#

Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警

近日,Oracle官方安全公告中披露了 CVE-2019-2729 WebLogic 远程命令执行漏洞。漏洞定级为 High,属于高危漏洞。该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

发布于:2019-06-25 阅读全文>>

最新安全事件

#

JeeCMS漏洞竟沦为黑产SEO的秘密武器?

近日深信服安全感知平台发现客户服务器中的文件遭篡改,植入大量博彩页面。经深信服安全团队排查,发现黑客通过JeeCMS漏洞在服务器中大量植入博彩页面。

  • 来源:深信服安全中心
  • 发布时间:2019-04-10
#

速度进,手把手教你解密Planetary勒索病毒

近日,国外安全研究人员曝光了一种名为Planetary的勒索病毒家族,使用AES-256加密算法加密文件,通常通过RDP爆破或垃圾邮件进行传播。深信服安全团队对最新的Planetary样本进行了详细的技术分析,并对解密工具进行测试。

  • 来源:深信服安全中心
  • 发布时间:2019-04-09
#

警惕!GandCrab5.2勒索病毒伪装国家机关发送钓鱼邮件进行攻击

近日,深信服安全团队接到包括金融行业在内的多家企业反馈,其内部员工收到可疑邮件。邮件发件人显示为“National Tax Service”(译为“国家税务局”),意图伪装成国家机关诱使目标用户打开伪装成doc文档的GandCrab5.2勒索病毒附件。

  • 来源:深信服安全中心
  • 发布时间:2019-04-04
#

Apache HTTP Server组件提权漏洞预警

近日,Aapche HTTP Server官方发布了Aapche HTTP Server 2.4.39版本的更新,该版本修复了一个漏洞编号为CVE-2019-0211提权漏洞,漏洞等级高危,根据深信服安全团队分析,该漏洞影响严重,攻击者可以通过上传攻击脚本在目标服务器上进行提权攻击,该漏洞在非*nix平台不受影响。

  • 来源:深信服安全中心
  • 发布时间:2019-04-03
#

当心穿VB马甲的新型勒索病毒Tater!

近日,深信服安全团队收到客户反馈,其服务器遭到勒索病毒攻击,所有文件数据被加密,加密后缀名为“.tater”。此次攻击的为一种新型的勒索病毒,除了豁免少数几个系统文件夹以外,其会对其他目录的所有后缀的文件进行无差别加密,同时该病毒还加了一层VB程序外壳进行伪装。由于加密算法采用了RSA+AES的方式,暂时无法解密。

  • 来源:深信服安全中心
  • 发布时间:2019-04-01