2020-12
Apache Airflow错误会话漏洞(CVE-2020-17526)预警
≥≥近日,Apache发布的邮件通告中披露Apache Airflow错误会话漏洞,对应CVE编号:CVE-2020-17526。攻击者可利用该漏洞进行未授权访问。目前,Apache已发布安全版本修复该漏洞,建议受影响用户及时升级至1.10.14及以上版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服科技股份有限公司、北京祥云网安科技有限责任公司
2020-12
Nexus Repository Manager 3 XML外部实体注入漏洞(CVE-2020-29436)预警
≥≥近日,监测发现 Nexus Repository Manager 3 发布了 Nexus Repository Manager 3 命令注入漏洞的风险通告,该漏洞编号为 CVE-2020-29436。拥有管理员权限的远程攻击者通过构造特定的XML请求 ,可造成 XML外部实体注入。对此,建议受影响用户及时升级至3.29.0及以上版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服科技股份有限公司、中国信息通信研究院
2020-12
OpenSSL拒绝服务漏洞(CVE-2020-1971)预警
≥≥近日,监测发现OpenSSL发布了OpenSSL拒绝服务漏洞的风险通告,对应CVE编号:CVE-2020-1971,远程攻击者通过构造特制的证书验证过程触发该漏洞,并导致服务端拒绝服务。目前,OpenSSL官方已发布新版本修复该漏洞,建议受影响用户将OpenSSL升级至1.1.1i版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:上海观安、北京天融信、深信服科技、中国信通院
2020-12
2020年12月微软补丁日多个产品高危漏洞预警
≥≥12月9日,微软官方发布了12月份安全更新通告,更新修复了58个漏洞。此次更新主要涵盖了以下组件: Windows操作系统、IE/Edge浏览器、ChakraCore、Office办公软件、Exchange Server、Azure、Visual Studio等多款产品。对此,建议广大用户及时下载并安装修复补丁进行防护。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京天融信、绿盟科技、中国信通院
2020-12
Apache Struts 2远程代码执行漏洞(CVE-2020-17530)预警
≥≥12月8日,监测发现Apache官方发布Struts 2.0.0到2.5.25版本中存在远程代码执行漏洞(S2-061)公告,对应CVE编号:CVE-2020-17530。在特定的环境下,远程攻击者通过构造恶意的OGNL表达式 ,可造成任意代码执行。 目前,Apache官方已发布新版本修复该漏洞,建议受影响用户及时将Struts 2升级至2.5.26版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:上海观安、斗象智能安全、北京天融信、深信服、绿盟科技、安恒信息、北京祥云网安科技
2020-12
Drupal PHP代码执行漏洞(CVE-2020-28949/CVE-2020-28948)预警
≥≥近日,Drupal发布了Drupal PHP代码执行漏洞的风险通告,相关漏洞编号:CVE-2020-28949、CVE-2020-28948。攻击者利用漏洞通过上传恶意的.tar、.tar.gz、.bz2、.tlz文件,可造成远程代码执行。目前Drupal官方已发布最新版本修复漏洞,建议受影响用户及时升级至修复版本,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:北京神州绿盟、安恒信息、上海观安、深信服、北京天融信、北京祥云网安
2020-11
VMWare多个产品高危漏洞(CVE-2020-4004/CVE-2020-4005)预警
≥≥2020年11月24日,VMWare发布了VMSA-2020-0026的风险通告,该风险通告更新修复了VMware ESXi、 Workstation、Fusion等产品存在内存释放后重用和权限提升漏洞,相关漏洞编号:CVE-2020-4004、CVE-2020-4005。目前VMware官方已发布最新版本修复上述漏洞,建议受影响用户及时升级至修复版本,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服科技股份有限公司、北京天融信科技有限公司
2020-11
Citrix SD-WAN多个高危漏洞预警
≥≥近日,Citrix发布了Citrix SD-WAN Center安全更新公告,修复了三处漏洞,相关漏洞信息:CVE-2020-8271 Citrix SD-WAN Center路径遍历/命令执行漏洞、CVE-2020-8272 Citrix SD-WAN Center身份验证绕过漏洞、CVE-2020-8273 Citrix SD-WAN Center权限提升漏洞。目前Citrix官方已发布最新版本修复该漏洞,建议受影响用户及时将Citrix SD-WAN升级至最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。...
来源:深信服科技股份有限公司、中国信息通信研究院、北京祥云网安科技有限责任公司