当前位置: 首页 > 网络安全 > 网络安全预警信息

WebLogic远程代码执行漏洞(CVE-2020-14825)

【紧急漏洞通告】近日发现以下最新漏洞威胁:漏洞名称:WebLogic远程代码执行漏洞(CVE-2020-14825)漏洞描述:此漏洞在Oracle官方在2020年10月份发布的最新安全补丁中披露。该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问,未经身份验证的攻击者成功利用此漏洞可能接管Oracle WebLogic Server。威胁等级:高危影响范围:Oracle WebLogic Server 12.2.1.3.0Oracle WebLogic Server 12.2.1.4.0Oracle WebLogic Server 14....

Windows TCP/IP远程执行代码漏洞(CVE-2020-16898)

【紧急漏洞通告】近日发现以下最新漏洞威胁:漏洞名称:Windows TCP/IP远程执行代码漏洞(CVE-2020-16898)漏洞描述:微软官方于10月13日发布安全更新,其中修复了一个TCP/IP远程执行代码漏洞(CVE-2020-16898),攻击者通过构造并发送恶意的ICMPv6(路由通告)数据包,从而控制目标主机。威胁等级:高危影响范围:Windows 10 1709/1803/1809/1903/1909/2004;Windows Server 2019/2019(Server Core installation);Windows Ser...

MyBatis远程代码执行漏洞(CVE-2020-26945)

【紧急漏洞通告】近日发现以下最新漏洞威胁:漏洞名称:MyBatis远程代码执行漏洞(CVE-2020-26945)漏洞描述:2020年10月6日,MyBatis官方发布了MyBatis 3.5.6版本,修复了一个远程代码执行漏洞,该漏洞编号为CVE-2020-26945。3.5.6版本之前的MyBatis错误处理对象流的反序列化,攻击者通过此漏洞可以触发远程代码执行。威胁等级:高危影响范围:Mybatis < 3.5.6漏洞类型:远程代码执行解决方案:该漏洞的检测与利用细节暂未公开...

关于WordPress wp-file-manager任意文件上传漏洞的预警提示

2020-09-25 09:42:10一、漏洞详情WordPress是一套使用PHP语言开发的博客平台。WordPress wp-file-manager存在任意文件上传漏洞,远程攻击者可利用该漏洞提交特殊的请求,上传任意PHP文件,并执行任意代码。二、影响范围WordPress WordPress<6.9三、修复建议厂商已发布了漏洞修复程序,请及时关注更新:https://wordpress.org/plugins/wp-file-manager/#developers参考链接:https://wordfence.com/blog/2020/09/700000-wordpres...

CNNVD关于Microsoft NetLogon权限提升漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft NetLogon权限提升漏洞(CNNVD-202008-548、CVE-2020-1472)情况的报送。成功利用漏洞的攻击者可以在未经身份验证的情况下获取域控制器的管理员权限,最终控制目标服务器。Microsoft Windows Server 2008 R2 SP1,Windows Server 2012,Windows Server 2012 R2,Windows Server 2016,Windows Server 2019,Windows Server 1903版本,Windows Server 1909版本,Windows Serv...

关于Linux kernel权限控制漏洞的预警提示

2020-09-23 09:10:59一、漏洞详情Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.8.9 中存在权限控制漏洞。该漏洞源于driver /block/ rbdc中的rbd块设备驱动程序使用了不完整的权限检查来访问rbd设备。攻击者可利用该漏洞提升权限。二、影响范围Linux kernel 5.8.9三、修复建议目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds...

关于TeamViewer用户密码破解漏洞(CVE-2020-13699)的预警提示

一、基本情况近日,监测到TeamViewer官方发布了TeamViewer URL处理的风险通告,当安装了TeamViewer的易受攻击版本的用户访问恶意创建的网站时,可能被远程攻击者利用来破解用户的密码,从而导致进一步的系统利用。二、漏洞详情TeamViewer是由德国公司TeamViewer GmbH开发的应用程序,可用于Windows,macOS,Linux,Chrome OS,iOS,Android,Windows RT,Windows Phone 8和BlackBerry操作系统。它主要用于远程访问和控制各种类型的...

关于Apple产品安全漏洞的预警提示

Apple macOS Catalina是一套专为Mac计算机所开发的专用操作系统。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple watchOS是一套智能手表操作系统。上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码。CNVD收录的相关漏洞包括:Apple macOS CatalinaCoreAudio组件缓冲区溢出漏洞、多款Apple产品ImageIO组件任意代码执行漏洞、App...

我是盾盾