#

Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警

近日,Oracle官方安全公告中披露了 CVE-2019-2729 WebLogic 远程命令执行漏洞。漏洞定级为 High,属于高危漏洞。该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

发布于:2019-06-25 阅读全文>>

最新安全事件

#

5.2版本发布:被各大安全厂商“掏空”的GandCrab又有新的变种了?

GandCrab勒索病毒是2018年勒索病毒家族中最活跃的家族,该勒索病毒首次出现于2018年1月,在将近一年的时候内,经历了五个大版本的更新迭代,此勒索病毒的传播感染多式多种多样,使用的技术也不断升级,勒索病毒主要使用RSA密钥加密算法,导致加密后的文件,无法被解密。

  • 来源:深信服安全中心
  • 发布时间:2019-03-04
#

FilesLocker变种:Gorgon(蛇发女妖)勒索病毒感染政企系统

近日,多家政企用户上报系统遭受一种名为Gorgon的勒索软件攻击,该勒索软件支持中、英、韩三种语言,并修改Winlogon项为勒索信息;疑似FilesLocker代理变种,深信服安全团队针对捕获的样本进行了详细的技术分析。

  • 来源:深信服安全中心
  • 发布时间:2019-02-27
#

影响超5亿用户:WinRAR绝对路径穿越漏洞(CVE-2018-20250)在野利用传播后门

WinRAR是一款用于Windows系统的解压缩工具,全球用户量超过5亿。其ACE解压模块文件UNACEV2.dll中存在高危漏洞,攻击者可利用该漏洞将文件解压缩到指定的路径。深信服安全团队持续跟踪事态进展,捕获到在野利用该漏洞传播后门程序的恶意样本,并对其进行详细分析。

  • 来源:深信服安全中心
  • 发布时间:2019-02-26
#

冒用有效签名:Clop勒索病毒这股”韩流“已入侵国内企业

Clop勒索病毒是一款2019年最新出现的勒索病毒家族,主要活跃地区在韩国,并出现在国内传播的趋势,已有企业遭受该勒索病毒家族的攻击,深信服安全团队第一时间对此勒索病毒进行了跟踪,并进行了详细分析,样本通过RSA加密算法加密文件,同时会加密磁盘目录和网络共享目录下的文件,加密后的文件无法解密。

  • 来源:深信服安全中心
  • 发布时间:2019-02-25
#

【漏洞预警】GET方法也能触发漏洞,Drupal 8 远程代码执行漏洞预警

在2019年2月20日,Drupal官方团队在最新的安全更新中披露了一则Drupal 8 远程代码执行漏洞公告(SA-CORE-2019-003,CVE-2019-6340)。漏洞官方定级为Highly critical,评分21/25,属于最严重级别漏洞。该漏洞本质上是由于用户使用Drupal Core RESTful Web Services (rest)时,某些字段类型无法正确清理非格式源中的数据。在某些情况下,这可能导致任意PHP代码执行。攻击者可利用该漏洞在服务器上执行任意PHP代码,从而实现完全远程接管服务器的目的。

  • 来源:深信服安全中心
  • 发布时间:2019-02-25