Apache HTTP Server更新多个安全漏洞公告

Apache HTTP Server更新多个安全漏洞公告 （转载自安恒信息） 1.安全漏洞公告 2019年4月1日，Apache HTTP Server更新了包括权限提升在内的多个安全漏洞公告，参考：https://httpd.apache.org/security/vulnerabilities_24.html，此次更新对应6个CVE：CVE-2019-0211、CVE-2019-0217

有关网易公司电子邮箱系统的漏洞说明

国家互联网应急中心开通WannaCry勒索病毒感染数据免费查询服务

2017年5月12日，WannaCry勒索病毒利用Windows SMB（永恒之蓝）漏洞在全球快速传播、大范围感染，国家互联网应急中心（以下简称“CNCERT”）启动网络安全应急响应，对WannaCry勒索软件及相关网络攻击活动进行监测并向我国广大用户提出防范建议，具体详见CNCERT在2017年5月13日发布的《关于防范Windows操作系统勒索软件WannaCry的情况通报》。 为实时掌握

预警名称:关于近期典型网络安全威胁的风险提示

预警名称:关于近期典型网络安全威胁的风险提示 　 级别: 高危 一、MongoDB和Elasticsearch服务器未授权访问风险。 近期发生多起MongoDB数据库服务器和ElasticSearch搜索和数据分析服务器（以下简称ES服务器）存在未授权访问漏洞，暴露在互联网上，部分数据库被黑客入侵，导致敏感信息泄露。经研判分析，MongoDB和ES服务在默认配置启动时，用户无需权限认证即可

预警名称:关于OracleWebLogicwls9-async组件存在反序列化远程命令 　　　 　　　　　　

关于OracleWebLogicwls9-async组件存在反序列化远程命令 级别: 高危 基本情况描述 2019年04月17日，国家信息安全漏洞共享平台(CNVD)官方发布安全公告http://www.cnvd.org. cn/webinfo/show/4989称 Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞，攻击者可利用该漏洞在末授权的情况下远程

关于勒索病毒的安全威胁预警公告

Globelmposter3.0勒索病毒的工作原理是，病毒程序用自带的密码本破解服务器远程桌面3389端口服务的口令，破解后实现自动登录并把病毒体拷贝到服务器上运行起来，运行后首先把本地文档都加密勒索，然后再把本机作为跳板，扫描内网开放的3389服务，继续层层感染内网服务器。 为有效应对处置此次事件，我中心协调技术支撑单位开放“互联网暴露资产测绘公有云平台”（cii.gov110.cn）注册服务

WebLogic反序列化漏洞（CVE-2018-2628）安全预警

　预警名称:WebLogic反序列化漏洞（CVE-2018-2628）安全预警 　　　 　　　　　　级别: 高危 预警描述 一.漏洞概述 Oracle WebLogic Server存在反序列化远程命令执行漏洞，允许远程攻击者在存在漏洞的Oracle WebLogic上执行任意代码，且不需要进行身份认证。 此漏洞在最新版本中已经修复，预计于美国太平洋时间2018年4月17日1：00PM发布

Struts2 S2-057远程代码执行漏洞预警

Struts2 S2-057远程代码执行漏洞预警 2018-08-22 17:20:49 1. 安全漏洞公告 2018年8月22日，Struts2官方公布最新的STRUTS2远程代码执行漏洞S2-057，在一定条件下，该漏洞允许攻击者远程执行代码，存在高危风险。 2. 漏洞相关描述 北京时间8月22日，Struts官方公开了漏洞S2-057（CVE-2018-11776）。该漏洞可能在两种情况下