2021-01
Apache Flink目录遍历漏洞(CVE-2020-17518/CVE-2020-17519)预警
≥≥近日,Apache官网发布了Apache Flink存在目录遍历漏洞的风险通告,对应CVE编号:CVE-2020-17518/CVE-2020-17519。攻击者通过REST API目录遍历,可造成任意文件读取/写入的影响。目前,Apache已发布安全版本修复该漏洞,建议受影响用户及时将Flink升级至1.11.3或1.12.0版本,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:斗象科技、安恒信息、北京天融信、深信服、祥云网安
2021-01
微软1月份补丁日重点漏洞预警
≥≥近日,微软发布了1月安全更新公告,修复了Microsoft Windows、Microsoft Edge、Office、Visual Studio、SQL Server、ASP .NET等多款产品组件和软件存在的83个漏洞的补丁,其中Microsoft Defender远程代码执行漏洞(CVE-2021-1647)威胁风险较大,目前,微软官方已发现该漏洞存在在野利用。在未授权的情况下,攻击者通过构造恶意文件并利用钓鱼邮件/链接等方式触发该漏洞,从而控制受害者计算机。对此,建议广大用户及时下载并安装修复补丁进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服、斗象科技、天融信、绿盟科技
2021-01
JumpServer远程命令执行漏洞预警
≥≥1月15日,JumpServer发布了JumpServer存在远程命令执行漏洞的风险通告。攻击者可利用该漏洞执行任意命令。目前,JumpServer官方已发布安全版本修复该漏洞,建议受影响用户及时升级至相对应的安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服科技股份有限公司
2021-01
incaseformat蠕虫病毒预警
≥≥近日,互联网出现一种名为incaseformat蠕虫病毒在全国范围内爆发,国内多区域的不同行业均存在用户感染情况。该蠕虫病毒启动后,将会遍历除系统盘外的所有磁盘文件进行删除,对用户造成不可挽回的损失。该病毒具有较强的传播性,且危害性极强。因此,建议广大用户使用杀毒软件进行查杀,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:上海观安绿盟科技、安恒信息、绿盟科技、中国信通院
2021-01
Google Chrome多个高危漏洞预警
≥≥近日,Google发布了Chrome安全更新通告,更新修复了16个漏洞,其中最严重的漏洞可能导致执行任意代码。Google已发布新版本修复漏洞,建议受影响用户将Chrome版本升级至87.0.4280.141及之后版本,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:中国信通院
2021-01
致远OA文件上传漏洞预警
≥≥近日,监测发现致远OA系统存在多个文件上传漏洞,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。目前,致远OA官方已发布该漏洞修复补丁,建议受影响用户及时下载并更新修复补丁,并做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京天融信科技有限公司、上海观安信息技术股份有限公、北京祥云网安科技有限责任公司
2021-01
Zyxel硬编码凭据漏洞(CVE-2020-29583)预警
≥≥近日,Zyxel官方更新发布了Zyxel防火墙和AP控制器的硬编码凭据漏洞公告,对应CVE编号:CVE-2020-29583。根据公告,在某些Zyxel防火墙和AP控制器中存在一个硬编码的后门账号,攻击者可使用此账号直接FTP连接目标设备。对此,建议广大用户及时将zyxel系列产品升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:杭州安恒信息技术股份有限公司、深信服科技股份有限公司、北京祥云网安科技有限责任公司
2020-12
SolarWinds Orion API身份验证绕过 漏洞(CVE-2020-10148)预警
≥≥12月29日,Solarwinds发布了关于SolarWinds Orion API存在身份验证绕过漏洞的风险通告,对应CVE编号:CVE-2020-10148。攻击者可利用该漏洞绕过身份验证并执行API命令。目前,官方已发布新版本修复该漏洞,建议受影响用户及时升级新版本,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:上海观安信息技术股份有限公司、深信服科技股份有限公司