2019-11
Atlassian Jira Service Desk Server目录遍历漏洞(CVE-2019-15004)预警
≥≥Atlassian Jira Service Desk Server存在目录遍历漏洞,CVE编号:CVE-2019-15004。攻击者利用该漏洞远程提交特殊的请求,可在应用程序上下文中读取到系统文件内容。...
来源:中国信息通信研究院
2019-11
Apache Shiro远程代码执行漏洞预警
≥≥Apache Shiro存在远程代码执行漏洞。攻击者通过使用有效的rememberMe cookie作为Padding Oracle攻击的前缀,然后构造rememberMe来执行Java反序列化攻击,最终可导致远程代码执行。...
来源:中国信息通信研究院
2019-11
Apache FLink远程代码执行漏洞预警
≥≥Apache Flink存在远程代码执行漏洞。攻击者利用该漏洞在 Apache Flink Dashboard页面中上传任意Jar包后,可远程执行任意代码。...
来源:中国信息通信研究院
2019-11
微软补丁日多个漏洞预警
≥≥微软近日发布了11月份的安全更新。此次安全更新涵盖 Windows操作系统、IE/Edge浏览器、脚本引擎/ChakraCore、Office套件、Exchange 服务、Visual Studio,涉及了远程代码执行、权限提升和信息泄露等多个类型漏洞。...
来源:中国信息通信研究院
2019-11
关于Squid缓冲区溢出漏洞安全通告
≥≥Squid存在缓冲区溢出漏洞,CVE编号:CVE-2019-12526,可造成未授权任意代码执行。...
来源:中国信息通信研究院
2019-11
关于VMware拒绝服务漏洞安全通告
≥≥VMware ESXi、Workstation和Fusion存在拒绝服务漏洞,CVE编号:CVE-2019-5536。...
来源:中国信息通信研究院
2019-11
开源压缩库Libarchive代码执行漏洞(CVE-2019-18408)预警
≥≥Debian,Ubuntu,Gentoo等发行版默认包含的Libarchive库中存在代码执行漏洞,CVE编号:CVE-2019-18408。攻击者可利用精心构造的压缩文件,对受影响用户执行恶意代码。...
来源:中国信息通信研究院
2019-11
境外APT组织Bitter攻击我国多个重要单位预警
≥≥近日,安全研究人员发现某APT组织的C2控制后台,其中包括多个目前正在被控的我国IP地址,受影响地区包含北京、上海、浙江、广西等地。...
来源:中国信息通信研究院