#

Coremail 多版本配置文件读取漏洞预警

在2019年6月14日,网络上出现了一个Coremail 配置文件读取漏洞的PoC,经过深信服安全研究员验证分析,发现利用该漏洞能够读取Coremail 邮件服务器敏感配置文件,配置文件中包括邮件服务存储路径、数据库连接地址、账号以及密码等敏感信息,该漏洞危害较大,影响较广。

发布于:2019-06-17 阅读全文>>

最新安全事件

#

【漏洞预警】Spring Framework五处重要安全漏洞预警

近日,在Pivotal发布的一份报告中,安全研究人员在Spring Framework多个版本中发现了五个重要漏洞:CVE-2018-1257、CVE-2018-1258、CVE-2018-1259、CVE-2018-1260、CVE-2018-1261。

  • 来源:深信服安全中心
  • 发布时间:2018-05-11
#

微软5月安全补丁发布

本周二微软发布了5月安全更新补丁,涉及67个漏洞,其中关键漏洞21个、重要漏洞43个、低危漏洞2个,产品涉及.NET Framework、Edge、Internet Explorer、Office等。

  • 来源:深信服安全中心
  • 发布时间:2018-05-10
#

Drupal 远程代码执行漏洞大规模爆发(CVE-2018-7600)

2018年3月28日,流行的开源内容管理框架Drupal曝出一个远程代码执行漏洞,漏洞威胁等级为高危,漏洞对应的CVE编号为CVE-2018-7600。

  • 来源:深信服安全中心
  • 发布时间:2018-05-04
#

全国首例!wmixml 挖矿预警,已有企业被成功渗透

近日,深信服EDR安全团队接到某企业反馈,称其内网大量服务器存在挖矿问题,且难以清理干净。经过我们深入分析,发现这是一种新型的挖矿病毒,属全国首例,其病毒机制与常规挖矿相差很大。目前,我们已将此病毒命名为wmixml挖矿病毒,并且在持续追踪后发现了其入侵途径,同时制定了详细的应对措施。

  • 来源:深信服安全中心
  • 发布时间:2018-04-22
#

【高危风险预警】Memcache系统正在成为DRDoS攻击的帮凶

近日,Cloudflare的研究人员发现,黑客可以利用Memcache服务器资源发动大规模的DDoS攻击。昨日凌晨,著名的代码托管网站GitHub遭受了一次大规模拒绝服务攻击,攻击流量峰值达到1.35TB/s,其攻击方法就是利用Memcached的反射型DDoS攻击。

  • 来源:深信服安全中心
  • 发布时间:2018-04-18