关于F5 BIG-IP iControl REST 身份认证绕过漏洞的预警
一、基本情况F5 BIG-IP是美国F5公司一款集成网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台(ADN)。由于F5 BIG-IP iControl REST组件的身份认证功能存在绕过缺陷,导致授权访问机制失效。二、漏洞等级高危三、漏洞描述该漏洞使得网络攻击者能够通过向BIG-IP服务器发送恶意构造请求绕过身份认证,从而执行任意系统命令、执行文件操作、禁用BIG-IP上的服务等。四、影响范围漏洞影响的产品版本包括:BIG-IP 16.x:...
关于Spring MVC 框架远程代码执行漏洞的预警
一、基本情况Spring 一直被广大开发人员作为 Java 企业级应用程序开发的首选。它为Java EE应用程序的开发提供了全方位的整合框架,在降低企业应用开发复杂性的同时,提高了其可测试性,简化了Java企业级应用的开发周期。近日,相关监测发现Spring Core 组件中存在远程代码执行漏洞,且可能已被远程攻击者利用。由于Spring框架被广泛应用,该漏洞等级被定为高危。二、漏洞等级高危三、漏洞描述该漏洞的产生是由于 Spring Core 未...
关于向日葵远控软件远程命令执行漏洞(CNVD-2022-10270/CNVD-2022-03672)的预警
向日葵远控软件近日发现远程命令执行漏洞,影响Windows系统使用的个人版和简约版,且利用方式已公开,如有使用需尽快升级。一、漏洞描述:向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。二、漏洞编号:远程命令执行漏洞(CNVD-2022-10270/...
关于Apache Log4j 2 远程代码执行漏洞的预警
一、 基本情况Apache Log4j 2是一款开源的Java日志记录框架。该工具重写了Log4j框架,并且引入了大量新功能,被大量用于业务系统开发。由于Apache Log4j 2 新增的lookup 功能未对输入进行严格的判断,存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。该漏洞攻击复杂度低,影响范围极其广泛,危害极其严重,建议第一时间启动应急响应进行修复。二、 漏洞描述漏洞利用无需特殊配置,攻击者可直接构造恶意请求...
关于Palo Alto Networks GlobalProtect安全漏洞的预警
一、基本情况美国Palo Alto Networks公司的一套能够提供防火墙监控及威胁预防等功能的网络防护软件Palo Alto Networks 中的GlobalProtect接口和网关接口存在安全漏洞,漏洞编号:(CNNVD-202111-988、CVE-2021-3064)。攻击者可利用该漏洞可中断系统进程,并获取 root 权限,进而造成远程代码执行。二、 漏洞等级高危,能造成远程代码执行。三、 漏洞危害利用漏洞可以绕过身份验证,破坏目标系统进程,并在目标系统实现远程代码...
如何防止自己的电脑成为“肉鸡”?
一、“肉鸡”是什么?在计算机领域中,“肉鸡”是指被黑客成功入侵并受远程操纵的主机,也称为“傀儡机”。举例说明,黑客可以将其C盘映射成自己的G盘,或控制其鼠标、摄像头等。“肉鸡”本身其实危险并非很大,可怕的是控制大量肉鸡,将其当作跳板,进行DDOS攻击;更有别有用心的人利用控制的肉鸡进行“挖矿”。二、”肉鸡”可能会带来什么危害?“肉鸡”听起来很遥远,实际上与我们每一个人息息相关。比如,在玩网游时,被“...
CNNVD 关于Apache HTTP Server 代码问题漏洞的预警
一、漏洞描述近日,国家信息安全漏洞库(CNNVD)收到安全报告:Apache HTTP Server代码存在一处因未严格过滤用户输入而导致的漏洞。该问题可能会影响使用Apache HTTP Server 2.4.48及其以下各版本的目标服务器被恶意数据进行SSRF攻击。二、影响范围Apache HTTP Server 2.4.48及其以下版本均受到影响。攻击者利用此漏洞可将服务器作为目标服务器内网的跳板,以此对服务器所在内网进行端口扫描、攻击其他服务器等。三、安全建议目...
CNNVD关于微软多个安全漏洞的预警
近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Exchange Server 权限许可和访问控制问题漏洞(CNNVD-202110-795、CVE-2021-26427)、Microsoft Office 代码注入漏洞(CNNVD-202110-856、CVE-2021-40479)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快...