安全公告
-
【安全威胁通告】Harbor远程特权提升漏洞(CVE-2019-16097)
2019-09-26综述Harbor是VMware的一个开源项目,一个用于存储和分发Docker镜像的企业级Registry服务器,添加了一些企业必需的功能特性,例如安全、标识和管理等。上周,来自国外安全团队Unit42的研究人员发布了一个存在于Harbor中的严重特权提升漏洞(CVE-2019-16097)。漏洞公布时,Harbor团队已发布了修复该漏洞的最新版本(1 7 6和1 8 3)。该漏洞存在于Harbor的core api user go中,允许远程非管理员用户通过在POST api users API
更多 -
综述 当地时间9月23日,微软官方发布了“互联网浏览器累积安全更新”,修复了Internet Explorer中的一个远程代码执行漏洞(CVE-2019-1367)。漏洞存在于IE脚本引擎处理内存中对象的方式中。该漏洞可以破坏内存,使攻击者可以在当前用户的上下文中执行任意代码。微软表示:“如果当前用户使用管理用户权限登录,成功利用该漏洞的攻击者就可以控制受影响的系统。”这样攻击者就可以安装程序,查看、更改或删除数据,或创建具有
更多 -
2019-09-24
综述 近日,在杭州市公安局举办的打击涉网违法犯罪暨“净网2019”专项行动新闻通报会中,曝光了存在于phpstudy软件中多年的后门,目前涉事嫌疑人已被抓获,phpstudy也已发布修复的最新版本。phpStudy是国内一款免费PHP调试环境的程序集成包,能用来进行PHP环境的调试和开发,作为一款公益性软件,在国内有着众多用户。据网警调查,该软件早在2016年就被黑客锁定,利用非法手段入侵官网,通过修改软件底层代码添加后门。20
更多 -
【威胁通告】泛微协同OA管理平台(e-cology)远程代码执行漏洞 安全威胁通告
2019-09-20综述 近日,泛微协同OA管理平台(e-cology)被披露在系统自带的BeanShell组件中存在未授权访问的漏洞,攻击者调用BeanShell组件接口可直接在目标服务器上执行任意命令。 在安装厂商发布的安全补丁前,可暂时关闭BeanShell接口,使用bbin宝盈集团WAF的用户可通过设置自定义规则来进行安全防护,具体操作详见解决方案。参考链接:http: help aliyun com noticelist articleid 1060057523 html?spm=5176 2020520154 sas 20 36a91e
更多 -
发布时间:2019年9月12日综述在微软刚发布的9月安全更新中,包含Excel的一个远程代码执行漏洞(CVE-2019-1297)。当Excel无法正确处理内存中的对象时存在此漏洞。成功利用该漏洞的攻击者可以在当前用户的上下文中执行任意代码。如果当前用户使用管理员权限登录,则攻击者可以完全控制受影响的系统,能够安装程序,查看、更改或删除数据,或创建具有完整用户权限的新帐户。要成功利用该漏洞需要用户通过受影响版本的Microsoft
更多 -
【威胁通告】Exim 远程代码执行漏洞(CVE-2019-15846) 安全威胁通告
2019-09-10发布时间:2019年9月10日 综述 近日,Linux的邮件传输代理Exim被曝出存在一个远程代码执行漏洞(CVE-2019-15846)。当受影响版本的Exim服务器接受TLS连接时,可能会受此漏洞影响,导致被远程未经身份验证的攻击者以root权限执行任意代码。虽然默认的Exim配置文件没有启用TLS,但是,大多数企业都需要启用TLS来处理网络流量。 据官方提供的安全报告称,该漏洞可通过在初始TLS握手期间发送一个以“”结尾的SNI 来触发。 E
更多