MailEnable漏洞(CVE-2019-12923~CVE-2019-12927)预警

≥≥近日监测发现邮件服务器MailEnable存在一组漏洞，CVE编号：CVE-2019-12923~CVE-2019-12927。攻击者利用该组漏洞可以实现用户数据增删改查、文件读取以及部分越权操作。...

来源：中国信息通信研究院

Globelmposter勒索病毒最新变种预警

≥≥近日观察到Globelmposter勒索病毒又出现最新变种，加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等，目前国内已有多家大型医院率先发现感染案例。...

来源：中国信息通信研究院

关于致远OA-A8远程命令执行漏洞的安全提示

≥≥2019年6月27日，工业和信息化部网络安全威胁信息共享平台收到关于致远OA-A8远程命令执行漏洞的威胁情报。攻击者利用该漏洞，通过上传精心构造的后门文件，获取目标服务器的权限。目前，厂商已有相关官方补丁。...

来源：中国信息通信研究院

关于WebSphere存在远程代码执行漏洞的安全提示

≥≥6月27日，工业和信息化部网络安全威胁信息共享平台收到关于WebSphere存在远程代码执行漏洞的情报。攻击者利用该漏洞，可发送精心构造的序列化对象到服务器，最终导致在服务器上执行任意代码。目前，厂商已发布新版本修复此漏洞。...

来源：中国信息通信研究院

关于Apache AXIS远程命令执行漏洞的安全提示

≥≥6月20日，工业和信息化部网络安全威胁信息共享平台收到关于Apache AXIS远程命令执行漏洞（CNNVD-201906-685）的情报。攻击者利用该漏洞可在未授权的情况下远程执行命令。该漏洞危害程度为高危(High)。目前，Apache官方暂未发布该针对该漏洞的安全补丁。...

来源：中国信息通信研究院

关于Linux “SACK Panic”远程DoS漏洞的安全提示

≥≥6月19日，工业和信息化部网络安全威胁信息共享平台收到关于Linux “SACK Panic”远程DoS漏洞的威胁情报。Linux以及FreeBSD等系统内核上存在严重远程DoS漏洞，攻击者可利用该漏洞导致服务器崩溃或拒绝服务。目前，各大Linux发行厂商已发布内核修复该漏洞的相关补丁。...

来源：中国信息通信研究院

关于Weblogic最新反序列化远程命令执行漏洞 (绕过 CVE-2019-2725 补丁)的安全提示

≥≥6月18日，工业和信息化部网络安全威胁信息共享平台收到关于Weblogic最新反序列化远程命令执行漏洞的威胁情报。攻击者利用该漏洞，可以在未授权的情况下远程执行命令，且该漏洞可以绕过最新Weblogic补丁(CVE-2019-2725)。目前Oracle官方暂未发布补丁，漏洞细节未公开。...

来源：中国信息通信研究院

关于部分品牌电脑内置Absolute公司防盗软件的安全提示

≥≥2019年6月10日，工业和信息化部网络威胁信息共享平台收到关于部分品牌电脑内置Absolute公司防盗软件Computrace的威胁情报。该软件可以利用其通信机制来远程执行任意代码。...

来源：中国信息通信研究院