绿盟科技安全情报

93 篇文章
17 人订阅

全部文章

绿盟科技安全情报

【漏洞预警】Apache Solr 远程代码执行漏洞(CVE-2019-0193)预警通告

近日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler中...

13920
绿盟科技安全情报

【漏洞预警】Jackson-databind远程代码执行(CVE-2019-12384)预警通告

6月21日,Redhat官方发布jackson-databind漏洞(CVE-2019-12384)安全通告,多个Redhat产品受此漏洞影响,CVSS评分为8...

10810
绿盟科技安全情报

【漏洞预警】Drupal访问绕过漏洞(CVE-2019-6342)预警通告

近日,Drupal官方发布安全通告修复了一个访问绕过漏洞(CVE-2019-6342)。在Drupal 8.7.4中,当启用实验性工作区模块(experimen...

9110
绿盟科技安全情报

【漏洞预警】Atlassian Jira未授权模板注入漏洞(CVE-2019-11581)预警通告

近日,Jira官方公开了服务器模板注入漏洞,该漏洞存在于Jira Server和Jira Data Center中,服务器满足以下任意一个条件,即可导致远程代码...

8710
绿盟科技安全情报

【漏洞预警】Redis主从同步代码执行漏洞预警通告

Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。

6710
绿盟科技安全情报

【漏洞预警】Apache Axis远程代码执行漏洞处置手册

近日,绿盟科技安全团队通过全流量威胁分析平台(TAM)发现Apache Axis远程命令执行漏洞,攻击者可通过发送精心构造的恶意 HTTP-POST 请求,获得...

11710
绿盟科技安全情报

【漏洞预警】WebSphere远程代码执行漏洞(CVE-2019-4279)处置手册

5月16日,IBM官方针对WebSphere Application Server Network Deployment产品发布安全通告,通告指出该产品中存在远...

18620
绿盟科技安全情报

【漏洞预警】Apache Axis远程代码执行0day漏洞处置手册

近日,绿盟科技安全团队通过全流量威胁分析平台(TAM)发现APACHE AXIS 远程命令执行漏洞,攻击者可通过发送精心构造的恶意 HTTP-POST 请求,获...

9720
绿盟科技安全情报

【漏洞预警】Weblogic反序列化漏洞(绕过CVE-2019-2725)0day预警通告

近日,绿盟科技安全团队发现针对Oracle Weblogic的在野漏洞利用,攻击特征与CVE-2019-2725类似。此攻击可以绕过Oracle官方在4月份发布...

13720
绿盟科技安全情报

【漏洞预警】Windows NTLM篡改漏洞(CVE-2019-1040)预警通告

北京时间6月12日,微软官方发布了Windows NTLM篡改漏洞(CVE-2019-1040)的修复补丁,该漏洞存在于Windows操作系统中,攻击者利用此漏...

13630
绿盟科技安全情报

【风险预警】Absolute公司防盗追踪软件安全风险

近日,有研究人员发现其计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,在计算机启动后,操作系统会静默安装该软件并向境...

3810
绿盟科技安全情报

【漏洞预警】微软远程桌面服务远程代码执行漏洞(CVE-2019-0708)预警通告

北京时间5月15日,微软官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度...

11330
绿盟科技安全情报

Weblogic CVE-2019-2725 分析报告

这个漏洞最先由某厂商报给某银行,某银行再将该信息报给CNVD,后CNVD通告:“国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Ora...

5200
绿盟科技安全情报

【漏洞预警更新】Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)处置手册

4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814),此漏洞存在于weblogi...

13910
绿盟科技安全情报

【风险预警】Docker Hub账户敏感数据泄露预警通告

4月25日,Docker Hub数据库被发现存在未授权访问行为,泄漏的数据包括用户名、散列密码,及用于Docker autobuilds的Github及Bitb...

6320
绿盟科技安全情报

【漏洞预警】Weblogic wls9-async反序列化远程代码执行漏洞处置手册V2.2

4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814),此漏洞存在于weblogi...

12330
绿盟科技安全情报

【漏洞简析】weblogic CVE-2019-2647等相关XXE漏洞分析

按照惯例,Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/...

10040
绿盟科技安全情报

【漏洞预警】Weblogic wls9-async反序列化远程代码执行漏洞预警通告V2.0

4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814),此漏洞存在于weblogi...

10230
绿盟科技安全情报

【漏洞预警】Weblogic反序列化远程代码执行漏洞预警通告

4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞,此漏洞存在于weblogic自带的wls9_async_resp...

11110
绿盟科技安全情报

Oracle全系产品2019年4月关键补丁更新(CPU)

2019年4月16日,Oracle官方发布2019年4月关键补丁更新公告(Critical Patch Update,简称CPU),此次更新修复了297个不同程...

12420

扫码关注云+社区

领取腾讯云代金券