安全公告
-
Apache Struts2 远程代码执行漏洞(S2-057) 技术分析与防护方案
2018-08-24
综述 北京时间2018年8月22日,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(CVE-2018-11776,CNVD-2018-15894,CNNVD-201808-740)。该漏洞在两种情况下存在,第一,当xml配置中未设置namespace值,且上层动作配置(action(s) configurations)中未设置或使用通配符namespace值时,可能导致远程代码执行漏洞的发生。第二,使用未设置value和action值的url标签,且上层动作配置中未设置或使用通配符namespace值,
更多 -
Ghosts cript 多个-dSAFER 沙箱绕过漏洞 威胁预警通告
2018-08-23
综述 近日,Ghostscript被爆出包含多个-dSAFER沙箱绕过漏洞。-dSAFER是Ghostscript用于防止不安全Postscript操作的安全沙箱。此漏洞与2016年出现的沙箱绕过漏洞(CVE-2016-3714)类似,远程未经身份验证的攻击者可通过多种Postscript操作来绕过-dSAFER提供的保护,在易受攻击的系统上执行任意命令。ImageMagick等默认使用Ghostscript来处理Postscript内容的应用,将受到此漏洞影响。详细信息可参考:https: www kb cert org
更多 -
Apache Struts 2 远程代码执行漏洞(cve-2018-11776)处置手册
2018-08-23
一 漏洞概述 北京时间8月22日,Struts官方公开了漏洞S2-057(CVE-2018-11776)。该漏洞可能在两种情况下被触发,第一,当没有为底层xml配置中定义的结果设置namespace值,并且其上部操作配置没有namespace或通配namespace时,可能构成RCE攻击。第二,当使用没有value和action集的url标签时,并且其上层操作配置没有或通配namespace时,也可能构成RCE攻击。参考链接: https: cwiki apache org confluence display WW S2-0
更多 -
Struts 2 远程代码执行漏洞(CVE-2018-11776) 威胁预警通告
2018-08-23
综述 北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(CVE-2018-11776)。该漏洞在两种情况下存在,第一,在xml配置中未设置namespace值,且上层动作配置(upper action(s)configurations)中未设置或用通配符namespace值。第二,使用未设置value和action值的url标签,且上层动作配置(upper action(s) configurations)中未设置或用通配符namespace值。详细信息可参考:https: cwiki apac
更多 -
2018-08-17
当地时间8月14日,Adobe官方发布了8月安全更新,修复了其产品中的多个漏洞,包括Acrobat和Reader,Flash Player,ExperienceManage以及Creative Cloud Desktop Application。 漏洞概述: Adobe Flash Player l 影响版本: <= 30 0 0 134 l 安全版本: 30 0 0 154 Important Security Mitigation Bypass CVE-2018-12825 Important Information Disclosure CVE-2018-12827 Important Vu
更多 -
Microsoft Exchange内存破坏漏洞 CVE-2018-8302
2018-08-17
当地时间8月14日周二,微软发布的8月份安全更新中存在一个高危的内存破坏漏洞(CVE-2018-8302)。该漏洞源于软件无法正确处理内存中的对象, 成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。 然后攻击者可以安装程序; 查看,更改或删除数据; 或创建新帐户。 利用此漏洞需要使用统一消息(UM)配置Exchange服务器(这并不是默认的Exchange设置),随后攻击者将特制的电子邮件发送到易受攻击的Exchang
更多
