【威胁通告】Joomla! 内容管理系统远程代码执行漏洞

近日,国外安全研究人员 Alessandro Groppo在博客中公布了一个存在于内容管理系统 Joomla! 早期版本中的远程代码执行漏洞。该漏洞是研究人员在 Joomla! CMS 3.0.0.版本到 3.4.6 版本(2012 年9月至 2015年12 月发布)中发现的一处PHP 对象注入导致的远程代码执行,漏洞验证程序已发布。 阅读全文 “【威胁通告】Joomla! 内容管理系统远程代码执行漏洞” »

绿盟科技互联网安全威胁周报NSFOCUS-2019-39

截止到2019年9月27日,绿盟科技漏洞库已收录总条目达到44511条。本周新增漏洞记录68条,其中高危漏洞数量27条,中危漏洞数量32条,低危漏洞数量9条。

phpstudy2016年发布的5.4版本被恶意植入后门,可非法控制计算机,获取所在服务器信信息,包括账号密码类、聊天数据类、设备码类等数据。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-2019-39” »

【威胁通告】vBulletin远程代码执行漏洞(CVE-2019-16759)

当地时间 24 号,据外媒报道,有匿名安全研究员在公开邮件列表中发布了 vBulletin的一个 0day 漏洞详情。该漏洞允许攻击者在不拥有目标论坛账户的情况下,在运行vBulletin的服务器上执行Shell命令,是一个无需身份验证的远程代码执行漏洞。

阅读全文 “【威胁通告】vBulletin远程代码执行漏洞(CVE-2019-16759)” »

【威胁通告】Harbor远程特权提升漏洞(CVE-2019-16097)

上周,来自国外安全团队Unit 42的研究人员发布了一个存在于 Harbor 中的严重特权提升漏洞(CVE-2019-16097)。漏洞公布时,Harbor团队已发布了修复该漏洞的最新版本(1.7.6 和 1.8.3)。

该漏洞存在于Harbor 的core/api/user.go 中,允许远程非管理员用户通过在POST /api/users API中添加指定参数创建管理员帐户,从而接管Harbor 仓库。 阅读全文 “【威胁通告】Harbor远程特权提升漏洞(CVE-2019-16097)” »

【威胁通告】微软发布浏览器累积安全更新修复 IE 远程代码执行漏洞(CVE-2019-1367)

当地时间 9月 23 日,微软官方发布了“互联网浏览器累积安全更新”,修复了Internet Explorer中的一个远程代码执行漏洞(CVE-2019-1367)。漏洞存在于IE 脚本引擎处理内存中对象的方式中。该漏洞可以破坏内存,使攻击者可以在当前用户的上下文中执行任意代码。

阅读全文 “【威胁通告】微软发布浏览器累积安全更新修复 IE 远程代码执行漏洞(CVE-2019-1367)” »