【威胁通告】Oracle全系产品2017年Q1盘点
当地时间2017年4月18日(北京时间2017年4月19日),Oracle官方发布了2017年第一季度关键补丁更新公告(cpu),安全通告以及第三方安全公告等公告内容,修复了200多个不同程度的漏洞。
【预警通告】Squirrelmail 远程代码执行漏洞
北京时间4月19日晚,Squirrelmail被爆出存在一个远程代码执行漏洞(CVE-2017-7692,CNNVD-201704-561)。该漏洞是由于在传递一个字符串给popen调用之前,没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞在远程服务器上越权执行任意代码。
【威胁通告】mbed TLS远程代码执行漏洞
当地时间2017年4月19日(北京时间2017年4月20日),ARM 旗下的mbedTLS被爆出存在一个远程代码执行漏洞(CVE-2017-2784)。ARM mbedTLS 2.4.0的x509证书解析代码中存在无可用的栈指针漏洞。 由mbedTLS库解析时,特制的x509证书可能造成无效的栈指针,从而导致潜在的远程代码执行。
Jackson框架Java反序列化远程代码执行漏洞技术分析与防护方案
北京时间4月15日,Jackson框架被发现存在一个反序列化代码执行漏洞。该漏洞存在于Jackson框架下的enableDefaultTyping方法,通过该漏洞,攻击者可以远程在服务器主机上越权执行任意代码,从而取得该网站服务器的控制权。
【威胁通告】HPE Vertica Analytics Platform远程特权访问漏洞
地时间2017年4月17日(北京时间2017年4月18日),HP官方发布安全通告,披露了一个由Fortinet提供的关于HPE Vertica Analytics Platform产品存在远程特权访问的漏洞,CVE编号为CVE-2017-5802。
Microsoft Office OLE2Link(CVE-2017-0199)漏洞利用技术分析与防护方案
2017年4月7日McAfee与FireEye的2名研究员爆出微软(Microsoft)Office Word的一个0-day漏洞(CVE-2017-0199)的相关细节。攻击者可以向受害人发送一个带有OLE2link对象附件的恶意邮件,诱骗用户打开。
【威胁通告】Apache Log4j反序列化漏洞
北京时间18日清晨,Apache Log4j 被曝出存在一个反序列化漏洞(CVE-2017-5645)。攻击者可以通过发送一个特别制作的2进制payload,在组件将字节反序列化为对象时,触发并执行构造的payload代码。
phpcms v9.6注册功能远程getshell 0day漏洞分析
phpcms在国内应该使用很多,前几天被爆出来一个getshell的0day,这个漏洞无需登录即可远程直接getshell,所以影响很大。phpcms官方4月12日发布了9.6.1版本,对漏洞进行了补丁修复。
【预警通告】Jackson框架Java反序列化远程代码执行漏洞
北京时间4月15日,Jackson框架被发现存在一个反序列化代码执行漏洞。该漏洞存在于Jackson框架下的enableDefaultTyping方法,通过该漏洞,攻击者可以远程在服务器主机上越权执行任意代码,从而取得该网站服务器的控制权。
方程式危机 绿盟TVM情报驱动快速应急响应
北京时间4月14日晚间,Shadow Brokers组织公布了此前窃取的部分方程式(Equation Group)的机密文件。这部分被公开的文件曾经被Shadow Brokers组织以数亿美金拍卖,因为这部分文件包含了数个令人震撼的黑客工具,用来攻击包括Windows在内的多个系统漏洞。此次泄漏的文件包括三部分:Windows, Swift以及Odd。
解读《工业控制系统信息安全防护指南》
11月7日,《中华人民共和国网络安全法》通过,在第三十一条明确规定,”国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”
【预警通告】方程式组织泄漏大量针对Windows攻击工具威胁
北京时间4月14日晚间,Shadow Brokers组织公布了此前窃取的部分方程式(Equation Group)组织的机密文件。这部分被公开的文件曾经被Shadow Brokers组织以数亿美金拍卖,因为这部分文件包含了数个令人震撼的黑客工具,用来攻击包括Windows在内的多个系统漏洞。此次泄漏的文件包括三部分:Windows, Swift以及Odd。