公共服务
一、情况分析漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切换等功能。近日,监测到网络上出现了phpStudy Windows版本存在nginx解析漏洞,并进行了复现和分析。漏洞原理该漏洞属于nginx中间件的解析漏洞,phpStudy使用了较低的nginx版本,导致存在该漏洞。① 由于nginx.conf中存在如下默认...
查看详细
一、情况分析TeamViewer是由德国TeamViewer公司开发的一款用于远程控制、桌面共享的软件,可用于Windows,macOS,Linux等多种操作系统,是目前国内外应用最为广泛的远程访问程序之一。近日,TeamViewer官方发布了TeamViewer URL处理的风险通告,TeamViewer存在未引用的搜索路径或元素的安全缺陷,攻击者不需要进行身份验证即可获取访问权限。漏洞原理TeamViewer存在未引用的搜索路径或元素的安全缺陷,由于应用...
查看详细
一、情况分析北京时间8月13日,Struts官方发布新的安全通告,公布了2个安全漏洞:S2-059(CVE-2019-0230)是一个潜在的远程代码执行漏洞,S2-060(CVE-2019-0233)是一个拒绝服务漏洞。这2个漏洞均已在2019年11月份发布的Struts 2.5.22版本中修复,建议未升级的用户尽快升级进行防护。通告链接:https://struts.apache.org/announce.html#a20200813S2-059该漏洞(CVE-2019-0230)源于Apache Struts...
查看详细
一、情况描述微软发布了2019年9月的微软Office安全更新,在七种不同的产品中,总共19个安全更新和五个累积更新,其中五个更新修补了远程代码执行漏洞。所有修补的远程代码执行安全漏洞被Microsoft评为严重或重要,因为它们可以允许潜在的攻击者在成功利用易受攻击的Windows设备后执行任意代码或命令。微软发布的其他安全补丁还修复了信息泄露,安全功能绕过,特权提升以及影响其他几个Office产品的欺骗漏洞。二、影响范围受影响...
查看详细
一、情况描述Adobe发布了2019年9月安全更新,解决了两个程序中的三个安全漏洞。修复的所有漏洞都是针对任意代码执行的,这可能允许攻击者在易受攻击的计算机上执行命令。特别值得关注的是Adobe Flash Player中发现的严重漏洞,它可能允许攻击者通过特制网站在易受攻击的计算机上执行代码。这些漏洞已在Adobe Flash Player 32.0.0.255中修复。二、影响范围修复漏洞信息:Vulnerability CategoryVulnerabil...
查看详细
一、情况描述今天,微软发布了一套针对远程桌面服务的修复程序,其中包括两个关键的远程执行代码(RCE)漏洞,CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞(CVE-2019-0708)一样,任何利用这些漏洞的恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机而无需用户交互。这是微软在研究“BlueKeep”漏洞(CVE-2019-0708) 原理的时候,对rds进行梳理后自行发现的新漏洞,目前尚无该漏洞被恶意利用的证...
查看详细
各位老师:现发布新葡的京集团350vip8888检测中心GlobeImposter勒索病毒的风险提示。级别: 高危。一、基本情况近期,多家技术机构监测发现,利用GlobeImposter勒索病毒发起的攻击呈上升趋势。目前已有党政机关业务系统感染GlobeImposter勒索病毒,导致数据被加密,业务中断。此次GlobeImposter勒索病毒攻击的主要方式是破解RDP远程登录密码后,再进一步在内网横向渗透。与近期其他版本勒索病毒主要针对服务器以及数据库文件加密不同,此次...
查看详细
北京时间9月5日晚,国家信息安全漏洞共享平台(CNVD)收录了Apache struts2 S2-052远程代码执行漏洞(CNVD-2017-25267,对应CVE-2017-9805),攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码,获得服务器权限。目前相关利用代码已在互联网公开并传播,有可能导致互联网上大规模的攻击尝试。一、漏洞情况分析Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架,并成为国内外较...
查看详细
继“永恒之蓝”勒索病毒后,近日,安全技术公司亚信安全再次截获最新病毒“永恒之石”。该病毒属于网络蠕虫,具有自我复制的功能,并利用MS17-010漏洞进行传播。与WannaCry不同,“永恒之石”利用更多近期泄露的NSA黑客工具,其中包括多种漏洞攻击工具。亚信安全已将其命名为TROJ_ETEROCK.A和TROJ_EQUATED.G。一、亚信安全中国病毒响应中心详解“永恒之石”攻击流程如下:第一阶段恶意程序UpdateInstaller.exe(在...
查看详细