【威胁通告】Apache Solr远程代码执行漏洞 (CVE-2019-12409)
当地时间11月18日,Apache Solr官方发布一则官方通告称部分Linux版本的Solr存在一个远程代码执行漏洞(CVE-2019-12409)。该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。
【威胁通告】Apache Flink远程代码执行漏洞
近日,有安全研究员公布Apache Flink Dashboard存在一个远程代码执行漏洞。该漏洞无需攻击者进行认证,即可通过dashboard上传一个恶意的Jar包来远程执行代码。绿盟科技研究员也在第一时间通过研究成功复现,确认可攻击最新版本的Flink。
【威胁通告】Adobe 11月安全更新
当地时间11月12日,Adobe官方发布了11月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Bridge CC、Adobe Media Encoder、Adobe Illustrator CC以及Adobe Animate CC。
【威胁通告】Squid多个高危漏洞预警通告
| 当地时间11月5日,Squid 官方发布安全通告修复了多个漏洞。危害等级:高,攻击者利用漏洞,可造成任意代码执行、拒绝服务、信息泄露等。 |
网络安全威胁月报NSFOCUS-2019-10
2019 年 10 月绿盟科技安全漏洞库共收录 393 漏洞, 其中高危漏洞 184 个,微软高危漏洞 28 个。绿盟科技收录高危漏洞数量与前期相比有明显上升。
【威胁通告】 Apache Solr远程命令执行漏洞
今日,国外的安全研究员_S00pY在GitHub发布了关于Apache Solr利用Velocity模板来达成远程命令执行的POC。绿盟科技研究人员经分析后确认该POC有效,造成的影响较大。Apache Solr官方尚未发布相关补丁修复该漏洞。