#

Jenkins 远程代码执行漏洞(CVE-2019-1003000)安全预警

2019年1月8日,Jenkins官方发布了一则Script Security and Pipeline 插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxed Pipeline共享库内容的用户绕过沙盒保护并在Jenkins主服务器上执行任意代码。

发布于:2019-02-17 阅读全文>>

最新安全事件

#

GandCrab5.1勒索病毒预警

近日,深信服安全团队收到客户反馈,其中一台服务器中了勒索病毒,服务器文件被加密。 经过分析排查发现,该勒索病毒家族为GandCrab。GandCrab勒索病毒是2018年勒索病毒家族中最活跃的家族,该勒索病毒首次出现于2018年1月,在将近一年的时候内,经历了五个大版本的更新迭代,此勒索病毒的传播感染多式多种多样,使用的技术也不断升级,勒索病毒主要采用RSA+AES相结合的加密算法,导致加密后的文件,无法被解密。 本次发现的是GandCrab家族的最新版本GandCrab5.1。

  • 来源:深信服安全中心
  • 发布时间:2019-01-24
#

【漏洞预警】ThinkPHP 5.1-5.2 全版本远程代码执行漏洞预警

2019年1月11日,某安全团队公布了一篇ThinkPHP 5.0.*远程代码执行漏洞文档,公布了一个ThinkPHP 5.0.*远程代码执行漏洞。2019年1月15日,某安全研究员公布了一篇ThinkPHP 5.1-5.2全版本远程代码执行漏洞的文章,文章中的该漏洞与ThinkPHP 5.0.*远程代码执行漏洞原理相似,攻击者可利用该漏洞在一定条件下获取目标服务器的最高权限。

  • 来源:深信服安全中心
  • 发布时间:2019-01-24
#

【漏洞预警】Microsoft Exchange 任意用户提权攻击预警

自微软公布了一月份的安全更新不久,国外安全研究员发现了一个Exchange Server任意用户伪造漏洞(CVE-2018-8581),可利用此漏洞获取域服务管理控制权限,进一步获得域服务中的所有账户信息。目前,该漏洞的PoC和相关利用方式已被公布,且微软尚未对此漏洞发布安全补丁,使用了Microsoft Exchange的用户可参考千里目实验室提供的临时防护方案进行有效防护。

  • 来源:深信服安全中心
  • 发布时间:2019-01-24
#

国内网站内容篡改现状调查

几乎每个人都有过这样的经历:手机电脑上网时却莫名其妙弹出满屏的广告,并跳转到其他网页,背后的真相究竟是什么,黑客如何进行网页篡改,网站又该如何防范。本文分析国内网站内容篡改现状,知己知彼,方能百战不怠。

  • 来源:深信服安全中心
  • 发布时间:2019-01-10
#

FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具

近日,深信服EDR安全团队跟踪到多个客户感染了FilesLocker勒索病毒,其中最新版本的已更新到了FilesLocker2.1,这是一个专门为了庆祝圣诞节而设计命名的版本,中招客户除了系统被加密破坏之外,还有来自勒索作者的节日问候。

  • 来源:深信服安全中心
  • 发布时间:2019-01-05