Windows ALPC本地提权漏洞（CVE-2019-1162）预警

≥≥Windows操作系统高级本地过程调用（ALPC）中存在一个本地提权漏洞，CVE编号: CVE-2019-1162。攻击者利用此漏洞可提权至 SYSTEM获取对目标系统的最高控制权。...

来源：中国信息通信研究院

关于Microsoft远程桌面服务 存在远程代码执行漏洞 安全预警通告

≥≥近日，互联网爆出Microsoft远程桌面服务远程代码执行漏洞（CVE-2019-1181 、CVE-2019-1182、CVE-2019-1222 、CVE-2019-1226）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。该漏洞危害程度为高危(High)。目前，厂商针对该漏洞已发布安全补丁。...

来源：恒安嘉新

Ghostscript沙箱绕过 命令执行漏洞（CVE-2019-10216）预警

≥≥Ghostscript存在命令执行漏洞，CVE编号: CVE-2019-10216。攻击者利用该漏洞可以直接绕过 ghostscript 的安全沙箱，读取任意文件或命令执行。...

来源：中国信息通信研究院

思科Small Business 220智能交换机 远程命令执行漏洞（CVE-2019-1913）预警

≥≥近日思科修复了Cisco Small Business 220系列智能交换机上的三个高危漏洞，分别是身份验证绕过漏洞(CVE-2019-1912)、远程代码执行漏洞(CVE-2019-1913)和命令注入漏洞(CVE-2019-1914)。攻击者利用远程命令执行漏洞(CVE-2019-1913)可以root权限执行任意命令，彻底接管设备，而且这只需要简单的HTTP或HTTPS交互即可实现。...

来源：中国信息通信研究院

新款Android勒索软件预警

≥≥近期发现了一个新的Android / Filecoder.C勒索软件家族。该勒索软件通过各种在线论坛进行传播，并借助受害者的联系人列表，然后将带有恶意链接的短信进一步传播。...

来源：中国信息通信研究院

Apache Solr DataImportHandler 远程代码执行漏洞（CVE-2019-0193）预警

≥≥Apache Solr DataImportHandler存在远程代码执行漏洞，CVE编号: CVE-2019-0193。攻击者利用dataConfig参数控制DIH配置的请求，可远程执行恶意代码。...

来源：中国信息通信研究院

CVE-2019-0193：Apache Solr 远程命令执行漏洞预警

≥≥2019年8月1日，Apache Solr官方发布了CVE-2019-0193漏洞预警，漏洞危害评级为严重。...

来源：360-CERT

Django JSONField HStoreField SQL 注入漏洞（CVE-2019-14234）

≥≥Django JSONField/HStoreField 存在SQL 注入漏洞。CVE编号：CVE-2019-14234。...

来源：中国信息通信研究院