-
WebLogic多個(gè)高危漏洞
2020年7月21日,武漢云之巔監(jiān)測到Oracle官方發(fā)布安全公告,披露WebLogic服務(wù)器存在多個(gè)高危漏洞,包括反序列化等。黑客利用漏洞可能可以遠(yuǎn)程獲取WebLogic服務(wù)器權(quán)限,風(fēng)險(xiǎn)較大。
-
Windows DNS Server遠(yuǎn)程代碼執(zhí)行漏洞
微軟官方于7月14日發(fā)布安全更新,其中修復(fù)了一個(gè)標(biāo)注為遠(yuǎn)程代碼執(zhí)行的DNS Server漏洞(CVE-2020-1350),官方分類為“可蠕蟲級(jí)”高危漏洞。未經(jīng)身份驗(yàn)證的攻擊者可以發(fā)送特殊構(gòu)造的數(shù)據(jù)包到目標(biāo)DNS Server來利用此漏洞,成功利用此漏洞可能達(dá)到遠(yuǎn)程代碼執(zhí)行的效果。如果域控制器上存在DNS服務(wù),攻擊者可利用此漏洞獲取到域控制器的系統(tǒng)權(quán)限。武漢云之巔提醒 Windows 用戶盡快采取安全措施阻止漏洞攻擊。
-
關(guān)于三星Tizen系統(tǒng)存在40個(gè)高危漏洞的安全公告
近日,國家信息安全漏洞共享平臺(tái)(CNVD)收錄了三星Tizen操作系統(tǒng)40個(gè)高危漏洞(CNVD-2017-03991)。運(yùn)行Tizen系統(tǒng)的三星電視、智能手表以及手機(jī)等設(shè)備將允許遠(yuǎn)程或本地攻擊者在不需要物理接觸的情況下攻擊或完全控制這些設(shè)備。 一、漏洞情況分析 Tizen(泰澤)是兩大Linux聯(lián)盟LiMo Foundation和Linux Foundation 整合資源優(yōu)勢,攜手英特爾和三星電子,共同開發(fā)的一個(gè)開源的、標(biāo)準(zhǔn)化的基于Linux的操作系統(tǒng)。該操作系統(tǒng)Tizen 除了將支持 HTML…
-
關(guān)于Memcached 存在多個(gè)遠(yuǎn)程代碼執(zhí)行高危漏洞的有關(guān)情況通報(bào)
近日,國家信息安全漏洞共享平臺(tái)(CNVD)收錄了Memcached存在的多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2016-10468、CNVD-2016-10467、CNVD-2016-10466,對(duì)應(yīng)CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)。綜合利用上述漏洞,遠(yuǎn)程攻擊者通過發(fā)送特制的命令到目標(biāo)系統(tǒng),進(jìn)而可遠(yuǎn)程執(zhí)行任意命令,有可能誘發(fā)以控制為目的大規(guī)模攻擊。CNCERT第一時(shí)間對(duì)上述漏洞的相關(guān)情況進(jìn)行了解和分析,具體通報(bào)如下: 一、漏洞情況分析 Memcach…
-
關(guān)于SAP云商務(wù)平臺(tái)HANA系統(tǒng)存在多個(gè)高危漏洞的安全公告
近期,國家信息安全漏洞共享平臺(tái)(CNVD)收錄了SAP云商務(wù)平臺(tái)HANA系統(tǒng)存在多個(gè)漏洞中的兩個(gè)關(guān)鍵漏洞:HANA自助服務(wù)身份認(rèn)證漏洞與會(huì)話固定(Session Fixation)漏洞(CNVD-2017-02799、CNVD-2017-02802)。利用這些漏洞,外部或內(nèi)部攻擊者未經(jīng)任何身份認(rèn)證就能夠冒用其他用戶甚至是高權(quán)限用戶身份,遠(yuǎn)程控制SAP HANA平臺(tái),使得平臺(tái)上承載的企業(yè)和組織信息和業(yè)務(wù)安全可能面臨嚴(yán)重威脅。 一、漏洞情況分析 SAP是總部位于德國沃爾多夫市的全球最大的企業(yè)管理和協(xié)…