【威胁通告】Weblogic远程代码执行漏洞CVE-2018-2893

当地时间7月17日,北京时间7月18日凌晨,Oracle官方发布了7月份(第二季度)关键补丁更新CPU(Critical Patch Update),其中修复了一个4月份(第一季度)CPU补丁中未能完全修复的(CVE-2018-2628)Weblogic反序列化漏洞,此次新修复的漏洞编号为(CVE-2018-2893)。

阅读全文 “【威胁通告】Weblogic远程代码执行漏洞CVE-2018-2893” »

【威胁通告】ElectronJs远程代码执行漏洞 (CVE-2018-1000006)

近日,使用自定义协议处理程序(custom protocol handlers)的Electron应用程序被发现存在一个远程执行代码漏洞。该漏洞源于应用程序在设计时,将自身注册为协议的默认处理程序(例如myapp://),无论协议是如何注册的,例如本机代码,Windows注册表或者Electron的app.setAsDefaultProtocolClient的API,都会受到影响。

阅读全文 “【威胁通告】ElectronJs远程代码执行漏洞 (CVE-2018-1000006)” »

【威胁通告】Adobe Flash Player 远程代码执行漏洞 CVE-2017-11292 安全通告

Adobe发布了Windows, Macintosh, Linux 以及Chrome OS多个平台下的Adobe Flash Player安全升级补丁。这次更新修复了一个由于类型混淆漏洞导致的远程代码执行。       Adobe官方注意到了CVE-2017-11292曾经有一段在野时期,被利用于有针对性的攻击Windows用户。

阅读全文 “【威胁通告】Adobe Flash Player 远程代码执行漏洞 CVE-2017-11292 安全通告” »

【预警通告】Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)(带解决方案)

9月19日晚,Apache Tomcat官方发布了一条安全公告,该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12615。攻击者可以在使用该漏洞上传JSP文件,从而导致远程代码执行。

阅读全文 “【预警通告】Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)(带解决方案)” »