【预警通告】Linux内核拒绝服务攻击漏洞SegmentSmack CVE-2018-5390

近日,Linux内核被曝出存在一个拒绝服务攻击漏洞(CVE-2018-5390)SegmentSmack。远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发tcp_collapse_ofo_queue()和tcp_prune_ofo_queue()函数调用,消耗大量时间和计算,这可能导致CPU饱和,从而导致系统上的拒绝服务。

阅读全文 “【预警通告】Linux内核拒绝服务攻击漏洞SegmentSmack CVE-2018-5390” »

【预警通告】WordPress 存储型XSS漏洞 威胁预警通告

近日,WordPress 官方发布了一条安全通告表示在4.8.1版本中发现了一个存储型的XSS漏洞,通过该漏洞,攻击者可以在受影响网站的评论区写下包含恶意代码的留言,当该留言页面被打开时,其中的恶意代码会执行,导致该网站的权限,插件等被更改,甚至被完全控制。

阅读全文 “【预警通告】WordPress 存储型XSS漏洞 威胁预警通告” »

【预警通告】Spring Data Rest服务器PATCH请求远程代码执行漏洞 CVE-2017-8046

近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。
阅读全文 “【预警通告】Spring Data Rest服务器PATCH请求远程代码执行漏洞 CVE-2017-8046” »

【预警通告】Apache Struts2(S2-052)远程代码执行漏洞

2017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x的REST插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9805S2-052。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。 阅读全文 “【预警通告】Apache Struts2(S2-052)远程代码执行漏洞” »