标签: 绿盟科技威胁预警通告

Drupal CMS网站爆高危漏洞CVE-2017-6926

      Drupal CMS网站爆高危漏洞CVE-2017-6926无评论

严重漏洞CVE-2017-6926,具有发表评论权限的用户可以查看他们无权访问的内容和评论,并且还可以为该内容添加评论。绿盟科技发布预警通告。[……]

继续阅读

下载 | 与Github齐名的Bitbucket Server远程代码执行漏洞CVE-2018-5225 大批版本受影响

通过该漏洞,经过认证的用户可以通过编辑存储库中的符号链接,使用浏览器内编辑功能来远程执行代码。Atlassian及绿盟科技发布预警通告,请尽快升级到最新版本。[……]

继续阅读

嵌入式Web服务器GoAhead远程代码执行漏洞CVE-2017-17562分析与防护方案

当与 glibc 动态链接器结合使用时, 可以利用特殊参数名称 ,如 LD_PRELOAD,就可以实施远程代码执行。绿盟科技发布技术分析与方案,并给出了免费在线检测工具。[……]

继续阅读

微软恶意软件保护引擎远程代码执行漏洞CVE-2017-11937/40 还可DoS

该漏洞源于防护引擎没有正确扫描特制的文件,导致内存损坏。 成功利用此漏洞的攻击者可以在LocalSystem帐户的安全环境中执行任意代码并控制系统。这是该引擎第4次出现严重漏洞。[……]

继续阅读

Apache Struts S2-054 DoS漏洞CVE-2017-15707 2.5至2.5.14受影响

如果使用默认的、过时的json-lib,则攻击者可以使用精心制作的JSON请求,实施DoS攻击。用需要尽快升级到Struts 2.5.14.1,或使用Jackson处理程序替代默认的JSON-lib处理程序[……]

继续阅读

Apple macOS身份验证绕过漏洞CVE-2017-13872 可拿Root 10.13.1受影响

解决办法就是1查看苹果HT208315通告,尽快升级;2启用root账户并设置一个强密码。美CERT和绿盟科技发布威胁通告。CERT特别警告,在设置密码后千万不用禁用root帐户,否则还会出现问题。[……]

继续阅读

Jackson反序列化漏洞CVE-2017-15095 2.9.2以下受影响 绿盟科技发布预警通告

Jackson针对反序列化漏洞(CVE-2017-7525)存在遗留问题,发布了jackson-databind反序列化漏洞(CVE-2017-15095)及其相关信息,该漏洞作为CVE-2017-7525的后续,描述了更多针对jackson-databind的反序列化漏洞攻击。[……]

继续阅读

Spring Java开发框架子项目Spring Data Rest远程代码执行漏洞CVE-2017-8046

这东西在银行用的多,绿盟科技发布威胁预警通告。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码[……]

继续阅读

【下载】Struts2 远程代码执行漏洞S2-046扫描工具及分析报告出来了 国内浙江受影响最为严重

今天收到了绿盟科技的S2-046漏洞技术分析与防护方案,其中提供了在线的免费扫描工具。同时报告显示,其各产品已经实现该漏洞的检测及防护。[……]

继续阅读

struts2 漏洞CVE-2017-5638 S2-046 注意后面的编号不一样 绿盟科技发布威胁预警通告

PoC已经公开了。这个漏洞跟前两天的s2-045漏洞的CVE编号(CVE-2017-5638)是一样的,只是攻击利用时候的攻击字段发生了改变。如果已经按照s2-045漏洞的升级要求升级到2.3.32或者2.5.10.1的话,就不受影响了。[……]

继续阅读