2019-08
Windows ALPC本地提权漏洞(CVE-2019-1162)预警
≥≥Windows操作系统高级本地过程调用(ALPC)中存在一个本地提权漏洞,CVE编号: CVE-2019-1162。攻击者利用此漏洞可提权至 SYSTEM获取对目标系统的最高控制权。...
来源:中国信息通信研究院
2019-08
关于Microsoft远程桌面服务 存在远程代码执行漏洞 安全预警通告
≥≥近日,互联网爆出Microsoft远程桌面服务远程代码执行漏洞(CVE-2019-1181 、CVE-2019-1182、CVE-2019-1222 、CVE-2019-1226)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。该漏洞危害程度为高危(High)。目前,厂商针对该漏洞已发布安全补丁。...
来源:恒安嘉新
2019-08
Ghostscript沙箱绕过 命令执行漏洞(CVE-2019-10216)预警
≥≥Ghostscript存在命令执行漏洞,CVE编号: CVE-2019-10216。攻击者利用该漏洞可以直接绕过 ghostscript 的安全沙箱,读取任意文件或命令执行。...
来源:中国信息通信研究院
2019-08
思科Small Business 220智能交换机 远程命令执行漏洞(CVE-2019-1913)预警
≥≥近日思科修复了Cisco Small Business 220系列智能交换机上的三个高危漏洞,分别是身份验证绕过漏洞(CVE-2019-1912)、远程代码执行漏洞(CVE-2019-1913)和命令注入漏洞(CVE-2019-1914)。攻击者利用远程命令执行漏洞(CVE-2019-1913)可以root权限执行任意命令,彻底接管设备,而且这只需要简单的HTTP或HTTPS交互即可实现。...
来源:中国信息通信研究院
2019-08
新款Android勒索软件预警
≥≥近期发现了一个新的Android / Filecoder.C勒索软件家族。该勒索软件通过各种在线论坛进行传播,并借助受害者的联系人列表,然后将带有恶意链接的短信进一步传播。...
来源:中国信息通信研究院
2019-08
Apache Solr DataImportHandler 远程代码执行漏洞(CVE-2019-0193)预警
≥≥Apache Solr DataImportHandler存在远程代码执行漏洞,CVE编号: CVE-2019-0193。攻击者利用dataConfig参数控制DIH配置的请求,可远程执行恶意代码。...
来源:中国信息通信研究院
2019-08
CVE-2019-0193:Apache Solr 远程命令执行漏洞预警
≥≥2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。...
来源:360-CERT
2019-08
Django JSONField HStoreField SQL 注入漏洞(CVE-2019-14234)
≥≥Django JSONField/HStoreField 存在SQL 注入漏洞。CVE编号:CVE-2019-14234。...
来源:中国信息通信研究院