【漏洞通告】Struts2拒绝服务漏洞通告(S2-054、S2-055)
综述
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
Struts2 的Jackson JSON库中存在拒绝服务漏洞,在使用Struts REST插件时,攻击者 ...
阅读全文
【漏洞通告】最新Office 0day漏洞(CVE-2017-11826)
据国家网络与信息安全信息通报中心监测发现,微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826)。目前该漏洞影响范围包括Office 2007、2010、2016三个版本。经分析研判,该漏洞通过特制RTF格式文档感染Windo ...
阅读全文
【漏洞公告】Spring WebFlow 远程代码执行漏洞(CVE-2017-8039)
漏洞简介
这个漏洞和之前披露的 Spring WebFlow 漏洞(CVE-2017-4971)基本类似,在形成条件上完全一样,需要是 Spring WebFlow 在 Model 的数据绑定上面,由于没有明确指定相关 Model 的具体属性导致从表单可以提交恶意的表达式,导致任意代码执行。两个漏洞 ...
阅读全文
【漏洞公告】S2-052:REST插件远程执行命令漏洞
千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。该漏洞由lgtm.com的安全研究员汇报,编号为CVE-2017-9805,漏洞危害程度为高危(Critical)。当用户使用带有XStream程序的Struts REST插件来处理XML payloads时,可能会遭到远程代码执行攻 ...
阅读全文
【紧急通告】知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!
Xshell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境,动态端口转发,自定义键映射 ...
阅读全文
【漏洞预警】关于近期出现Weblogic Java反序列化漏洞补丁绕过攻击分析情况的安全公告
近日,互联网上出现了针对WeblogicJava反序列化漏洞(CVE-2015-4852)补丁绕过的攻击利用分析情况。官方厂商(Oracle公司)在2015年11月发布了Weblogic Java反序列化漏洞补丁,该漏洞补丁由于采用了不完全的黑名单拦截方式,可以被绕过,后续则需要通过两个新补丁来完成 ...
阅读全文
【高危预警】Samba远程代码执行漏洞(CVE-2017-7494)分析
作者: cyg07 && redrain
概述
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到 ...
阅读全文
Linux曝新安全漏洞:用户执行sudo命令可获取root权限
来自 Qualys Security 的安全专家,最近发现了新的 Linux 系统漏洞。他们发现,利用该漏洞可以实现用户权限的提升,并可以覆盖文件系统中的文件。
该高危漏洞 CVE-2017-1000367 (High级别)发生在 Linux 的 Sudo 命令中的 get_process_tty ...
阅读全文
CNNVD关于“永恒之石”病毒的预警报告
近日,国家信息安全漏洞库(CNNVD)收到关于“永恒之石”(EternalRocks)病毒的分析报告。该病毒与不久前广泛传播的“WannaCry”勒索病毒类似,均利用了今年4月方程式组织泄露的漏洞利用工具进行传播。“永恒之石”感染存在漏洞的主机之后,会潜伏下来,等待远程C&C(命令与控制) ...
阅读全文
Wannacry蠕虫病毒 应急响应处置指南
一、文档目标
全球爆发大规模勒索软件感染事件,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。 ”WannaCry”勒索事件自爆发以来,造成了大量Windows主机感染,本文档用于指导企业安全管理人员可以在第一时间对可能发生的病毒爆发进行充分准备,引导 ...
阅读全文