【漏洞通告】WebLogic反序列化漏洞(CVE-2018-2628) yh-security 2018-04-18 10:40:02 漏洞播报 0个评论 漏洞概述 当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 受影响的版本 ... 分享本文 分享到新浪微博 分享到微信 分享到QQ好友 阅读全文
【漏洞通告】spring-messaging远程代码执行漏洞分析预警(CVE-2018-1270) yh-security 2018-04-12 16:53:12 漏洞播报 0个评论 漏洞概述 2018年4月5日,Pivotal Spring官方发布安全公告,Spring框架中存在三个漏洞,其中编号为CVE-2018-1270的漏洞可导致远程代码执行。通过对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经被发布,建议相关用户尽快进行评估升级。 漏洞影响面 ... 分享本文 分享到新浪微博 分享到微信 分享到QQ好友 阅读全文
【漏洞通告】思科Smart Install远程命令执行漏洞(CVE-2018-0171) yh-security 2018-04-01 11:27:57 漏洞播报 0个评论 漏洞描述 思科 IOS 和 IOS-XE 系统 Smart Install Client 代码中存在一处缓冲区栈溢出漏洞(CVE-2018-0171)。攻击者可以远程向 TCP 4786 端口发送一个恶意数据包,利用该漏洞,触发目标设备的栈溢出漏洞造成设备拒绝服务(DoS)或在造成远程命令执行,攻击 ... 分享本文 分享到新浪微博 分享到微信 分享到QQ好友 阅读全文