热门文章

关注知道创宇云安全

获取安全动态

  • Nexus Repository Manager 3远程代码执行漏洞通告
    Nexus Repository Manager 3远程代码执行漏洞通告

    Sonatype 官方发布安全公告,此次官方一共披露了3个漏洞,分别为2个远程代码执行漏洞和1个 XSS 漏洞: CVE-2020-10199(高风险):该漏洞允许拥有 NXRM 上任何类型帐户的攻击者通过向 NXRM 发出恶意请求来执行任意代码。 CVE-2020-10204(中风险):该漏洞使拥有 NXRM 管理帐户的攻击者可以通过向 NXRM 发送恶意请求来执行任意代码。 CVE-2020-10203(中风险):具有较高特权的攻击者可以创建具有特制属性的实体,当其他用户查看它们时,可以在 NXRM 应用程序的上下文中执行任意 JavaScript。 Nexus Repository 是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。

    scanv2020-04-02
  • Linux Kernel 信息泄漏/权限提升(CVE-2020-8835)漏洞通告
    Linux Kernel 信息泄漏/权限提升(CVE-2020-8835)漏洞通告

    2020年03月31日,监测发现 Linux 内核权限提升漏洞已经被 CVE 收录,CVE编号:CVE-2020-8835。 Manfred Paul 发现,漏洞是因为 bpf 验证程序没有正确计算一些特定操作的寄存器范围,导致寄存器边界计算不正确,进而引发越界读取和写入。本地攻击者可以使用此功能公开机密信息(内核内存)或获得管理权限。 该漏洞在 Linux Kernel commit(581738a681b6)中引入。 严重程度既取决于故障的易用性,也取决于故障可能造成的损害。好消息是,为了利用漏洞,必须对设备进行物理访问,也就是说,这也意味着没有人可以远程执行任何操作。此外,与往常一样,Canonical 在发布更新的新包之后发布了信息。为了使更改生效并得到充分保护,需要重新启动设备。

    scanv2020-03-31
  • Apache Shiro权限绕过漏洞(CVE-2020-1957)安全公告
    Apache Shiro权限绕过漏洞(CVE-2020-1957)安全公告

    Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 近日,监测到 Apache Shiro 官方发布安全更新,修复了一个权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能。

    scanv2020-03-26
  • Liferay Portal存在未授权反序列化远程代码执行漏洞(CVE-2020-7961)漏洞通告
    Liferay Portal存在未授权反序列化远程代码执行漏洞(CVE-2020-7961)漏洞通告

    Liferay 是一个开源的 Portal 产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比, Liferay 有着很多优良的特性,而且免费,在全球都有较多用户。 近日,Code White 公开了在 Liferay Portal 中发现的 JSON 反序列化高危漏洞,未授权的攻击者可以通过精心构造的恶意数据对 API 接口发起远程代码执行的攻击。

    scanv2020-03-26
  • WebLogic远程代码执行漏洞安全风险通告
    WebLogic远程代码执行漏洞安全风险通告

    WebLogic 是 Oracle 公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 近日,监测到一个 WebLogic 远程代码执行漏洞,攻击者可以远程访问 Weblogic Server 服务器上的接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。截至2020年3月26日下午,官方尚未发布针对该漏洞的更新。

    scanv2020-03-26
  • 微软发布 Type 1字体解析远程代码执行漏洞安全公告
    微软发布 Type 1字体解析远程代码执行漏洞安全公告

    3月23日,微软发布了 Adobe Type Manager(ATM)库中两个漏洞的公告,在所有版本的 Windows 中都可以找到集成的 PostScript 字体库。虽然 ATM库 的名称来自 Adobe 开发的工具 ATM Light,但是微软在2007年发布的 Windows Vista 中包含了对 ATM 字体的本地支持。因此,这些漏洞存在于支持 PostScript 字体的 Windows 本机集成中。利用这些漏洞可能导致在受影响的系统上执行代码。微软建议用户采取临时解决方案,以降低风险,直到下月补丁可用。

    scanv2020-03-24
  • Nginx/OpenResty 内存泄漏/目录穿越漏洞通告
    Nginx/OpenResty 内存泄漏/目录穿越漏洞通告

    2020年03月18日,openwall oss-security 邮件组披露了两枚漏洞。在特定配置下 nginx/openresty 存在内存泄漏漏洞/目录穿越漏洞。 Nginx 是异步框架的网页服务器,也可以用作反向代理、负载平衡器和 HTTP 缓存。 OpenResty 是一个基于 nginx 的 Web 平台,它对 nginx 增加 LuaJIT 引擎使其运行 Lua 脚本。 该两枚漏洞均需要特定配置方可触发。

    scanv2020-03-20
  • Adobe ColdFusion 任意文件读取和任意文件包含漏洞通告
    Adobe ColdFusion 任意文件读取和任意文件包含漏洞通告

    2020年3月18日,Adobe 官方发布针对 Adobe Coldfusion 的安全更新补丁,编号为 APSB20-16。补丁中包含两个漏洞,Adobe ColdFusion 任意文件读取(CVE-2020-3761)和任意文件包含(CVE-2020-3794)漏洞。 本次漏洞与 Adobe ColdFusion 的 AJP connectors 相关。Adobe ColdFusion 在处理 AJP 协议的数据包时存在实现缺陷,导致相关参数可控。攻击者可通过向目标发送精心构造的 AJP 协议数据包读取目标服务器 wwwroot 目录下的任意文件,也可将目标服务器 wwwroot 及其子目录下的任意文件当作 jsp 文件来解释执行。若目标服务器下的文件可控,可进一步实现远程代码执行。

    scanv2020-03-20