【威胁通告】Modx Revolution远程代码执行漏洞CVE-2018-1000207
近日,Modx官方发布通告称其Modx Revolution 2.6.4及之前的版本存在2个高危漏洞,攻击者可以通过该漏洞远程执行任意代码,从而获取网站的控制权或者删除任意文件。
【威胁通告】Oracle数据库版本更新升级声明
近日,Oracle在其官方支持站点(MOS)上发布了2篇声明,告知用户需在2019年4月前对Oracle数据库进行更新,并强调了所有11.2.0.3及以前版本的DB Links必须进行升级更新。
【威胁通告】AMD芯片13个安全漏洞
以色列安全公司 CTS Labs 于当地时间周二发布了一份白皮书,其中指出 AMD 芯片中存在四类共计 13个关键安全漏洞,影响 EPYC,Ryzen,Ryzen Pro 和 Ryzen Mobile 系列处理器。
【威胁通告】ManageEngine Applications Manager 远程代码执行漏洞 (CVE-2018-7890)
ManageEngine Applications Manager中存在一个严重的远程代码执行漏洞,该漏洞源于可公开访问的testCredential.do端点,在验证用户提供的凭证时可能导致远程代码执行。目前官方还没有发布新版本进行修复。
【威胁通告】施耐德派尔高Sarix Professional网络摄像头漏洞
绿盟科技研究员在研究中发现施耐德派尔高(Pelco)Sarix Professional系列的网络摄像头中存在多个安全漏洞。
【威胁通告】Adobe Flash Player 0-day漏洞 (CVE-2018-4878)
当地时间2月1日,北京时间2月2日,Adobe Flash Player被发现存在一个0-day漏洞(CVE-2018-4878),并且已被攻击者利用,该漏洞影响目前所有版本。攻击者可以诱使用户打开包含恶意Flash代码的Microsoft Office文档,网页,垃圾电子邮件等。恶意代码被认为是嵌入在MS Word文档中的Flash SWF文件中。
【威胁通告】基于IOHIDFamily 0day漏洞的macOS内核攻击 “IOHIDeous”
近日,安全研究者Siguza公布了一个基于IOHIDFamily 0day的macOS内核攻击。这是IOHIDFamily中的一个仅针对macOS系统的漏洞,可以导致内核的读/写(r/w),并且可以由任意非特权用户触发和利用。
【威胁通告】macOS High Sierra 10.13.1 root权限提升/绕过漏洞 CVE-2017-13872
北京时间2017年11月29日,苹果MacOS High Sierra(10.13.1)被曝出在验证账户方面存在一个漏洞(CVE-2017-13872),可以导致权限提升和绕过。
【威胁通告】Apache Tomcat 远程代码执行漏洞 CVE-2017-12617
近日,Apache官方发布了Tomcat的新版本,修复了一个远程代码执行漏洞(CVE-2017-12617)。该漏洞源于在HTTP PUT方法时,攻击者可以通过特制请求将JSP文件上传到服务器。 然后可以请求此JSP,让服务器执行该JSP中包含的任意代码。
Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案
近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。
【预警通告】Spring AMQP服务器远程代码执行漏洞 CVE-2017-8045
近日,Pivotal官方发布通告表示Spring AMQP服务器存在一个远程代码执行漏洞(CVE-2017-8045)。该漏洞原因是由于在于org.springframework.amqp.core.Message被不安全的反序列化为一个string,从而导致远程代码执行。官方已经发布了新版本修复了该漏洞。