2019-07
MailEnable漏洞(CVE-2019-12923~CVE-2019-12927)预警
≥≥近日监测发现邮件服务器MailEnable存在一组漏洞,CVE编号:CVE-2019-12923~CVE-2019-12927。攻击者利用该组漏洞可以实现用户数据增删改查、文件读取以及部分越权操作。...
来源:中国信息通信研究院
2019-07
Globelmposter勒索病毒最新变种预警
≥≥近日观察到Globelmposter勒索病毒又出现最新变种,加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等,目前国内已有多家大型医院率先发现感染案例。...
来源:中国信息通信研究院
2019-06
关于致远OA-A8远程命令执行漏洞的安全提示
≥≥2019年6月27日,工业和信息化部网络安全威胁信息共享平台收到关于致远OA-A8远程命令执行漏洞的威胁情报。攻击者利用该漏洞,通过上传精心构造的后门文件,获取目标服务器的权限。目前,厂商已有相关官方补丁。...
来源:中国信息通信研究院
2019-06
关于WebSphere存在远程代码执行漏洞的安全提示
≥≥6月27日,工业和信息化部网络安全威胁信息共享平台收到关于WebSphere存在远程代码执行漏洞的情报。攻击者利用该漏洞,可发送精心构造的序列化对象到服务器,最终导致在服务器上执行任意代码。目前,厂商已发布新版本修复此漏洞。...
来源:中国信息通信研究院
2019-06
关于Apache AXIS远程命令执行漏洞的安全提示
≥≥6月20日,工业和信息化部网络安全威胁信息共享平台收到关于Apache AXIS远程命令执行漏洞(CNNVD-201906-685)的情报。攻击者利用该漏洞可在未授权的情况下远程执行命令。该漏洞危害程度为高危(High)。目前,Apache官方暂未发布该针对该漏洞的安全补丁。...
来源:中国信息通信研究院
2019-06
关于Linux “SACK Panic”远程DoS漏洞的安全提示
≥≥6月19日,工业和信息化部网络安全威胁信息共享平台收到关于Linux “SACK Panic”远程DoS漏洞的威胁情报。Linux以及FreeBSD等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞导致服务器崩溃或拒绝服务。目前,各大Linux发行厂商已发布内核修复该漏洞的相关补丁。...
来源:中国信息通信研究院
2019-06
关于Weblogic最新反序列化远程命令执行漏洞 (绕过 CVE-2019-2725 补丁)的安全提示
≥≥6月18日,工业和信息化部网络安全威胁信息共享平台收到关于Weblogic最新反序列化远程命令执行漏洞的威胁情报。攻击者利用该漏洞,可以在未授权的情况下远程执行命令,且该漏洞可以绕过最新Weblogic补丁(CVE-2019-2725)。目前Oracle官方暂未发布补丁,漏洞细节未公开。...
来源:中国信息通信研究院
2019-06
关于部分品牌电脑内置Absolute公司防盗软件的安全提示
≥≥2019年6月10日,工业和信息化部网络威胁信息共享平台收到关于部分品牌电脑内置Absolute公司防盗软件Computrace的威胁情报。该软件可以利用其通信机制来远程执行任意代码。...
来源:中国信息通信研究院