹宏信安建议广大用户及时更新相关补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞危害 File Ma ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】 Microsoft DNS Server远程代码执行漏洞(CVE-2020-1350)

漏洞描述 Windows DNS Server 是 Windows Server 服务器上一项重要功能组件。负责域内主机的所有DNS相关服务的调度和处理。 该漏洞由于Windows DNS Server未能正确处理特定畸形数据交互,从而导致远程无需验证的攻击者通过利用在本地系统账户下执行任意代码。该 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】 Apache Dubbo 远程代码执行漏洞(CVE-2020-1948)

漏洞描述 Apache Dubbo 是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 Apache Dubbo Provider 存在反序列化漏洞, 该漏洞的相关技术细节已公开。对此,禹宏信安建议广大用户及时安 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】 Apache Spark远程代码执行漏洞(CVE-2020-9480)

漏洞描述 Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Apache Spark 是一种与 Hadoop 相似的开源集群计算环境,启用了内存分布数据集,除了能够提供交互式查询外,它还可以优化迭代工作负载。Apache Spark 是在 Scala 语言中实现的,它将 Sc ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9484)

漏洞描述 Apache官方发布安全通告修复了Apache Tomcat Session 反序列化远程代码执行漏洞(CVE-2020-9484),如果使用了Tomcat的session持久化功能,不安全的配置将导致攻击者可以发送恶意请求执行任意代码,建议相关用户采取措施进行防护。 成功利用此漏洞需要同 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于勒索病毒频发的预警通告

描述 近日勒索病毒在高校频发,主要以邮件、程序木马、网页挂马、弱口令的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 危害 该类型病毒可以导致重要文件无法读取,关键数据被损坏,给用 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Oracle多个产品高危漏洞(CVE-2020-2915,CVE-2020-2801,CVE-2020-2883,CVE-2020-2884)

漏洞描述 2020年04月15日,监测发现 Oracle官方 发布了多个高危漏洞 的风险通告,漏洞编号为 CVE-2020-2915,CVE-2020-2801,CVE-2020-2883,CVE-2020-2884。 Weblogic是Oracle出品的用于构建和部署企业Java EE应用程序的中 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com