#

Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警

近日,Oracle官方安全公告中披露了 CVE-2019-2729 WebLogic 远程命令执行漏洞。漏洞定级为 High,属于高危漏洞。该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

发布于:2019-06-25 阅读全文>>

最新安全事件

#

WannaCry 勒索病毒事件处理规范

WannaCry病毒肆虐周末,周一开工需要做这些准备

  • 来源:深信服安全中心
  • 发布时间:2017-05-14
#

全球爆发WannaCry病毒,深信服智安全倾情奉献实用解决方案

2017年5月12日起, 全球性爆发勒索病毒WannaCry ,经研究,此次为不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入病毒。

  • 来源:深信服安全中心
  • 发布时间:2017-05-13
#

PHPCMS 最新版可上传任意文件

PHPCMS v9.6.0版本被曝存在任意文件上传漏洞,攻击者可直接上传webshell控制受影响网站服务器。

  • 来源:深信服安全中心
  • 发布时间:2017-04-13
#

【漏洞预警】Struts 2 曝高危漏洞(S2-045),黑客可远程执行任意代码

3月7日凌晨,Apache官方发布Struts 2 紧急漏洞公告(S2-045),CVE编号CVE-2017-5638。公告中纰漏,当基于Jakarta插件上传文件时,可导致远程代码执行。例如在系统中执行添加用户,查看、修改或删除文件等操作。

  • 来源:深信服安全中心
  • 发布时间:2017-03-09
#

WordPress REST API 内容注入漏洞

春节期间,WordPress 被曝出存在内容注入漏洞,攻击者利用该漏洞可对网站注入恶意内容,越权对网站文章内容进行修改。

  • 来源:深信服安全中心
  • 发布时间:2017-02-13