欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
【漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)

【漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)

2019年10月16日,阿里云应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较大。漏洞描述CVE-2019-2891中,未经授权的攻击者可以通过精心构造的HTTP请求向Console组件发起请求,从而接管WebLogic服务器。CVE-2019-2890中,未经授权的攻击者则通

Linux Sudo被曝漏洞,可导致用户以root权限运行命令

Linux Sudo被曝漏洞,可导致用户以root权限运行命令

Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要、最强大也最常用的工具 Sudo中被曝存在一个漏洞。Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减

Windows 10更新助手中的安全漏洞为黑客打开大门

Windows 10更新助手中的安全漏洞为黑客打开大门

据外媒Softpedia报道,微软Windows 10更新助手(Update Assistant) 中的一个安全漏洞使攻击者可以执行具有SYSTEM权限的代码。CVE-2019-1378中记录了这个权限提升漏洞。微软解释说,攻击者最终可以创建具有完全用户权限的帐户,最终获得访问权限以丢弃其他有效负载并控制设备。微软表示:“ Windows 10 更新助手以处理权限的方式存在一个权限提升漏洞。经过本

主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机

主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机

近日,研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母机上其他商户虚拟机。据悉,这个漏洞很可能将影响到Google、Amazon等国际公司及国内众多知名厂商。虚拟机相当于母机上的一个隔离进程,黑客通过漏洞控制母机,实现了从虚拟机到母机上的“越狱”。通过这样“成功的越狱”,黑客借此将可实现对母机上所有虚拟机的

三星:20多处安全漏洞影响所有Galaxy旗舰机型

三星:20多处安全漏洞影响所有Galaxy旗舰机型

北京时间10月9日晚间消息,据国外媒体报道,三星日前证实,发现多处安全漏洞影响Galaxy S8、S9、S10、S10e、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus等型号手机。这其中,包括一个非常严重的漏洞(critical vulnerability ),以及三个被评为“高危”(high)的漏洞。整体而言,它们涉及到约21个安全问题,其中17个与三星“

【漏洞预警】泛微E-cology OA系统SQL注入漏洞

【漏洞预警】泛微E-cology OA系统SQL注入漏洞

2019年10月,白帽汇安全研究院观测外网出现泛微办公软件的SQL注入漏洞,攻击者可在未经身份验证的情况下进行攻击,获得系统敏感数据。该漏洞目前属于0day,所有使用了Oracle数据库的泛微网站都有可能受到影响,且利用难度低,危害大(可获取密码等敏感信息),预计会对泛微的主要服务地区——中国市场产生一定冲击。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle

CNNVD关于微软多个安全漏洞的通报

CNNVD关于微软多个安全漏洞的通报

近日,微软官方发布了多个安全漏洞的公告,包括Windows远程桌面客户端远程代码执行漏洞(CNNVD-201910-454、CVE-2019-1333)、Microsoft XML 远程代码执行漏洞(CNNVD-201910-483、CVE-2019-1060)、Microsoft Excel 远程代码执行漏洞(CNNVD-201910-453、CVE-2019-1331)、J

PDF加密协议发现严重漏洞 无需密码可获取明文内容

PDF加密协议发现严重漏洞 无需密码可获取明文内容

正如你所预期的,PDF文档加密功能在商业领域被广泛使用,它通常用于保护商业秘密,机密图像以及健康记录。甚至为了提高安全性,有些企业会以加密PDF附件的形式来发送电子邮件。通常来说PDF加密方式被认为是安全的,不过来自波鸿鲁尔大学和芒斯特大学的研究人员近日发现了可移植文档格式(PDF)加密标准中存在“严重漏洞”,能够让攻击者捕获明文。换句话说,研究人员发现可以在没有必需的加密密钥的情况下获取加密PD

安卓被曝已遭利用的新0day,影响多数安卓设备

安卓被曝已遭利用的新0day,影响多数安卓设备

谷歌发现一个未修复的安卓0day已遭利用。该0day存在于安卓操作系统的内核代码中,可被攻击者用于获取设备的根权限。颇具讽刺意味的是,这个0day曾在2017年12月于安卓内核版本3.18、4.14、4.4和4.9中被修复,但新版本被指易受攻击。受影响设备谷歌研究人员认为该漏洞影响如下运行安卓8.x及后续版本的安卓手机型号。安卓9和安卓10预览版 Pixel 2华为P20小米红米5A小米红米Not

刷屏的iPhone硬件漏洞,Checkm8对普通用户似乎并没什么影响

刷屏的iPhone硬件漏洞,Checkm8对普通用户似乎并没什么影响

周五早晨,黑客axi0mX在推特上发布了“ Checkm8”漏洞,该漏洞使得iPhone4s到iPhone X可实现永久越狱。消息一出,立马引发热议,各大媒体纷纷报道,而事实上该漏洞对用户们来说却没有什么实际的影响。这是为什么呢?该漏洞近十年来首次发现,这种特殊的攻击媒介目标是iPhone或iPad中的启动ROM,而不是试图攻击iOS软件。Checkm8攻击不是drive-by攻击。用户无法访问网