微软发布10月补丁修复51个安全问题

微软于周二发布了10月安全更新补丁,修复了51个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Core、Azure、Device Guard、Internet Explorer、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft Windows DNS、Microsoft XML Core Services、SQL Server、Windows – Linux、Windows Hyper-V、Windows Kernel、Windows Media Player以及Windows Shell。

阅读全文 “微软发布10月补丁修复51个安全问题” »

【预警通告】Apache Struts 双重评估远程代码执行漏洞

当地时间10月3日,来自LGTM的安全研究人员发布博客公布了多个 Apache Struts双重评估远程代码执行漏洞。该研究人员利用以下步骤定位到漏洞,首先通过QL查询能导致双重评估的代码模式来发现可能存在的漏洞,其次利用污点跟踪寻找OGNL的入口点方法,最后经过进一步分析来确定漏洞,详细过程见参考链接。

阅读全文 “【预警通告】Apache Struts 双重评估远程代码执行漏洞” »

【预警通告】Apache Struts 2 远程代码执行漏洞CVE-2018-11776

北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(CVE-2018-11776)。该漏洞在两种情况下存在,第一,在xml配置中未设置namespace值,且上层动作配置(upper action(s) configurations)中未设置或用通配符namespace值。第二,使用未设置 value和action值的url标签,且上层动作配置(upper action(s) configurations)中未设置或用通配符namespace值。

阅读全文 “【预警通告】Apache Struts 2 远程代码执行漏洞CVE-2018-11776” »

【预警通告】Microsoft Exchange Server远程代码执行漏洞CVE-2018-8302

微软官方于8月14日发布了63个漏洞的补丁程序,其中存在于Microsoft Exchange Server中的远程代码执行漏洞(CVE-2018-8302)需重点关注,该产品大部分版本受此漏洞影响。攻击者只需获得使用UM语音信箱功能的邮箱账户,并执行通过Exchange Web Services上传.Net反序列化payload的命令。在拨打此账户的语音邮箱后,即可触发payload,造成System级远程代码执行。

阅读全文 “【预警通告】Microsoft Exchange Server远程代码执行漏洞CVE-2018-8302” »

【漏洞分析】Modx Revolution远程代码执行漏洞CVE-2018-1000207

近日,MODx官方发布通告称其MODx Revolution 2.6.4及之前的版本存在2个高危漏洞,攻击者可以通过该漏洞远程执行任意代码,从而获取网站的控制权或者删除任意文件。 本文分析其中的CVE-2018-1000207漏洞,并分别分析MODx 2.5.1和2.6.4版本漏洞形成原因和PoC构造。
阅读全文 “【漏洞分析】Modx Revolution远程代码执行漏洞CVE-2018-1000207” »