「漏洞通告」Oracle Coherence远程代码执行漏洞(CVE-2020-2915)
当地时间4月14日,Oracle发布2020年4月关键补丁更新(Critical Patch Update,简称CPU),其中包括一个针对Oracle Coherence ,评分为 9.8的严重漏洞(CVE-2020-2915)。
当地时间4月14日,Oracle发布2020年4月关键补丁更新(Critical Patch Update,简称CPU),其中包括一个针对Oracle Coherence ,评分为 9.8的严重漏洞(CVE-2020-2915)。
北京时间2020年4月15日,Oracle发布2020年4月关键补丁更新。此次更新共修复了397个危害程度不同的安全漏洞。其中包括三个针对 WebLogic Server ,评分为 9.8的严重漏洞(CVE-2020-2801、CVE-2020-2883、CVE-2020-2884)。
当地时间3月23日,微软发布ADV200006号通告,称其发现目前有在野攻击利用Adobe Type Manager Library中的2个0-day漏洞。
Vmware 近日发布的通告中公布了一个存在于 vRealize Operations for Horizon Adapter 中的远程代码执行漏洞(CVE-2020-3943)。CVSS V3 评分 9.0 ,官方定级为严重。
在jackson-databind 中最新发现的反序列化 gadget 也同样影响了fastjson,经绿盟科技研究人员验证复现,该漏洞影响最新的fastjson 1.2.62 版本,利用该漏洞可导致受害机器上的远程代码执行。开启了autoType功能的用户会受此漏洞影响(autoType功能默认关闭)。
近日,jackson-databind新版本中修复了一个由JNDI注入导致的远程代码执行漏洞CVE-2020-8840。受影响版本的 jackson-databind 中由于缺少某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,可导致攻击者使用JNDI注入的方式实现远程代码执行。
在上周发布的微软月度更新中,包含一个存在于SQL Server Reporting Services(SSRS)中的远程代码执行漏洞CVE-2020-0618。目前已存在针对该漏洞的 PoC,请相关用户尽快安装补丁进行防护。