SolarWinds 远程代码执行漏洞安全风险通告
发布日期:2020-12-30
漏洞描述
近日,监测发现 SolarWinds 发布了 SolarWinds 代码执行漏洞的风险通告,该漏洞编号为 CVE-2020-10148,漏洞等级:严重,漏洞评分:9.8。
SolarWinds公开了供应 ...
阅读全文
OpenSSL拒绝服务漏洞安全风险通告
发布日期:2020-12-16
漏洞描述
OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。2020年12月08日,OpenSSL官方发布安全公告, ...
阅读全文
Apache Tomcat HTTP/2请求标头混淆安全风险通告
发布日期:2020-12-8
漏洞描述
Tomcat官方发布安全公告,Apache Tomcat 10.0.0-M1~10.0.0-M9、9.0.0-M1~9.0.39和8.5.0~8.5.59这些版本存在漏洞。该漏洞会导致在一个 ...
阅读全文
Apache Struts远程代码执行安全风险通告
发布日期:2020-12-8
漏洞描述
Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020 ...
阅读全文
漏洞描述
Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞(CVE-2020-13671),由于Drupal core 没有正确地处理上传文件中的某些文件名,导致在特定配置下后续处理中文件会被错误地解析为其他MIME类型,未授权的远程攻击者可通过上传特定文件名的恶意文件,从而实现 ...
阅读全文
漏洞描述
监测到微软在11月月度补丁更新中修复了两个存在于Windows 网络文件系统(Network File System)中的漏洞,CVE-2020-17051为远程代码执行漏洞,CVE-2020-17056为信息泄露漏洞。
CVE-2020-17051:Windows NFS v3服务器中存 ...
阅读全文
Weblogic Console HTTP协议远程代码执行(CVE-2020-14882)安全风险通告
发布日期:2020-10-30
漏洞描述
10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中多个Weblogic组件相关高危漏洞引起业界高度关注。未经授权的攻击者可以绕过WebL ...
阅读全文
漏洞描述
近日,补天漏洞响应平台监测到致远OA存在任意文件写入漏洞,攻击者可通过构造HTTP请求进行任意文件写入,通过利用漏洞攻击者可实现未授权的任意文件上传,最终可造成远程代码执行。
对此,禹宏信安建议广大用户及时升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞危害
...
阅读全文
漏洞描述
近日,补天漏洞响应平台监测到拓尔思信息技术股份有限公司TRS WAS5.0存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。漏洞成因在于某接口参数未做限制,可构造路径读取数据库配置文件、账户密码等信息。
对此,禹宏信安建议广大用户及时将升级到安全版本。与此同时,请做好资产自查以及预防工 ...
阅读全文
漏洞描述
近日,补天漏洞响应平台监测到Wordpress 软件的File-manager插件存在任意文件上传漏洞,漏洞成因在于函数处理不严谨,可构造恶意请求包上传任意文件。
对此,禹宏信安建议广大用户及时更新相关补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞危害
File Ma ...
阅读全文
