北京禹宏信安科技有限公司


【漏洞通告】 Microsoft WindowsType 1字体处理远程代码执行漏洞(ADV200006)

漏洞描述 近日,微软官方发布了一个非例行的预警通告。通告描述有两个漏洞存在于Windows Adobe Type Manager库处理Adobe Type 1 PostScript字体模块中,可能导致代码执行。从通告中可知该漏洞已经被用于有限的在野攻击中,攻击者可以通过多种方式利用此漏洞:例如诱导用 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】 补丁发布|微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)

漏洞描述 3月10日,微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码。 3月12日微软发布了相应的安全补丁,强烈建 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】 微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)

漏洞描述 3月10日,微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码。 微软官方暂未发布修复补丁,请相关用户关注并 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】 Microsoft Exchange远程代码执行漏洞(CVE-2020-0688)

漏洞描述 北京时间2月12日,微软发布2月安全更新补丁,修复了100个安全问题,涉及Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Office等广泛使用的产品,其中包括提权和远程代码执行等高危漏洞。 此次安全 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】 FasterXML/jackson-databind 远程代码执行漏洞(CVE-2020-8840)

漏洞描述 FasterXML/jackson-databind是一个用于JSON和对象转换的Java第三方库,可将Java对象转换成json对象和xml文档,同样也可将json对象转换成Java对象。 此次漏洞中攻击者可利用xbean-reflect的利用链触发JNDI远程类加载从而达到远程代码执行 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】Apache Tomcat存在文件包含漏洞(CVE-2020-1938)

漏洞描述 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。 漏洞编号 CVE-2 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【安全预警】关于电脑版“新型冠状病毒”悄然蔓延的安全预警

    近期黑客正在制造一系列带有“冠状病毒”、“疫情”、“武汉”等热门字样的恶意软件: 深圳发现今年受理寨卡病例,该旅客从柬埔寨归国!.exe 今晚菲出现购口罩狂潮,商店门口围满了人.exe 新型冠状肺炎袭击菲律宾,已确诊病例七人.com 帕塞带孩子女性疑似新型病毒感染被当街暴打.exe 逃离武汉 ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

【漏洞通告】 Spring MVC或Spring WebFlux header导致的RFD攻击风险(CVE-2020-5398)

漏洞描述 在Spring Framework,5.2.x之前的版本5.2.x,5.1.13之前的版本5.1.x和5.0.16之前的版本5.0.x中,应用程序在受到攻击时容易受到反射文件下载(RFD)攻击,通过响应中设置“ Content-Disposition” 响应header头来造成攻击,其中f ...
分享本文 分享到新浪微博 分享到QQ好友
阅读全文

联系我们:cert@chaosec.com