1. 武汉云之巅首页
  2. 新闻动态
  3. 威胁预警
  4. 第2页
  • 服务器运维

    Apache Dubbo反序列化漏洞(CVE-2020-1948)

    Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞(CVE-2020-1948),攻击者可以构造并发送带有恶意参数负载的RPC请求,当恶意参数被反序列化时将导致远程代码执行。武汉云之巅提醒Apache Dubbo用户尽快采取安全措施阻止漏洞攻击。

    威胁预警 2020年6月23日
  • fastjson < 1.2.67 反序列化和SSRF漏洞

    fastjson < 1.2.67 反序列化和SSRF漏洞

    近日,武汉云之巅应急响应中心监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可远程执行服务器任意命令,或者造成SSRF漏洞,风险较大。官方已发布最新版本1.2.67修复该漏洞,请使用到fastjson的用户尽快升级至安全版本。

    威胁预警 2020年3月20日
  • Windows 蠕虫漏洞

    Windows SMBv3 蠕虫级远程代码执行漏洞

    2020年3月12日,武汉云之巅应急响应中心监测到微软官方发布安全公告,披露某些Windows版本的SMBv3协议实现压缩功能存在一处远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。目前微软官方已提供安全补丁,并提供了无需安装补丁的缓解措施。

    威胁预警 2020年3月12日
  • Windows远程桌面服务漏洞预警通告

    Windows远程桌面服务漏洞预警通告

       2019年5月14日,微软公布了5月的补丁更新列表,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞,无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。     此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统,涉及系统在国内依然有大量的用户使用,所以此漏洞的影响面巨大。由于该漏洞无需用户交互的特性,意味着该漏洞极有…

    威胁预警 2019年6月13日
  • “侠盗病毒”已攻击我国,不可破解,尽快防御!

    “侠盗病毒”已攻击我国,不可破解,尽快防御!

    近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造成总计超80亿天价损失)的迹象。 截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到破解之法。MailData 在此提醒大家,千万做好相关防御措施。 一、为何称为“侠盗病毒” 这款GandCrab勒索病毒诞生于2018年1月,是一种新型的比特币勒索病毒。自诞生后的几个月…

    威胁预警 2019年4月9日
  • [预警]利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击

    [预警]利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击

    近日,我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击,其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击,从而形成DRDoS反射。 事件影响范围: 在外开放的memcache存储系统 这种攻击,发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求,Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源(也就是受害者),形…

    威胁预警, 技术分享 2018年3月2日
  • Nginx敏感信息泄露漏洞(CVE-2017-7529)分析

    Nginx敏感信息泄露漏洞(CVE-2017-7529)分析

    一、背景 2017年7月11日,为了修复整数溢出漏洞(CVE-2017-7529), Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本,并且提供了官方patch。 二、漏洞描述&影响 Integer overflow in the range filter Severity: medium 当使用Nginx并且开启缓存功能时,攻击者可以构造特定header头字段,能越界读取到缓存文件的文件头信息。文件头信息中可能会包含Nginx代…

    威胁预警, 技术分享 2017年8月25日
  • 关于NetSarang公司Xshell等多种产品存在后门情况的预警通报

    关于NetSarang公司Xshell等多种产品存在后门情况的预警通报

    近期,CNCERT获悉NetSarang公司旗下的Xmanager、Xshell等多种产品被曝存在后门漏洞(CNVD-2017-21513)。综合利用该漏洞,攻击者可能会获取本机或相关所管理远程系统的敏感信息,构成信息泄露和运行安全风险。经CNCERT抽样验证,已发现我国3万余个IP地址运行的Xshell等相关软件疑似存在该后门…

    威胁预警 2017年8月17日
  • Drupal远程命令执行漏洞

    Drupal远程命令执行漏洞

    Drupal官方发布了一个编号为:CVE-2017-6920的漏洞。该漏洞是由于DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的DrupalCore,安全风险较高。
    为避免您的业务受影响,我们建议您及时开展自查,并尽快推动内部PHP相关业务排查和Drupal升级更新,详细参见如下指引说明

    威胁预警 2017年6月28日
  • FFmepeg本地文件任意读取漏洞

    FFmepeg本地文件任意读取漏洞

    近日,白帽在HackerOne平台上报了FFmpeg漏洞,该漏洞利用FFmpeg的HLS播放列表处理方式,可导致本地文件曝光,目前POC已经公开,安全风险高危,为了确保您的业务正常,防止数据泄露,建议您尽快排查和升级。 FFmpeg是一个免费的多媒体框架,可以运行音频和视频多种格式的录影、转换、流功能,能让用户访问几乎所有视频格式,包括mkv、flv、mov,VLC Media Player、Google Chrome浏览器都已经支持。 具体详情如下: 漏洞编号: 暂无 漏洞名称: FFmpeg…

    威胁预警 2017年6月27日
电话
邮箱
QQ
地图