• WebLogic多个高危漏洞

    2020年7月21日,武汉云之巅监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较大。

    威胁预警 2020年7月21日
  • Windows DNS Server远程代码执行漏洞

    微软官方于7月14日发布安全更新,其中修复了一个标注为远程代码执行的DNS Server漏洞(CVE-2020-1350),官方分类为“可蠕虫级”高危漏洞。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。武汉云之巅提醒 Windows 用户尽快采取安全措施阻止漏洞攻击。

    威胁预警 2020年7月21日
  • 关于三星Tizen系统存在40个高危漏洞的安全公告

    近日,国家信息安全漏洞共享平台(CNVD)收录了三星Tizen操作系统40个高危漏洞(CNVD-2017-03991)。运行Tizen系统的三星电视、智能手表以及手机等设备将允许远程或本地攻击者在不需要物理接触的情况下攻击或完全控制这些设备。 一、漏洞情况分析 Tizen(泰泽)是两大Linux联盟LiMo Foundation和Linux Foundation 整合资源优势,携手英特尔和三星电子,共同开发的一个开源的、标准化的基于Linux的操作系统。该操作系统Tizen 除了将支持 HTML…

    威胁预警 2017年4月12日
  • 关于Memcached 存在多个远程代码执行高危漏洞的有关情况通报

    近日,国家信息安全漏洞共享平台(CNVD)收录了Memcached存在的多个远程代码执行漏洞(CNVD-2016-10468、CNVD-2016-10467、CNVD-2016-10466,对应CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)。综合利用上述漏洞,远程攻击者通过发送特制的命令到目标系统,进而可远程执行任意命令,有可能诱发以控制为目的大规模攻击。CNCERT第一时间对上述漏洞的相关情况进行了解和分析,具体通报如下: 一、漏洞情况分析 Memcach…

    威胁预警 2017年3月23日
  • 关于SAP云商务平台HANA系统存在多个高危漏洞的安全公告

    近期,国家信息安全漏洞共享平台(CNVD)收录了SAP云商务平台HANA系统存在多个漏洞中的两个关键漏洞:HANA自助服务身份认证漏洞与会话固定(Session Fixation)漏洞(CNVD-2017-02799、CNVD-2017-02802)。利用这些漏洞,外部或内部攻击者未经任何身份认证就能够冒用其他用户甚至是高权限用户身份,远程控制SAP HANA平台,使得平台上承载的企业和组织信息和业务安全可能面临严重威胁。 一、漏洞情况分析 SAP是总部位于德国沃尔多夫市的全球最大的企业管理和协…

    威胁预警 2017年3月17日