[漏洞通告]CVE-2020-1472/Netlogon 特权提升漏洞
漏洞描述 近日亚信安全网络攻防实验室监测到境外有发布Microsoft NetLogon特权提升漏洞(CVE-2020-1472)相关poc代码,该漏洞是微软在2020年8月11日发布的安全更...
0
0
Comment0
71 search resultsShowing 1~20 results
Stocked
You need to log-in
[漏洞通告]CVE-2765-2020/jackson-databind JNDI注入导致远程代码执行
漏洞描述 近日,亚信安全网络攻防实验室跟踪到jackson-databind更新了1个jndi注入的黑名单类.如果在项目包中存在该类的jar包且JDK版本满足注入版本,则可以使用JNDI注入的方...
0
0
Comment0
[漏洞通告]CVE-2020-1948/Apache Dubbo Provider存在远程代码执行
漏洞描述 2020年2月22日,亚信安全网络攻防实验室跟踪到Apache Dubbo Provider某些协议存在远程代码执行漏洞.攻击者可以通过RPC请求发送无法识别的序列化数据,当恶意参数被...
0
0
Comment0
[漏洞通告]Fastjson <= 1.2.68存在远程代码执行漏洞
漏洞描述 近日,亚信安全网络攻防实验室跟踪到Fastjson <= 1.2.68存在远程代码执行漏洞.可在未开启autotype开关的情况下被利用,以至于可直接获取服务器权限. 漏洞编号 ...
0
0
Comment0
[防守视角]tomcat内存马的查杀
前言 随着近几年国内关于攻防比赛、HW的重视度越来越高,攻击队的权限维持手段越来越高明.从一开始的文件落地webshell,到今天基于Filter和Servlet的内存马,真可谓是百花齐放. F...
0
0
Comment0
[漏洞通告]CVE-2020-5410/Spring-Cloud-Config-Server存在路径穿越
漏洞描述 近日,亚信安全网络攻防实验室跟Spring-Cloud-Config-Server组件存在路径穿越漏洞,该漏洞由补天安全研究员LuFei提交给Spring官方.攻击者利用此漏洞可以实现...
0
0
Comment0
[漏洞通告]Apache Tomcat Cluster集群不安全配置导致反序列化远程代码执行漏洞
漏洞描述 当Apache Tomcat在集群模式下使用了自带session同步功能,并且没有使用EncryptInterceptor,或者处于不可信的网络环境中,攻击者可能可以构造恶意请求,进行...
0
0
Comment0
[漏洞通告]CVE-2020-9484/Apache Tomcat持久化Session反序列化远程代码执行漏洞
漏洞描述 Apache基金会发布安全通告修复了一个Tomcat的反序列化远程代码执行漏洞,如果Tomcat使用了session持久化功能,使用不安全的配置将导致攻击者可以发送恶意数据包造成远程代...
0
0
Comment0
[漏洞通告]CVE-2020-12720/vBulletin 5.x 前台SQLI
漏洞描述 vBulletin是一个收费低廉但强大的建站BBS(论坛)CMS.该CMS国外大量论坛使用,中国国内少许网站使用.近日,vBulletin 5.x爆出一个前台SQLI漏洞,无需登录即可...
0
0
Comment0
[漏洞通告]jackson-2704/jackson-databind JNDI注入导致远程代码执行
漏洞描述 近日,亚信安全网络攻防实验室跟踪到jackson-databind更新了1个jndi注入的黑名单类(并未在发行的最新版中加入).如果在项目包中存在该类的jar包且JDK版本满足注入版本...
0
0
Comment0
[漏洞通告]CVE-2020-11652/CVE-2020-11651/SaltStack存在两个高危漏洞
漏洞描述 Saltstack是基于Python开发的和C/S架构的开源自动化运维工具,具备远程任务执行,配置管理和监控等功能.近日,亚信安全网络攻防实验室监测到国外安全团队披露SaltStack...
0
0
Comment0
[漏洞预警]CVE-2020-1952/Apache IoTDB (incubating) 由于错误配置JMX RMI导致远程代码执行
漏洞描述 近日由奇安信云影实验室安全研究员WuXiong提交给Apache IoTDB (incubating)的漏洞被披露.在其配置文件中默认启用JMX监视服务并将对公网监听一个31999的...
0
0
Comment0
[漏洞通告]jackson-2688/2698/jackson-databind JNDI注入导致远程代码执行
漏洞描述 近日,亚信安全网络攻防实验室跟踪到jackson-databind更新了6个jndi注入的黑名单类.如果在项目包中存在该类的jar包且JDK版本满足注入版本,则可以使用JNDI注入的方...
0
0
Comment0
[漏洞通告]Nexus Repository Manager 3.X多个高危漏洞通告
漏洞描述 近日,sonatype官网披露了旗下产品——Nexus Repository Manager3.X版本存在多个安全漏洞,包含CVE-2020-11444——越权修改密码、CVE-202...
0
0
Comment0
[漏洞通告]jackson-2670/2680/jackson-databind JNDI注入导致远程代码执行
漏洞描述 近日,亚信安全网络攻防实验室跟踪到jackson-databind更新了3个jndi注入的黑名单类.如果在项目包中存在该类的jar包且JDK版本满足注入版本,则可以使用JNDI注入的方...
0
0
Comment0
[漏洞通告]CVE-2020-7961/Liferay Portal JSON Web Service存在未授权反序列化远程代码执行漏洞
漏洞描述 近日,Code White公开了在Liferay Portal中发现的JSON反序列化高危漏洞,未授权的攻击者可以通过精心构造的恶意数据对API接口发起远程代码执行的攻击. Lifer...
0
0
Comment0
[漏洞通告]Apache Shiro权限绕过漏洞
漏洞描述 近日,亚信安全网络攻防实验室监测到Apache Shiro官方发布安全更新,修复了一个权限绕过漏洞.攻击者利用该漏洞可以绕过验证访问到后台功能. 漏洞编号 暂无 漏洞威胁等级 高危 受...
0
0
Comment0
[漏洞通告]jackson-2662/2664/2666/jackson-databind JNDI注入导致远程代码执行
漏洞描述 近日,亚信安全网络攻防实验室跟踪到jackson-databind更新了4个jndi注入的黑名单类.如果在项目包中存在该类的jar包且JDK版本满足注入版本,则可以使用JNDI注入的方...
0
0
Comment0
[漏洞通告]CVE-2020-10673/jackson-databind JNDI注入导致远程代码执行
漏洞描述 近日,亚信安全网络攻防实验室跟踪到jackson-databind更新了1个jndi注入的黑名单类.如果在项目包中存在该类的jar包且JDK版本满足注入版本,则可以使用JNDI注入的方...
0
0
Comment0
[漏洞通告]CVE-2020-3761/CVE-2020-3794/Adobe ColdFusion 任意文件读取和任意文件包含
漏洞描述 2020年3月18日,Adobe官方发布针对Adobe Coldfusion的安全更新补丁,编号为APSB20-16.该漏洞同样为之前tomcat爆出过漏洞的AJP协议导致. 漏洞编号...
0
0
Comment0
71 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles