1. 武汉云之巅首页
  2. 新闻动态
  3. 威胁预警
  4. 第2页
  • Windows 蠕虫漏洞

    Windows SMBv3 蠕虫级远程代码执行漏洞

    2020年3月12日,武汉云之巅应急响应中心监测到微软官方发布安全公告,披露某些Windows版本的SMBv3协议实现压缩功能存在一处远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。目前微软官方已提供安全补丁,并提供了无需安装补丁的缓解措施。

    威胁预警 2020年3月12日
  • Windows远程桌面服务漏洞预警通告

    Windows远程桌面服务漏洞预警通告

       2019年5月14日,微软公布了5月的补丁更新列表,其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞,无需用户验证而发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。     此漏洞主要影响的设备为Windows 7、Window Server 2008以及微软已不再支持的Windows 2003、Window XP操作系统,涉及系统在国内依然有大量的用户使用,所以此漏洞的影响面巨大。由于该漏洞无需用户交互的特性,意味着该漏洞极有…

    威胁预警 2019年6月13日
  • “侠盗病毒”已攻击我国,不可破解,尽快防御!

    “侠盗病毒”已攻击我国,不可破解,尽快防御!

    近日,一款名为GandCrab V5.2的“侠盗病毒”肆虐而至,已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家,大有再现2017年WannaCry病毒“昔日荣光”(攻击全球150多个国家、造成总计超80亿天价损失)的迹象。 截止目前,我国已有数千台政府以及企业的电脑遭受到攻击,而各大安全团队目前还未找到破解之法。MailData 在此提醒大家,千万做好相关防御措施。 一、为何称为“侠盗病毒” 这款GandCrab勒索病毒诞生于2018年1月,是一种新型的比特币勒索病毒。自诞生后的几个月…

    威胁预警 2019年4月9日
  • [预警]利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击

    [预警]利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击

    近日,我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击,其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击,从而形成DRDoS反射。 事件影响范围: 在外开放的memcache存储系统 这种攻击,发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求,Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源(也就是受害者),形…

    威胁预警, 技术分享 2018年3月2日
  • Nginx敏感信息泄露漏洞(CVE-2017-7529)分析

    Nginx敏感信息泄露漏洞(CVE-2017-7529)分析

    一、背景 2017年7月11日,为了修复整数溢出漏洞(CVE-2017-7529), Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本,并且提供了官方patch。 二、漏洞描述&影响 Integer overflow in the range filter Severity: medium 当使用Nginx并且开启缓存功能时,攻击者可以构造特定header头字段,能越界读取到缓存文件的文件头信息。文件头信息中可能会包含Nginx代…

    威胁预警, 技术分享 2017年8月25日
  • 关于NetSarang公司Xshell等多种产品存在后门情况的预警通报

    关于NetSarang公司Xshell等多种产品存在后门情况的预警通报

    近期,CNCERT获悉NetSarang公司旗下的Xmanager、Xshell等多种产品被曝存在后门漏洞(CNVD-2017-21513)。综合利用该漏洞,攻击者可能会获取本机或相关所管理远程系统的敏感信息,构成信息泄露和运行安全风险。经CNCERT抽样验证,已发现我国3万余个IP地址运行的Xshell等相关软件疑似存在该后门…

    威胁预警 2017年8月17日
  • Drupal远程命令执行漏洞

    Drupal远程命令执行漏洞

    Drupal官方发布了一个编号为:CVE-2017-6920的漏洞。该漏洞是由于DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的DrupalCore,安全风险较高。
    为避免您的业务受影响,我们建议您及时开展自查,并尽快推动内部PHP相关业务排查和Drupal升级更新,详细参见如下指引说明

    威胁预警 2017年6月28日
  • FFmepeg本地文件任意读取漏洞

    FFmepeg本地文件任意读取漏洞

    近日,白帽在HackerOne平台上报了FFmpeg漏洞,该漏洞利用FFmpeg的HLS播放列表处理方式,可导致本地文件曝光,目前POC已经公开,安全风险高危,为了确保您的业务正常,防止数据泄露,建议您尽快排查和升级。 FFmpeg是一个免费的多媒体框架,可以运行音频和视频多种格式的录影、转换、流功能,能让用户访问几乎所有视频格式,包括mkv、flv、mov,VLC Media Player、Google Chrome浏览器都已经支持。 具体详情如下: 漏洞编号: 暂无 漏洞名称: FFmpeg…

    威胁预警 2017年6月27日
  • 【重大漏洞预警】Windows发布两个关键远程代码执行漏洞

    【重大漏洞预警】Windows发布两个关键远程代码执行漏洞

    2017年6月13日,微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞,两个漏洞均可以被远程利用,获取操作系统管理员权限,从而控制业务系统,安全风险为高危。 目前据微软公告所述,此漏洞被用于国家级的针对性攻击,特别是针对企业级服务器业务需要提升处理优先级到最高。 为了确保您在阿里云上的业务安全,阿里云安全团队强烈提醒您关注并尽快修复漏洞。 修复措施: …

    威胁预警 2017年6月14日
  • 国家互联网应急中心开通暗云木马感染数据免费查询服务

    国家互联网应急中心开通暗云木马感染数据免费查询服务

    2017年6月9日开始,一款名为“暗云”的木马在互联网大规模传播,“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。6月9日至今,国家互联网应急中心监测发现我国境内有160余万台电脑感染了此木马。为此,国家互联网应急中心首次开通了“暗云”木马感染数据免费查询服务,点击网址http://d.cert.org.cn即可查询您使用的IP地址是否受到木马感染。如果您有意见或建议,欢迎通过电话 010-82990999或邮箱cncert@cert.org.cn与国家互联网应急中心联系。 说明:1.“…

    威胁预警 2017年6月14日
电话
邮箱
QQ
地图