#

Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警

近日,Oracle官方安全公告中披露了 CVE-2019-2729 WebLogic 远程命令执行漏洞。漏洞定级为 High,属于高危漏洞。该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

发布于:2019-06-25 阅读全文>>

最新安全事件

#

Struts 2 曝高危漏洞(S2-052),黑客可远程执行任意代码

Apache 官方发布 Struts 2 紧急漏洞公告(S2-052),CVE 编号CVE-2017-9805。公告中披露,Struts2 REST插件的XStream组件存在反序列化漏洞,导致远程代码执行。攻击者利用此漏洞可执行任意代码,创建/删除系统账号,修改任意文件,植入后门等

  • 来源:深信服安全中心
  • 发布时间:2017-09-08
#

Xshell系列软件被植入后门,新版本不受影响

Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。

  • 来源:深信服安全中心
  • 发布时间:2017-08-18
#

Struts 2 曝高危漏洞(S2-048),黑客可远程执行任意代码

​7 月 7 日晚,Apache 官方发布 Struts 2 紧急漏洞公告(S2-048),CVE 编号CVE-2017-9791。公告中披露,Struts2 的 showcase 应用中存在远程代码执行漏洞。攻击者利用此漏洞可在系统中执行添加用户,查看、修改或删除文件等命令操作。

  • 来源:深信服安全中心
  • 发布时间:2017-07-25
#

WannaCry变种来袭,勒索变蓝屏

近日,深信服千里目安全实验室捕获到WannaCry的变种病毒

  • 来源:深信服安全中心
  • 发布时间:2017-07-11
#

预警!勒索病毒又来了!Petya病毒大规模爆发

27日晚间,名为“Petya”的勒索病毒在全球范围内爆发。据外媒HackerNews报道,27日晚间消息,乌克兰境内包括国家储蓄银行(Oschadbank)、Privatbank 银行在内的几家银行机构、 电力公司 KyivEnergo 、国家邮政(UkrPoshta)均遭受“Petya”病毒的大规模网络攻击。

  • 来源:深信服安全中心
  • 发布时间:2017-06-29