近日,泛微协同OA管理平台(e-cology)被披露在系统自带的BeanShell组件中存在未授权访问的漏洞,攻击者调用BeanShell组件接口可直接在目标服务器上执行任意命令。
【威胁通告】fastjson<=1.2.60远程代码执行漏洞预警通告
危害等级高,攻击者利用此漏洞,可造成远程代码执行。 阅读全文 “【威胁通告】fastjson<=1.2.60远程代码执行漏洞预警通告” »
【威胁通告】Microsoft Excel 远程代码执行漏洞 (CVE-2019-1297)
在微软刚发布的9月安全更新中,包含Excel的一个远程代码执行漏洞(CVE-2019-1297)。
当Excel无法正确处理内存中的对象时存在此漏洞。成功利用该漏洞的攻击者可以在当前用户的上下文中执行任意代码。如果当前用户使用管理员权限登录,则攻击者可以完全控制受影响的系统,能够安装程序,查看、更改或删除数据,或创建具有完整用户权限的新帐户。 阅读全文 “【威胁通告】Microsoft Excel 远程代码执行漏洞 (CVE-2019-1297)” »
【威胁通告】微软发布9月补丁修复81个安全问题
微软于周二发布了9月安全更新补丁,修复了81个从简单的欺骗攻击到远程执行代码的安全问题
【威胁通告】Adobe 9月安全更新
当地时间9月10日,Adobe官方发布了9月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Application Manager以及Adobe Flash Player。 阅读全文 “【威胁通告】Adobe 9月安全更新” »
【威胁通告】Exim 远程代码执行漏洞(CVE-2019-15846)
当受影响版本的Exim服务器接受TLS连接时,可能会受此漏洞影响,导致被远程未经身份验证的攻击者以root权限执行任意代码。 阅读全文 “【威胁通告】Exim 远程代码执行漏洞(CVE-2019-15846)” »
【威胁通告】微软远程桌面服务远程代码执行漏洞(CVE-2019-0708)再次威胁预警通告
微软在5月月度更新中曾修复一个存在于远程桌面服务中的高危远程代码执行漏洞(CVE-2019-0708),该漏洞可以被蠕虫类攻击利用。 在对该漏洞的持续关注中发现,当地时间9月6日, Metasploit团队发布了针对此漏洞的Metasploit模块。据外媒报道,当前该模块需要在用户交互的情况下才能成功执行。Metasploit模块使用者必须向其提供一个参数,其中包含目标系统的信息。这意味着该漏洞利用不能以蠕虫方式进行传播,但可用于针对性的攻击。 阅读全文 “【威胁通告】微软远程桌面服务远程代码执行漏洞(CVE-2019-0708)再次威胁预警通告” »
绿盟科技互联网安全威胁周报NSFOCUS–2019-35
截止到2019年8月30日,绿盟科技漏洞库已收录总条目达到44229条。本周新增漏洞记录79条,其中高危漏洞数量27条,中危漏洞数量48条,低危漏洞数量4条。
