【漏洞通告】Struts2远程代码执行(S2-057)
漏洞描述
定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。
url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。
漏洞概述 ...
阅读全文
【漏洞通告】Microsoft Exchange内存破坏漏洞(CVE-2018-8302)
漏洞概述
近日微软发布的8月份安全更新中存在一个高危的内存破坏漏洞(CVE-2018-8302)。该漏洞源于软件无法正确处理内存中的对象, 成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。
利用此漏洞需要使用统一消息(UM)配置Exchange服务器(这并不是默认的Exchang ...
阅读全文
【漏洞通告】WebLogic 反序列化远程命令执行漏洞(CVE-2018-2893)
漏洞概述
近日研究人员发现了一个Oracle WebLogic Server的远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。该漏洞主要利用JDK反序列化漏洞结合JRMP协议漏洞(CVE-2018-2628)绕过了黑名单限制,JDK7u21、JD ...
阅读全文
【漏洞通告】WebLogic反序列化漏洞(CVE-2018-2628)
漏洞概述
当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。
受影响的版本
...
阅读全文
【漏洞通告】spring-messaging远程代码执行漏洞分析预警(CVE-2018-1270)
漏洞概述
2018年4月5日,Pivotal Spring官方发布安全公告,Spring框架中存在三个漏洞,其中编号为CVE-2018-1270的漏洞可导致远程代码执行。通过对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经被发布,建议相关用户尽快进行评估升级。
漏洞影响面 ...
阅读全文
【漏洞通告】思科Smart Install远程命令执行漏洞(CVE-2018-0171)
漏洞描述
思科 IOS 和 IOS-XE 系统 Smart Install Client 代码中存在一处缓冲区栈溢出漏洞(CVE-2018-0171)。攻击者可以远程向 TCP 4786 端口发送一个恶意数据包,利用该漏洞,触发目标设备的栈溢出漏洞造成设备拒绝服务(DoS)或在造成远程命令执行,攻击 ...
阅读全文
【漏洞通告】Apache Struts2 S2-056 REST插件DoS漏洞
S2-056漏洞发生于Apache Struts2的REST插件,当使用XStream组件对XML格式的数据包进行反序列化操作,且未对数据内容进行有效验证时,攻击者可通过提交恶意XML数据对应用进行远程DoS攻击。
官方通告如下:
https://cwiki.apache.org/co ...
阅读全文
【漏洞通告】Exim SMTP Mail Server存在缓冲区溢出漏洞(CVE-2018-6789)
近日,国家信息安全漏洞共享平台(CNVD)收录了Exim SMTP Mail Server缓冲区溢出漏洞(CNVD-2018-04619,对应CVE-2018-6789)。攻击者可利用该漏洞在受影响的应用程序上下文中,通过堆溢出实现代码的执行,若攻击尝试失败仍可导致拒绝服务条件。目前,漏洞利用代码已 ...
阅读全文
关于Memcached服务器实施反射DDOS攻击通报
漏洞描述:
Memcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。Memcacded DRDoS漏洞中基于UDP协议的DDOS反射攻击靠的是发送大量带有被害者IP地址的UDP数据包给放大器主机(Memcached),最后放大器主机对伪造的IP地址源做出大 ...
阅读全文
Apache Tomcat安全机制绕过漏洞
漏洞描述
漏洞编号:CVE-2018-1305、CVE-2018-1304
ApacheTomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。Default Servlet是其中的一个对静态资 ...
阅读全文