#

Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警

近日,Oracle官方安全公告中披露了 CVE-2019-2729 WebLogic 远程命令执行漏洞。漏洞定级为 High,属于高危漏洞。该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

发布于:2019-06-25 阅读全文>>

最新安全事件

#

预警:SamSam勒索病毒最新变种来袭

近期深信服EDR安全团队接到客户应急需求,称服务器被勒索病毒加密,经过深入分析,提取到相关的样本信息,发现此样本为SamSam勒索病毒最新的变种样本,加密的流程与之前发现的SamSam的变种基本一致。

  • 来源:深信服安全中心
  • 发布时间:2018-08-29
#

Struts2远程代码执行漏洞(S2-057)

Apache wiki更新了一个Struts2的远程代码执行漏洞(S2-057),漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-11776。

  • 来源:深信服安全中心
  • 发布时间:2018-08-24
#

预警:Globelmposter勒索在国内爆发

近日,深信服安全团队连续接到多起国内企业被勒索病毒攻击事件,曾现爆发的趋势,经过深信服安全团队深入跟踪发现这几起勒索事件都是Globelmposter2.0家族的变种样本。 Globelmposter1.0勒索病毒首次出现在2017年5月,以钓鱼邮件进行传播,期间也出现其多个变种,Globelmposter1.0勒索病毒是可以解密的。2018年2月全国各大医院爆发Globelmposter2.0勒索病毒攻击,攻击手法极其丰富,可能是通过社会工程,RDP爆破,恶意程序捆绑的方式进行传播,其加密的后缀名也不断发生变化,之前的后缀名有:.TECHNO、.DOC、.CHAK、.FREEMAN、.TRUE,最新的Globelmposter2.0勒索病毒样本的后缀名:FREEMAN、ALC0、ALC02、ALC03、RESERVE等。

  • 来源:深信服安全中心
  • 发布时间:2018-08-24
#

【漏洞预警】Weblogic反序列化漏洞CVE-2018-2893

Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中包含一个远程代码执行漏洞,漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-2893。  

  • 来源:深信服安全中心
  • 发布时间:2018-07-19
#

【漏洞预警】phpMyAdmin本地文件包含漏洞可导致getshell

2018年6月21日,某安全研究组织发布了一篇phpMyAdmin本地文件包含漏洞可导致webshell写入并最终getshell的文章,文章中显示攻击者可以利用该漏洞在登录phpMyAdmin后将WebShell当做数据表的字段值写入到数据库文件当中,最终利用本地文件包含漏洞来达到getshell的目的。

  • 来源:深信服安全中心
  • 发布时间:2018-06-26