4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞,此漏洞存在于weblogic自带的wls9_async_response.war组件中,由于该war包在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。
【预警通告】Cisco IOS XR 64位软件高危漏洞CVE-2019-1710
Cisco发布公告修复了一个Cisco ASR 9000系列中用到的IOS XR 64位软件的漏洞(CVE-2019-1710)。该漏洞是由于辅助管理接口与内部sysadmin应用程序的错误隔离造成的,攻击者可以通过该漏洞在未授权的情况下远程登录受影响的设备或者造成拒绝服务攻击。
原来从事工控的男人才是中国好老公!
【威胁通告】Oracle全系产品2019年4月关键补丁更新
当地时间2019年4月16日,Oracle官方发布了2019年4月(第2季度)关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了297个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
【M01N】CVE-2019-0841 DACL权限覆盖本地提权漏洞攻击分析
近日国外的研究员Nabeel Ahmed纰漏了CVE-2019-0841的漏洞细节,该漏洞成功利用会使Windows低权限用户获取到目标文件的“完全控制”权限,攻击人员配合dll劫持等其他攻击技术可完成提权到NT Authority/SYSTEM及后门攻击。微软认为该漏洞是由Windows AppX 部署服务(AppXSVC)没有正确处理硬链接导致的,实质上是由于Windows系统的三个特性组合完成的利用,绿盟科技M01N红队对该漏洞原理和利用进行详细分析。
绿盟科技互联网安全威胁周报NSFOCUS-19-15
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-15, 绿盟科技漏洞库 本周新增21条,其中高危14条。本次周报建议大家关注Microsoft Windows CSRSS 本地权限提升漏洞,当Windows客户端服务器运行时子系统(CSRSS)无法正确处理内存中的对象时,存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。攻击者首先必须登录系统才能利用此漏洞,然后运行特制的应用程序来控制受影响的系统。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
【预警通告】Apache Tomcat远程代码执行漏洞CVE-2019-0232
当地时间4月10日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232)。在启用了enableCmdLineArguments的Windows上运行时,由于JRE将命令行参数传递给Windows的方式存在错误,CGI Servlet很容易受到远程执行代码的攻击。CGI Servlet默认是关闭的。
Adobe 4月安全更新安全威胁通告
当地时间4月9日,Adobe官方发布了4月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Flash player、Shockwave player、Dreamweaver、XD CC、InDesign、Experience Manager Forms以及Bridge CC。
