5G网络曝严重漏洞:可窃取其他用户数据
5G架构的网络切片与虚拟化网络功能存在安全漏洞,恶意攻击者可能借此跨越移动运营商5G网络上的各个不同网络切片,发动数据访问与拒绝服务攻击。移动安全公司AdaptiveMobile在2月4日向GSM协会(GSMA)报告了最新研究成果,并将此次发现的安全漏洞编号为CVD-2021-0047。5G网络切片存在漏洞。5G是4G LTE技术的演进版本,采用基于服务架构(SBA),用以提供模块化框架以部署一组互连的网络功能。用户可以借此获取并授权远超以往的服...
Apache Shiro权限绕过漏洞(CVE-2020-17523)
【紧急漏洞通告】近日发现以下最新漏洞威胁:漏洞名称:Apache Shiro权限绕过漏洞(CVE-2020-17523)漏洞描述:近日监测到一则Apache Shiro组件存在权限绕过漏洞的信息,该漏洞是由于Apache Shiro与Spring结合使用时,攻击者可以发送特定的HTTP请求绕过验证,获取敏感权限。威胁等级:高危影响范围:Apache Shiro < 1.7.1官方解决方案:目前厂商已发布新版本修复漏洞,请受影响用户尽快进行升级加固。获取链接: https://github...
Incaseformat病毒简单处理方式
一.行为分析该病毒可通过U盘等可能的文件共享行为进行传播,病毒会伪装成正常文件夹,诱导用户点击,双击后会打开与伪装文件夹同名的隐藏文件夹,且第一次运行仅进行病毒复制操作,不会有恶意行为,防止用户发现异常。该病毒的具体行为为:1、将自身设置文件夹图标,隐藏exe后缀名,诱导用户点击。2、当用户运行时该病毒会将本身复制到C盘windos文件下并重命名为ttry.exe或tsay.exe,并设置一次性开机自启,在下次重启后执行ts...
incaseformat蠕虫病毒事件
【紧急预警通告】近日,发现最新incaseformat蠕虫病毒事件:事件描述:近日发生多起incaseformat蠕虫事件,已有多个用户感染一种名为incaseformat(文件名可能为ttry.exe或tsay.exe)的蠕虫病毒,病毒在windows目录下运行时会删除C盘目录外的所有文件,当前已影响多个区域和行业用户,并具有爆发趋势。影响行业:多行业,已发现多个地区多个行业用户在同一天爆发检测与防御:1、务必对所有设备安装杀毒软件。2、及时对重要数据...
CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,包括Windows权限提升漏洞(CNNVD-202010-1673、CVE-2020-17087)、Windows NFS远程代码执行漏洞(CNNVD-202011-783、CVE-2020-17051)、Windows Exchange Server远程代码执行漏洞(CNNVD-202011-755、CVE-2020-17084)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补...
WebLogic远程代码执行漏洞(CVE-2020-14825)
【紧急漏洞通告】近日发现以下最新漏洞威胁:漏洞名称:WebLogic远程代码执行漏洞(CVE-2020-14825)漏洞描述:此漏洞在Oracle官方在2020年10月份发布的最新安全补丁中披露。该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问,未经身份验证的攻击者成功利用此漏洞可能接管Oracle WebLogic Server。威胁等级:高危影响范围:Oracle WebLogic Server 12.2.1.3.0Oracle WebLogic Server 12.2.1.4.0Oracle WebLogic Server 14....
Windows TCP/IP远程执行代码漏洞(CVE-2020-16898)
【紧急漏洞通告】近日发现以下最新漏洞威胁:漏洞名称:Windows TCP/IP远程执行代码漏洞(CVE-2020-16898)漏洞描述:微软官方于10月13日发布安全更新,其中修复了一个TCP/IP远程执行代码漏洞(CVE-2020-16898),攻击者通过构造并发送恶意的ICMPv6(路由通告)数据包,从而控制目标主机。威胁等级:高危影响范围:Windows 10 1709/1803/1809/1903/1909/2004;Windows Server 2019/2019(Server Core installation);Windows Ser...
MyBatis远程代码执行漏洞(CVE-2020-26945)
【紧急漏洞通告】近日发现以下最新漏洞威胁:漏洞名称:MyBatis远程代码执行漏洞(CVE-2020-26945)漏洞描述:2020年10月6日,MyBatis官方发布了MyBatis 3.5.6版本,修复了一个远程代码执行漏洞,该漏洞编号为CVE-2020-26945。3.5.6版本之前的MyBatis错误处理对象流的反序列化,攻击者通过此漏洞可以触发远程代码执行。威胁等级:高危影响范围:Mybatis < 3.5.6漏洞类型:远程代码执行解决方案:该漏洞的检测与利用细节暂未公开...
