#

Jenkins 远程代码执行漏洞(CVE-2019-1003000)安全预警

2019年1月8日,Jenkins官方发布了一则Script Security and Pipeline 插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxed Pipeline共享库内容的用户绕过沙盒保护并在Jenkins主服务器上执行任意代码。

发布于:2019-02-17 阅读全文>>

最新安全事件

#

【漏洞预警】runc容器逃逸漏洞 (CVE-2019-5736)

2019年2月11日,研究人员通过oss-security邮件列表披露了runc容器逃逸漏洞的详情,根据OpenWall的规定EXP会在7天后也就是2019年2月18日公开,CVE编号CVE-2019-5736。

  • 来源:深信服安全中心
  • 发布时间:2019-02-14
#

【漏洞预警】Ubuntu Linux 权限升级漏洞PoC(CVE-2019-7304)

在2019年1月,国外安全人员在Ubuntu Linux的默认安装中发现了一个权限提升漏洞。这是由于snapd API中的一个错误,这是一个默认服务。任何本地用户都可以利用此漏洞获取对系统的直接root访问权限,CVE编号CVE-2019-7304。

  • 来源:深信服安全中心
  • 发布时间:2019-02-14
#

警惕!一款注入型勒索病毒Ryuk来袭

Ryuk勒索病毒最新于2018年8月由国外某安全公司进行报道,短短两周内净赚超过64万美元的比特币,同时跟踪发现它与HERMES勒索病毒相关联,此外也有消息称HERMES勒索病毒与朝鲜黑客组织Lazarus有关联。Ryuk勒索病毒主要通过垃圾邮件以及漏洞利用工具包进行传播,专门用于自定义攻击,Ryuk的感染和传播过程都是由攻击者手动执行的,被加密的文件以.RYK后缀结尾。

  • 来源:深信服安全中心
  • 发布时间:2019-01-24
#

【漏洞预警】ThinkPHP 5.0.* 远程代码执行漏洞预警

2019年1月11日,某安全团队发布了一篇ThinkPHP 5.0.*远程代码执行漏洞文档,该漏洞主要存在于Request (thinkphp/library/think/Request.php)类中,ThinkPHP 5.0.24以下版本由于在此类中未做好安全过滤,导致了一个ThinkPHP 5.0.*远程代码执行漏洞。

  • 来源:深信服安全中心
  • 发布时间:2019-01-24
#

Matrix勒索病毒PRCP变种侵入政企单位,警惕中招

近日,深信服安全团队在国内跟踪发现了一新型的病毒变种,确认为Matrix勒索病毒PRCP变种,目前已有政企单位感染案例,该勒索变种采用RSA+AES高强度加密算法,将系统中的大部分文档文件加密为PRCP后缀名的文件,然后对用户进行勒索。目前无法解密,提醒广大用户警惕,防止中招。

  • 来源:深信服安全中心
  • 发布时间:2019-01-24