2019-05
关于Microsoft远程桌面服务存在远程代码执行漏洞的安全提示
≥≥2019年5月15日,工业和信息化部网络安全威胁信息共享平台收到关于Microsoft远程桌面服务远程代码执行漏洞的威胁情报。攻击者利用该漏洞,可在未授权且无需用户交互的情况下目标系统上执行任意代码。目前,微软公司已发布官方补丁。...
来源:中国信息通信研究院
2019-05
关于思科设备高危漏洞的安全提示
≥≥2019年5月14日,工业和信息化部网络威胁信息共享平台收到关于思科设备高危漏洞的威胁情报。嵌入式设备安全公司Red Balloon Security发现了思科公司产品的两个高危漏洞,攻击者利用这两个漏洞可以远程绕过思科的安全启动机制,并锁定TAm(Trust Anchor模块)的软件更新。目前,思科公司已发布官方补丁。...
来源:中国信息通信研究院
2019-04
关于Apache HTTP 服务存在CVE-2019-0211、CVE-2019-0217漏洞的安全提示
≥≥2019年4月3日,中国信息通信研究院通过威胁情报获悉,Apache HTTP Server软件中存在权限提升漏洞,黑客可通过记分板操作执行任意代码,2.4.17到2.4.38版本均会受到影响。...
来源:中国信息通信研究院
2019-02
关于MongoDB数据库不当配置导致信息泄露风险的预警
≥≥2019年2月13日荷兰安全研究人员Victor Gevers在Twitter上陆续公布了中国境内多起由于Mongodb未授权访问导致的大量用户数据泄露事件。经进一步排查,探测到我国境内31084个ip地址运行MongoDB数据库服务。...
来源:中国信息通信研究院
2019-01
【原创】Apache JMeter RMI漏洞复现(CVE-2018-1297)
≥≥Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。 Apache JMeter 2.x版本和3.x版本中存在安全漏洞。攻击者可利用该漏洞获取JMeterEngine的访问权限并发送未授权的代码。...
来源:中国信息通信研究院
2019-01
【原创】SMB空指针引用攻击复现(CVE-2018-0833)
≥≥服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。这个崩溃发生的模块是“mrxsmb”。这是一个微软服务器消息块(SMB)的重定向器。Windows 8.1和Windows server 2012 R2存在该漏洞,在Windows 8.1 (x86)上执行,发送一个精心构造的数据包,因为它想要从地址0x00000030的内存中读取一个受保护的(空页保护)值,该值处于受保护的内存空间,会引起内核的处理异常,迫使机器重启造成拒绝服务。...
来源:中国信息通信研究院
2019-01
【原创】Cisco smart install 远程代码执行漏洞(CVE-2011-3271)
≥≥Cisco的网际操作系统(IOS)是一个网际互连优化的复杂操作系统。Cisco IOS的Smart Install功能在实现上存在漏洞,远程非法攻击者可利用此漏洞在受影响设备上执行任意代码。此漏洞源于运行Cisco IOS Software的Cisco Catalyst Switches中的Smart Install功能,Smart Install使用TCP端口4786进行通信,要触发此漏洞需要完整的TCP三方握手的连接。...
来源:中国信息通信研究院
2019-01
【原创】HP-iLO4_RCE漏洞简单分析及复现(CVE-2017-12542)
≥≥CVE-2017-12542(http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12542)是一个CVSS 9.8的高分漏洞,漏洞利用条件简单,危害较大。...
来源:中国信息通信研究院