【漏洞通告】Drupal 远程代码执行漏洞安全风险通告(CVE-2020-13671)
漏洞描述
Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞(CVE-2020-13671),由于Drupal core 没有正确地处理上传文件中的某些文件名,导致在特定配置下后续处理中文件会被错误地解析为其他MIME类型,未授权的远程攻击者可通过上传特定文件名的恶意文件,从而实现 ...
阅读全文
【漏洞通告】Windows 网络文件系统漏洞安全风险通告(CVE-2020-17051、CVE-2020-17056)
漏洞描述
监测到微软在11月月度补丁更新中修复了两个存在于Windows 网络文件系统(Network File System)中的漏洞,CVE-2020-17051为远程代码执行漏洞,CVE-2020-17056为信息泄露漏洞。
CVE-2020-17051:Windows NFS v3服务器中存 ...
阅读全文
【漏洞通告】Weblogic Console HTTP协议远程代码执行安全风险通告(CVE-2020-14882)
Weblogic Console HTTP协议远程代码执行(CVE-2020-14882)安全风险通告
发布日期:2020-10-30
漏洞描述
10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中多个Weblogic组件相关高危漏洞引起业界高度关注。未经授权的攻击者可以绕过WebL ...
阅读全文
【漏洞通告】致远OA任意文件写入漏洞安全风险通告
漏洞描述
近日,补天漏洞响应平台监测到致远OA存在任意文件写入漏洞,攻击者可通过构造HTTP请求进行任意文件写入,通过利用漏洞攻击者可实现未授权的任意文件上传,最终可造成远程代码执行。
对此,禹宏信安建议广大用户及时升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞危害
...
阅读全文
【漏洞通告】拓尔思TRSWAS5.0文件读取漏洞安全风险通告(CNVD-2020-27769)
漏洞描述
近日,补天漏洞响应平台监测到拓尔思信息技术股份有限公司TRS WAS5.0存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。漏洞成因在于某接口参数未做限制,可构造路径读取数据库配置文件、账户密码等信息。
对此,禹宏信安建议广大用户及时将升级到安全版本。与此同时,请做好资产自查以及预防工 ...
阅读全文
【漏洞通告】WordPress File-manager任意文件上传漏洞安全风险通告
漏洞描述
近日,补天漏洞响应平台监测到Wordpress 软件的File-manager插件存在任意文件上传漏洞,漏洞成因在于函数处理不严谨,可构造恶意请求包上传任意文件。
对此,禹宏信安建议广大用户及时更新相关补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞危害
File Ma ...
阅读全文
【漏洞通告】Apache Shiro权限绕过漏洞安全风险通告(CVE-2020-13933)
Apache Shiro权限绕过漏洞安全风险通告
发布日期:2020-08-24
漏洞描述
2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过 的风险通告,该漏洞编号为 CVE-2020-13933,漏洞等级:高危,漏洞评分:8 ...
阅读全文
【漏洞通告】TeamViewer 全系版本空口令高危漏洞安全风险通告(CVE-2020-13699)
TeamViewer全系版本空口令高危漏洞安全风险通告
发布日期:2020-08-10
漏洞描述
2020年08月10日,TeamViewer官方发布了TeamViewer URL处理的风险通告TeamViewer存在未引用的搜索路径或元素的安全缺陷,更具体地说,这是由于应用程序没有正确引用它的 ...
阅读全文
【漏洞通告】 Microsoft DNS Server远程代码执行漏洞(CVE-2020-1350)
漏洞描述
Windows DNS Server 是 Windows Server 服务器上一项重要功能组件。负责域内主机的所有DNS相关服务的调度和处理。
该漏洞由于Windows DNS Server未能正确处理特定畸形数据交互,从而导致远程无需验证的攻击者通过利用在本地系统账户下执行任意代码。该 ...
阅读全文
【漏洞通告】 Apache Dubbo 远程代码执行漏洞(CVE-2020-1948)
漏洞描述
Apache Dubbo 是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。
Apache Dubbo Provider 存在反序列化漏洞, 该漏洞的相关技术细节已公开。对此,禹宏信安建议广大用户及时安 ...
阅读全文