• 国家互联网应急中心开通暗云木马感染数据免费查询服务

    2017年6月9日开始,一款名为“暗云”的木马在互联网大规模传播,“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。6月9日至今,国家互联网应急中心监测发现我国境内有160余万台电脑感染了此木马。为此,国家互联网应急中心首次开通了“暗云”木马感染数据免费查询服务,点击网址http://d.cert.org.cn即可查询您使用的IP地址是否受到木马感染。如果您有意见或建议,欢迎通过电话 010-82990999或邮箱cncert@cert.org.cn与国家互联网应急中心联系。 说明:1.“…

    威胁预警 2017年6月14日
  • Sudo高危本地提权漏洞

    漏洞描述 2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。 当确定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能会使用此方法来覆盖文件系统上的任何文件,从而绕过权限或获取root shell。 影响版本 Sudo 1.8.6p7 到 1.8.20 漏洞等级 高危 修复建议 升级到Sudo至最新版本。 了解更多 Redhat:…

    威胁预警 2017年5月31日
  • 关于Joomla! com_fields组件存在SQL注入漏洞的安全

    近日,国家信息安全漏洞共享平台(CNVD)收录了Joomla! com_fields组件存在的SQL注入漏洞(CNVD-2017-06861、对应CVE-2017-8917)。远程攻击者无需任何身份认证,可获取数据库敏感信息,包括管理员登录信息并控制网站后台。

    威胁预警 2017年5月22日
  • 关于Jenkins存在Java反序列化等多个漏洞的安全公告

    近日,国家信息安全漏洞共享平台(CNVD)收录了Jenkins存在的多个漏洞(CNVD-2017-05551、CNVD-2017-05570、CNVD-2017-05571、CNVD-2017-05572分别对应CVE-2017-1000353、CVE-2017-1000354、CVE-2017-1000355、CVE-2017-1000356)。攻击者利用上述漏洞,可在受影响的应用程序的上下文中执行任意代码、冒充Jenkins用户或造成Jenkins服务器拒绝服务等威胁。 一、漏洞情况分析Je…

    威胁预警 2017年5月1日
  • MySQL中危中间人攻击Riddle漏洞

    漏洞描述:Riddle是一个在Oracle MySQL 5.5和5.6客户端数据库中发现的安全漏洞。允许攻击者在中间人位置使用Riddle漏洞破坏MySQL客户端和服务器之间的SSL配置连接。当MySQL5.5和5.6向服务器发送数据,包括用户名密码时,攻击者可以捕获它们。针对5.5.49、5.6.30版本的安全更新并没有完全修复漏洞。5.7版本之后以及MariaDB系统没有受到漏洞影响。 影响版本:MySQL 5.5和5.6 漏洞等级:中危修复建议:升级MySQL至5.7版本 了解更多http…

    威胁预警 2017年4月20日
  • Oracle发布2017年4月的安全公告

    安全公告编号:CNTA-2017-0031 4月17日,Oracle发布了2017年4月份的安全更新,修复了其多款产品存在的299个安全漏洞。受影响的产品包括Oracle数据库(2个)、Oracle Secure Backup数据库安全备份(1个)、中间件产品Fusion Middleware(31个);企业管理器网格控制产品Oracle Enterprise Manager Grid Control(2个)、电子商务套装软件OracleE-Business Suite(11个)、供应链套装软件…

    威胁预警 2017年4月20日
  • Microsoft发布2017年4月安全更新

    安全公告编号:CNTA-2017-0027 4月11日,微软发布了2017年4月份的月度例行安全公告,修复了其多款产品存在的174个安全漏洞。受影响的产品包括Windows 10(68个)、Windows 10/Server 2016(24个)、Windows 8.1/Server 2012 R2(24个)、Windows Server 2012(18个)、Windows 7/Server 2008 R2(15个)、Windows Vista/Server 2008(11个)、Internet …

    威胁预警 2017年4月20日
  • 关于Jackson框架存在Java反序列化代码执行漏洞的安全公告

    近日,国家信息安全漏洞共享平台(CNVD)收录了CNVD白帽子(ID:ayound)报送的Jackson框架enableDefaultTyping方法反序列化漏洞(CNVD-2017-04483)。攻击者利用漏洞可在服务器主机上执行任意代码或系统指令,取得网站服务器的控制权 一、漏洞情况分析Jackson是一套开源的java序列化与反序列化工具框架,可将java对象序列化为xml和json格式的字符串及提供对应的反序列化过程。由于其解析效率较高,目前是Spring MVC中内置使用的解析方式。4…

    威胁预警 2017年4月18日
  • 关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告

    北京时间4月14日晚间,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。由于其发布的攻击工具集成化程度高、部分攻击利用方式较为高效,有可能引发互联网上针对服务器主机的大规模攻击。 事件情况简要分析Shadow Brokers发布了黑客使用的大量针对Windows操作系统、银行专用系统以及其他广泛应用的服务器软件产品的工程化工具,涉及的产…

    威胁预警 2017年4月16日
  • Linux内核ipv4/udp.c高危远程任意代码执行

    漏洞描述 Linux kernel 4.5之前的版本中的udp.c文件存在安全漏洞,Linux内核中的udp.c允许远程攻击者通过UDP流量执行任意代码,这些流量会在执行具有MSG_PEEK标志的recv系统调用时触发不安全的第二次校验和计算,远程攻击者可精心构造数据执行任意代码,进一步导致本地提权。 影响版本 Linux kernel 4.5之前的版本 漏洞等级 高危 修复建议 一些主要的Linux发行版,如Ubuntu和Debian早在今年2月份已经部署了修复后的build版本;Red Ha…

    威胁预警 2017年4月15日

联系我们

400-9676-168

在线咨询:点击这里给我发消息

技术支持:400-9676-168

工作时间:8:00-22:00

QR code