MyBatis远程代码执行漏洞(CVE-2020-26945)
【紧急漏洞通告】近日发现以下最新漏洞威胁:漏洞名称:MyBatis远程代码执行漏洞(CVE-2020-26945)漏洞描述:2020年10月6日,MyBatis官方发布了MyBatis 3.5.6版本,修复了一个远程代码执行漏洞,该漏洞编号为CVE-2020-26945。3.5.6版本之前的MyBatis错误处理对象流的反序列化,攻击者通过此漏洞可以触发远程代码执行。威胁等级:高危影响范围:Mybatis < 3.5.6漏洞类型:远程代码执行解决方案:该漏洞的检测与利用细节暂未公开...
关于WordPress wp-file-manager任意文件上传漏洞的预警提示
2020-09-25 09:42:10一、漏洞详情WordPress是一套使用PHP语言开发的博客平台。WordPress wp-file-manager存在任意文件上传漏洞,远程攻击者可利用该漏洞提交特殊的请求,上传任意PHP文件,并执行任意代码。二、影响范围WordPress WordPress<6.9三、修复建议厂商已发布了漏洞修复程序,请及时关注更新:https://wordpress.org/plugins/wp-file-manager/#developers参考链接:https://wordfence.com/blog/2020/09/700000-wordpres...
CNNVD关于Microsoft NetLogon权限提升漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft NetLogon权限提升漏洞(CNNVD-202008-548、CVE-2020-1472)情况的报送。成功利用漏洞的攻击者可以在未经身份验证的情况下获取域控制器的管理员权限,最终控制目标服务器。Microsoft Windows Server 2008 R2 SP1,Windows Server 2012,Windows Server 2012 R2,Windows Server 2016,Windows Server 2019,Windows Server 1903版本,Windows Server 1909版本,Windows Serv...
关于Linux kernel权限控制漏洞的预警提示
2020-09-23 09:10:59一、漏洞详情Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.8.9 中存在权限控制漏洞。该漏洞源于driver /block/ rbdc中的rbd块设备驱动程序使用了不完整的权限检查来访问rbd设备。攻击者可利用该漏洞提升权限。二、影响范围Linux kernel 5.8.9三、修复建议目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds...
关于TeamViewer用户密码破解漏洞(CVE-2020-13699)的预警提示
一、基本情况近日,监测到TeamViewer官方发布了TeamViewer URL处理的风险通告,当安装了TeamViewer的易受攻击版本的用户访问恶意创建的网站时,可能被远程攻击者利用来破解用户的密码,从而导致进一步的系统利用。二、漏洞详情TeamViewer是由德国公司TeamViewer GmbH开发的应用程序,可用于Windows,macOS,Linux,Chrome OS,iOS,Android,Windows RT,Windows Phone 8和BlackBerry操作系统。它主要用于远程访问和控制各种类型的...
关于Apple产品安全漏洞的预警提示
Apple macOS Catalina是一套专为Mac计算机所开发的专用操作系统。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple watchOS是一套智能手表操作系统。上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码。CNVD收录的相关漏洞包括:Apple macOS CatalinaCoreAudio组件缓冲区溢出漏洞、多款Apple产品ImageIO组件任意代码执行漏洞、App...
关于防范微软IE浏览器0day漏洞(CVE-2020-0674)的通知
各位师生,您好, 2020年1月17日,微软发布安全公告(ADV200001,1月19日更新)称,一个IE浏览器的0day ( CVE-2020-0674 ) 已遭利用,而且暂无补丁,仅有应变措施和缓解措施。微软表示正在推出解决方案,将在...
ThinkCMF框架上的任意内容包含漏洞预警
ThinkCMF框架上的任意内容包含漏洞预警2019-10-25 14:28:411.背景ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发...