安全公告
-
【安全威胁通告】Oracle全系产品2019年10月关键补丁更新 安全威胁通告
2019-10-17综述当地时间2019年10月15日,Oracle官方发布了2019年10月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了240个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。完整信息请查看官方通告:http: www oracle com technetwork security-advisory cpujul2019-5072835 html漏洞总结产品漏洞个数未授权远程利用个数最高CVSS评分Oracle Database server1026 8Oracl
-
2019-10-17
综述近日,Oracle发布了10月份关键补丁更新,其中修复了Weblogic的2个高危漏洞CVE-2019-2890CVE-2019-2891。参考链接:http: www oracle com technetwork security-advisory cpuoct2019-5072832 html漏洞概述:lCVE-2019-2890该漏洞允许攻击者在拥有一定权限时通过构造恶意的T3协议请求,从而绕过Weblogic的反序列化黑名单并接管受影响的服务器。lCVE-2019-2891该漏洞允许攻击者在未授权情况下通过构造恶意的HTTP请求并发送
-
2019-10-09
综述微软于周二发布了10月安全更新补丁,修复了61个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Azure、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft scripting Engine、Microsoft Windows、Open Source Software、Sec
-
【安全威胁通告】Joomla! 内容管理系统远程代码执行漏洞
2019-10-08综述近日,国外安全研究人员AlessandroGroppo在博客中公布了一个存在于内容管理系统Joomla!早期版本中的远程代码执行漏洞。该漏洞是研究人员在 Joomla!CMS 3 0 0 版本到3 4 6版本(2012年9月至2015年12月发布)中发现的一处PHP对象注入导致的远程代码执行,漏洞验证程序已发布。存在该漏洞的Joomla!版本虽然不是很多,但是由于利用完全独立于环境,所以使其影响范围有所扩大。参考链接:[1] http: www zdnet com article
-
【安全威胁通告】vBulletin远程代码执行漏洞(CVE-2019-16759)
2019-09-27综述vBulletin是一款强大,灵活并可完全根据自己的需要定制的论坛程序套件。尽管是商业产品,但从市场份额和实际使用量上看,vBulletin还是当今最受欢迎的Web论坛软件包。当地时间24号,据外媒报道,有匿名安全研究员在公开邮件列表中发布了vBulletin的一个0day漏洞详情。该漏洞允许攻击者在不拥有目标论坛账户的情况下,在运行vBulletin的服务器上执行Shell命令,是一个无需身份验证的远程代码执行漏洞。漏洞公开发布之初,尚
-
【安全威胁通告】Harbor远程特权提升漏洞(CVE-2019-16097)
2019-09-26综述Harbor是VMware的一个开源项目,一个用于存储和分发Docker镜像的企业级Registry服务器,添加了一些企业必需的功能特性,例如安全、标识和管理等。上周,来自国外安全团队Unit42的研究人员发布了一个存在于Harbor中的严重特权提升漏洞(CVE-2019-16097)。漏洞公布时,Harbor团队已发布了修复该漏洞的最新版本(1 7 6和1 8 3)。该漏洞存在于Harbor的core api user go中,允许远程非管理员用户通过在POST api users API