2019-11
Windows Service Host(Svchost)本地提权漏洞预警
≥≥Microsoft Windows 服务主机存在本地提权漏洞。攻击者通过Windows服务主机进程(Svchost)上的不安全库加载(PATH)可实现本地权限提升。...
来源:中国信息通信研究院
2019-11
Globelmposter勒索病毒变种预警
≥≥近日,监测到Globelmposter勒索病毒又出现最新变种,加密文件后缀为十二生肖+865qq。目前国内多个省市发现感染案例,覆盖多行业,其中医疗行业影响最为严重。...
来源:中国信息通信研究院
2019-11
Apache Solr 远程命令执行漏洞预警
≥≥Apache Solr Velocity存在远程命令执行漏洞。攻击者可通过远程发送精心构造的HTTP请求,在受影响服务器上进行远程命令执行。...
来源:中国信息通信研究院
2019-11
关于Android-gif-Drawable开源库存在远程代码执行漏洞安全预警通告
≥≥近期互联网曝光Android-gif-Drawable开源库存在远程代码执行漏洞。攻击者利用该漏洞,可在未授权的情况下,在用户终端上远程执行代码或导致应用拒绝服务。该漏洞危害程度为高危(High)。目前,厂商已发布补丁,漏洞相关细节已公开,漏洞影响范围和危害较大。...
来源:恒安嘉新
2019-11
PHP远程代码执行漏洞(CVE-2019-11043)预警
≥≥PHP存在远程代码执行漏洞,CVE编号:CVE-2019-11043。该漏洞是由于不正确的Nginx+php-fpm配置,导致服务端在处理%0a时返回异常,攻击者利用该漏洞可进行远程代码执行。...
来源:中国信息通信研究院
2019-10
关于Cisco Aironet Access Points未授权访问漏洞安全公告
≥≥Cisco Aironet Access Points 存在未授权访问漏洞,CVE编号:CVE-2019-15260。...
来源:中国信息通信研究院
2019-10
ThinkCMF框架任意内容包含漏洞预警
≥≥ThinkCMF框架上存在任意内容包含漏洞。攻击者可在无任何权限情况下,通过构造特定的请求包在远程服务器上执行任意代码。...
来源:中国信息通信研究院
2019-10
Kibana 代码执行漏洞预警
≥≥Kibana 低于 6.6.0版本存在代码执行漏洞。攻击者利用该漏洞可造成远程代码执行攻击。...
来源:中国信息通信研究院