JumpServer远程命令执行漏洞安全通告
北京时间1月15日,JumpServer发布紧急通知,称其堡垒机中存在一个远程命令执行漏洞,建议用户尽快修复,尤其是可以通过公网直接访问JumpServer堡垒机的用户。
【威胁通告】OpenSMTPD远程命令执行漏洞(CVE-2020-8794)
当地时间2月24日,来自安全公司Qualys的研究人员在公开邮件组中公布了OpenSMTPD 中存在的一个远程命令执行漏洞 CVE-2020-8794 。
CVE-2020-8794 是一个越界读取漏洞,可被远程利用,成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令。
跟时间赛跑——1Day、NDay漏洞防护
防护网络安全事件是一个跟黑客赛跑的过程只要抢占先机,在攻击者利用漏洞攻击前修复漏洞,就可以有效防止此类攻击。而抢占先机的前提就是关注厂商发布的漏洞和事件预警,在第一时间做好防范工作。
【威胁通告】WordPress Plainview Activity Monitor插件远程命令执行漏洞CVE-2018-15877
近日,WordPress 插件Plainview Activity Monitor被曝出存在一个远程命令执行漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。