漏洞描述:
Oracle WebLogic远程命令执行漏洞最新利用代码,此攻击利用绕过了厂商今年4月底所发布的最新安全补丁(CVE-2019-2725)。
由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,在未授权的情况下远程执行命令,获得目标服务器的权限 ...
阅读全文
2019年6月14日,深信服官方发布SSLVPN产品存在安全隐患的通告,现将情况说明如下:
一、 漏洞分析
经分析,SSL VPN某接口存在注入漏洞,攻击者可以构造特殊参数来利用此漏洞,以达到法登录控制台的目的。该漏洞仅存在于SSL VPN产品的特定版本,深信服其他产品不 ...
阅读全文
漏洞描述
部分计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,计算机启动后,操作系统即隐蔽安装该软件,经常向境外传输不明数据。该软件可远程获取计算机中用户文件、控制用户系统、监控用户行为,甚至可在未经授权的情况下自动下载安装未知功能的程序,具有很大的安全隐 ...
阅读全文
漏洞描述
Microsoft Windows Server DHCP服务中的漏洞可能允许未经身份验证的远程攻击者在目标系统上执行任意代码。2019年5月14日微软官方发布安全补丁,修补了 Windows Server 中 DHCP 服务远程代码执行漏洞。
漏洞编号
CVE-2019-0725
漏洞危 ...
阅读全文
漏洞描述
远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞。此漏洞是预身份验证且无需用户交互,可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与 2017 年 WannaCry 恶意软件的传播方式类似。
漏洞编号
CVE-2019- ...
阅读全文
漏洞概述
WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。
部分版本WebLogic中默认包含的wls9_async_response包,为 ...
阅读全文
漏洞概述
攻击者可以利用该漏洞实现对目标系统进行路径遍历攻击、服务端请求伪造(SSRF)、远程代码执行(RCE)。
影响范围
产品:
Confluence Server
Confluence Data Center
版本:
所有1.xx,2.xx,3.xx,4.xx和5.xx版本
所有6.0.x,6 ...
阅读全文
漏洞概述
4月3日,监测到开源软件Apache官方发布2.4.39版本的更新,其中修复了一个编号为CVE-2019-0211的提权漏洞,据分析,该漏洞影响严重,攻击者通过上传CGI脚本可直接造成目标系统的提权攻击,影响*nix平台下的Apache 2.4.17到2.4.38版本,建议尽快进行评估修复 ...
阅读全文
漏洞概述
攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前漏洞利用细节尚未公开。
WinRAR 是一款功能强大的压缩包管理器,作为档案工具RAR在 Windows环境下的图形界面,可用于备份数据、压缩文件、解压RAR/ZIP等格式的文件、创建 RAR/ZIP 等格式的压缩文件,得到了较为广泛的 ...
阅读全文
0x00 漏洞背景
2019 年 02 月 21 日,业内安全公司发布了多个政府网站被上传了非正常 HTML 页面。攻击者通过这些网站的 KindEditor 编辑器组件的漏洞进行攻击利用,KindEditor 组件中的upload_json.php 上传功能文件允许被直接调用从而实现任意上传 ht ...
阅读全文
