【威胁通告】Harbor多个漏洞
今日在 Harbor 官方仓库公布了 5 个漏洞,其中包括 2 个官方定级为严重的漏洞(CVE-2019-19025、CVE-2019-19023),2个高危级别漏洞(CVE-2019-19029、CVE-2019-19026),1个中等级别漏洞(CVE-2019-3990)。
绿盟黑洞云清洗Cloud DPS护航海外业务
伴随“一带一路”建设推进,越来越多中资企业出海发展业务。运营商、金融机构纷纷加快海外布局,互联网企业出海拓展业务,游戏也在各区App Store排行榜位居前列,中国品牌正在全球市场塑造新形象。但机遇总与风险并存,开疆拓土亦需充足的安全保障,线上业务稳定可用是产生效益的基础,抵御恶意DDoS攻击,绿盟黑洞云清洗Cloud DPS正是海外线上业务的护航保驾首选。
【威胁通告】Apache Solr远程代码执行漏洞 (CVE-2019-12409)
当地时间11月18日,Apache Solr官方发布一则官方通告称部分Linux版本的Solr存在一个远程代码执行漏洞(CVE-2019-12409)。该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。
【威胁通告】Apache Flink远程代码执行漏洞
近日,有安全研究员公布Apache Flink Dashboard存在一个远程代码执行漏洞。该漏洞无需攻击者进行认证,即可通过dashboard上传一个恶意的Jar包来远程执行代码。绿盟科技研究员也在第一时间通过研究成功复现,确认可攻击最新版本的Flink。
【威胁通告】Adobe 11月安全更新
当地时间11月12日,Adobe官方发布了11月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Bridge CC、Adobe Media Encoder、Adobe Illustrator CC以及Adobe Animate CC。
【威胁通告】开源压缩库Libarchive代码执行漏洞(CVE-2019-18408)
在某些ARCHIVE_FAILED 情况下, 3.4.0 版本前libarchive 的 archive_read_support_format_rar.c中存在UAF (释放后使用)漏洞。攻击者利用精心构造的压缩文件,当受影响用户使用Libarchive或者包含Libarchive的软件读取这些恶意压缩文件时,可能会被执行代码。