北京禹宏信安科技有限公司


【漏洞通告】iTerm2远程代码执行漏洞预警(CVE-2019-9535)

漏洞描述 iTerm2是世界上最受欢迎的终端之一,深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞,禹宏信安建议使用iTerm2的用户及时安装最新补丁,以免遭受黑客攻击。 漏洞编号 CVE-2019-9535 漏洞危害 当攻击者可以在用户 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】泛微e-cology OA系统存在SQL注入漏洞(CNVD-2019-34241)

漏洞描述 泛微专注于协同管理OA软件领域,并致力于以协同OA为核心,帮助企业构建全新的移动办公平台。作为协同管理软件行业的实力企业,泛微有业界优秀的协同管理软件产品。在企业级移动互联大潮下,泛微发布了全新的以“移动化、社交化、平台化、云端化”四化为核心的全一代产品系列,包括面向大中型企业的平台型产品 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】QEMU-KVM虚拟机存在内核逃逸漏洞(CVE-2019-14835)

VHOST/VHOST_NET是QEMU-KVM虚拟化平台中VIRTIO(I/O虚拟化框架)Network的后端实现方案,在Linux内核层面负责处理虚拟机的网络包收发功能。虚拟机中VIRTIO Network前端驱动通过与宿主机内核中的VHOST/VHOST_NET通信,将网络包收发任务交给VHO ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】PhpStudy后门供应链攻击事件

漏洞描述 PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。 近日 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Harbor 权限提升漏洞

漏洞描述 Harbor是VMware的一个开源项目,可以帮助用户迅速搭建企业级的Registry服务。Harbor提供了管理图形界面,具有镜像远程复制、AD/LDAPj集成和审计日志等功能。 漏洞编号 无 漏洞危害 Harbor在默认配置下注册功能开放,攻击者可以通过注册功能利用该漏洞获取管理员权限 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】泛微E-cology OA系统远程代码执行漏洞(CNNVD-201909-1041)

漏洞描述 泛微E-cology OA系统是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。漏洞源于泛微e-cology OA系统的JAVA Beanshell接口可被未授权访问,攻击者调用该Beanshell接口 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Exim远程获取root权限(CVE-2019-15846)

漏洞描述 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。 目前虽然没有公开EXP,但是已经描述了EXP编写的几个关键步骤,最终利用漏洞写入/etc/passwd文件,从而远程获取roo ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】攻击代码被公布,Windows远程桌面服务代码执行漏洞(CVE-2019-0708)

漏洞描述 Microsoft Windows是美国微软公司发布的视窗操作系统。远程桌面连接是微软从Windows 2000 Server开始提供的功能组件。 2019年5月14日,微软发布了月度安全更新补丁,修复了远程桌面协议(RDP)远程代码执行漏洞。 根据验证结果显示,该漏洞利用仅对Window ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】FastJson 拒绝服务攻击预警

漏洞描述 FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 漏洞编号 无 漏洞危害 攻击者即可通过精心构造的请求包对使用FastJson的服务器造成远程拒绝服务攻击,可导 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】关于高通WLAN芯片存在远程代码执行漏洞(CVE-2019-10539)

漏洞描述 高通WLAN芯片是高通平台处理WLAN/WIFI协议的专用芯片,属于高通Baseband子系统,用于提高WLAN/WIFI处理速度和性能,降低能耗。高通WLAN芯片广泛应用于高通平台移动芯片中。 漏洞编号 CVE-2019-10539 漏洞危害 攻击者利用该漏洞,可在未授权的情况下,控制W ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com