Apache Dubbo是一款應用廣泛的Java RPC分布式服務框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一個反序列化遠程代碼執行漏洞（CVE-2020-1948），攻擊者可以構造并發(fā)送帶有惡意參數負載的RPC請求，當惡意參數被(bèi)反序列化時將(jiāng)導緻遠程代碼執行。武漢雲之巅提醒Apache Dubbo用戶盡快采取安全措施阻止漏洞攻擊。

近日，武漢雲之巅應急響應中心監測到fastjson官方git披露fastjson存在最新反序列化遠程代碼執行漏洞攻擊Gadgets，利用該最新的Gadgets，攻擊者可遠程執行服務器任意命令，或者造成(chéng)SSRF漏洞，風險較大。官方已發(fā)布最新版本1.2.67修複該漏洞，請使用到fastjson的用戶盡快升級至安全版本。

2020年3月12日，武漢雲之巅應急響應中心監測到微軟官方發(fā)布安全公告，披露某些Windows版本的SMBv3協議實現壓縮功能(néng)存在一處遠程代碼執行漏洞。成(chéng)功利用該漏洞的攻擊者可以在目标SMB服務器或SMB客戶端上執行代碼。目前微軟官方已提供安全補丁，并提供了無需安裝補丁的緩解措施。

   2019年5月14日，微軟公布了5月的補丁更新列表，其中存在一個被(bèi)标記爲嚴重的RDP（遠程桌面(miàn)服務）遠程代碼執行漏洞，攻擊者可以利用此漏洞，無需用戶驗證而發(fā)送構造特殊的惡意數據在目标系統上執行惡意代碼，從而獲取機器的完全控制。     此漏洞主要影響的設備爲Windows 7、Window Server 2008以及微軟已不再支持的Windows 2003、Window XP操作系統，涉及系統在國(guó)内依然有大量的用戶使用，所以此漏洞的影響面(miàn)巨大。由于該漏洞無需用戶交互的特性，意味著(zhe)該漏洞極有…

近日，一款名爲GandCrab V5.2的“俠盜病毒”肆虐而至，已攻擊了巴西、美國(guó)、印度、印度尼西亞和巴基斯坦等多個國(guó)家，大有再現2017年WannaCry病毒“昔日榮光”（攻擊全球150多個國(guó)家、造成(chéng)總計超80億天價損失）的迹象。 截止目前，我國(guó)已有數千台政府以及企業的電腦遭受到攻擊，而各大安全團隊目前還(hái)未找到破解之法。MailData 在此提醒大家，千萬做好(hǎo)相關防禦措施。 一、爲何稱爲“俠盜病毒” 這(zhè)款GandCrab勒索病毒誕生于2018年1月，是一種(zhǒng)新型的比特币勒索病毒。自誕生後(hòu)的幾個月…

近日，我們看到一種(zhǒng)利用Memcache作爲DRDoS放大器進(jìn)行放大的DDoS攻擊，其利用memcached協議，發(fā)送大量帶有被(bèi)害者IP地址的UDP數據包給放大器主機，然後(hòu)放大器主機對(duì)僞造的IP地址源做出大量回應，形成(chéng)分布式拒絕服務攻擊，從而形成(chéng)DRDoS反射。 事(shì)件影響範圍： 在外開(kāi)放的memcache存儲系統 這(zhè)種(zhǒng)攻擊，發(fā)起(qǐ)攻擊者僞造成(chéng)受害者的IP對(duì)互聯網上可以被(bèi)利用的Memcached的服務發(fā)起(qǐ)大量請求，Memcached對(duì)請求回應。大量的回應報文彙聚到被(bèi)僞造的IP地址源（也就是受害者），形…

一、背景 2017年7月11日，爲了修複整數溢出漏洞(CVE-2017-7529)， Nginx官方發(fā)布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本，并且提供了官方patch。 二、漏洞描述&影響 Integer overflow in the range filter Severity: medium 當使用Nginx并且開(kāi)啓緩存功能(néng)時，攻擊者可以構造特定header頭字段，能(néng)越界讀取到緩存文件的文件頭信息。文件頭信息中可能(néng)會包含Nginx代…

近期，CNCERT獲悉NetSarang公司旗下的Xmanager、Xshell等多種(zhǒng)産品被(bèi)曝存在後(hòu)門漏洞（CNVD-2017-21513）。綜合利用該漏洞，攻擊者可能(néng)會獲取本機或相關所管理遠程系統的敏感信息，構成(chéng)信息洩露和運行安全風險。經(jīng)CNCERT抽樣(yàng)驗證，已發(fā)現我國(guó)3萬餘個IP地址運行的Xshell等相關軟件疑似存在該後(hòu)門…

Drupal官方發(fā)布了一個編号爲：CVE-2017-6920的漏洞。該漏洞是由于DrupalCore的YAML解析器處理不當所導緻的一個遠程代碼執行漏洞，影響8.x的DrupalCore，安全風險較高。
爲避免您的業務受影響，我們建議您及時開(kāi)展自查，并盡快推動内部PHP相關業務排查和Drupal升級更新，詳細參見如下指引說明

近日，白帽在HackerOne平台上報了FFmpeg漏洞，該漏洞利用FFmpeg的HLS播放列表處理方式，可導緻本地文件曝光，目前POC已經(jīng)公開(kāi)，安全風險高危，爲了确保您的業務正常，防止數據洩露，建議您盡快排查和升級。 FFmpeg是一個免費的多媒體框架,可以運行音頻和視頻多種(zhǒng)格式的錄影、轉換、流功能(néng),能(néng)讓用戶訪問幾乎所有視頻格式,包括mkv、flv、mov,VLC Media Player、Google Chrome浏覽器都(dōu)已經(jīng)支持。 具體詳情如下: 漏洞編号: 暫無 漏洞名稱: FFmpeg…