2019-06
关于致远OA-A8远程命令执行漏洞的安全提示
≥≥2019年6月27日,工业和信息化部网络安全威胁信息共享平台收到关于致远OA-A8远程命令执行漏洞的威胁情报。攻击者利用该漏洞,通过上传精心构造的后门文件,获取目标服务器的权限。目前,厂商已有相关官方补丁。...
来源:中国信息通信研究院
2019-06
关于WebSphere存在远程代码执行漏洞的安全提示
≥≥6月27日,工业和信息化部网络安全威胁信息共享平台收到关于WebSphere存在远程代码执行漏洞的情报。攻击者利用该漏洞,可发送精心构造的序列化对象到服务器,最终导致在服务器上执行任意代码。目前,厂商已发布新版本修复此漏洞。...
来源:中国信息通信研究院
2019-06
关于Apache AXIS远程命令执行漏洞的安全提示
≥≥6月20日,工业和信息化部网络安全威胁信息共享平台收到关于Apache AXIS远程命令执行漏洞(CNNVD-201906-685)的情报。攻击者利用该漏洞可在未授权的情况下远程执行命令。该漏洞危害程度为高危(High)。目前,Apache官方暂未发布该针对该漏洞的安全补丁。...
来源:中国信息通信研究院
2019-06
关于Linux “SACK Panic”远程DoS漏洞的安全提示
≥≥6月19日,工业和信息化部网络安全威胁信息共享平台收到关于Linux “SACK Panic”远程DoS漏洞的威胁情报。Linux以及FreeBSD等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞导致服务器崩溃或拒绝服务。目前,各大Linux发行厂商已发布内核修复该漏洞的相关补丁。...
来源:中国信息通信研究院
2019-06
关于Weblogic最新反序列化远程命令执行漏洞 (绕过 CVE-2019-2725 补丁)的安全提示
≥≥6月18日,工业和信息化部网络安全威胁信息共享平台收到关于Weblogic最新反序列化远程命令执行漏洞的威胁情报。攻击者利用该漏洞,可以在未授权的情况下远程执行命令,且该漏洞可以绕过最新Weblogic补丁(CVE-2019-2725)。目前Oracle官方暂未发布补丁,漏洞细节未公开。...
来源:中国信息通信研究院
2019-06
关于部分品牌电脑内置Absolute公司防盗软件的安全提示
≥≥2019年6月10日,工业和信息化部网络威胁信息共享平台收到关于部分品牌电脑内置Absolute公司防盗软件Computrace的威胁情报。该软件可以利用其通信机制来远程执行任意代码。...
来源:中国信息通信研究院
2019-05
关于Microsoft远程桌面服务存在远程代码执行漏洞的安全提示
≥≥2019年5月15日,工业和信息化部网络安全威胁信息共享平台收到关于Microsoft远程桌面服务远程代码执行漏洞的威胁情报。攻击者利用该漏洞,可在未授权且无需用户交互的情况下目标系统上执行任意代码。目前,微软公司已发布官方补丁。...
来源:中国信息通信研究院
2019-05
关于思科设备高危漏洞的安全提示
≥≥2019年5月14日,工业和信息化部网络威胁信息共享平台收到关于思科设备高危漏洞的威胁情报。嵌入式设备安全公司Red Balloon Security发现了思科公司产品的两个高危漏洞,攻击者利用这两个漏洞可以远程绕过思科的安全启动机制,并锁定TAm(Trust Anchor模块)的软件更新。目前,思科公司已发布官方补丁。...
来源:中国信息通信研究院