2017年6月13日，微軟6月補丁日披露兩(liǎng)個正在被(bèi)利用的遠程代碼執行漏洞(CVE-2017-8543)Windows Search遠程代碼執行漏洞和(CVE-2017-8464)LNK文件（快捷方式）遠程代碼執行漏洞，兩(liǎng)個漏洞均可以被(bèi)遠程利用，獲取操作系統管理員權限，從而控制業務系統，安全風險爲高危。 目前據微軟公告所述，此漏洞被(bèi)用于國(guó)家級的針對(duì)性攻擊，特别是針對(duì)企業級服務器業務需要提升處理優先級到最高。 爲了确保您在阿裡(lǐ)雲上的業務安全，阿裡(lǐ)雲安全團隊強烈提醒您關注并盡快修複漏洞。 修複措施: …

2017年6月9日開(kāi)始，一款名爲“暗雲”的木馬在互聯網大規模傳播，“暗雲”木馬具有隐蔽性強、潛在危害大、傳播範圍廣等特點。6月9日至今，國(guó)家互聯網應急中心監測發(fā)現我國(guó)境内有160餘萬台電腦感染了此木馬。爲此，國(guó)家互聯網應急中心首次開(kāi)通了“暗雲”木馬感染數據免費查詢服務，點擊網址http://d.cert.org.cn即可查詢您使用的IP地址是否受到木馬感染。如果您有意見或建議，歡迎通過(guò)電話 010-82990999或郵箱cncert@cert.org.cn與國(guó)家互聯網應急中心聯系。 說明：1.“…

漏洞描述 2017年5月30日,國(guó)外安全研究人員發(fā)現Linux環節下，可以通過(guò)sudo實現本地提權漏洞，漏洞編号爲CVE-2017-1000367，該漏洞幾乎影響了所有Linux系統。 當确定tty時，Sudo沒(méi)有正确解析/ proc / [pid] / stat的内容，本地攻擊者可能(néng)會使用此方法來覆蓋文件系統上的任何文件，從而繞過(guò)權限或獲取root shell。 影響版本 Sudo 1.8.6p7 到 1.8.20 漏洞等級 高危 修複建議 升級到Sudo至最新版本。 了解更多 Redhat：…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Joomla! com_fields組件存在的SQL注入漏洞（CNVD-2017-06861、對(duì)應CVE-2017-8917）。遠程攻擊者無需任何身份認證，可獲取數據庫敏感信息，包括管理員登錄信息并控制網站後(hòu)台。

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Jenkins存在的多個漏洞（CNVD-2017-05551、CNVD-2017-05570、CNVD-2017-05571、CNVD-2017-05572分别對(duì)應CVE-2017-1000353、CVE-2017-1000354、CVE-2017-1000355、CVE-2017-1000356）。攻擊者利用上述漏洞，可在受影響的應用程序的上下文中執行任意代碼、冒充Jenkins用戶或造成(chéng)Jenkins服務器拒絕服務等威脅。 一、漏洞情況分析Je…

漏洞描述：Riddle是一個在Oracle MySQL 5.5和5.6客戶端數據庫中發(fā)現的安全漏洞。允許攻擊者在中間人位置使用Riddle漏洞破壞MySQL客戶端和服務器之間的SSL配置連接。當MySQL5.5和5.6向(xiàng)服務器發(fā)送數據，包括用戶名密碼時，攻擊者可以捕獲它們。針對(duì)5.5.49、5.6.30版本的安全更新并沒(méi)有完全修複漏洞。5.7版本之後(hòu)以及MariaDB系統沒(méi)有受到漏洞影響。 影響版本：MySQL 5.5和5.6 漏洞等級：中危修複建議：升級MySQL至5.7版本 了解更多http…

安全公告編号:CNTA-2017-0031 4月17日，Oracle發(fā)布了2017年4月份的安全更新，修複了其多款産品存在的299個安全漏洞。受影響的産品包括Oracle數據庫（2個）、Oracle Secure Backup數據庫安全備份（1個）、中間件産品Fusion Middleware（31個）；企業管理器網格控制産品Oracle Enterprise Manager Grid Control（2個）、電子商務套裝軟件OracleE-Business Suite（11個）、供應鏈套裝軟件…

安全公告編号:CNTA-2017-0027 4月11日，微軟發(fā)布了2017年4月份的月度例行安全公告，修複了其多款産品存在的174個安全漏洞。受影響的産品包括Windows 10（68個）、Windows 10/Server 2016（24個）、Windows 8.1/Server 2012 R2（24個）、Windows Server 2012（18個）、Windows 7/Server 2008 R2（15個）、Windows Vista/Server 2008（11個）、Internet …

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了CNVD白帽子（ID：ayound）報送的Jackson框架enableDefaultTyping方法反序列化漏洞（CNVD-2017-04483）。攻擊者利用漏洞可在服務器主機上執行任意代碼或系統指令，取得網站服務器的控制權 一、漏洞情況分析Jackson是一套開(kāi)源的java序列化與反序列化工具框架，可將(jiāng)java對(duì)象序列化爲xml和json格式的字符串及提供對(duì)應的反序列化過(guò)程。由于其解析效率較高，目前是Spring MVC中内置使用的解析方式。4…

北京時間4月14日晚間，Shadow Brokers（影子經(jīng)紀人）組織在互聯網上發(fā)布了此前獲得的部分方程式黑客組織（Equation Group）的文件信息,包含針對(duì)Windows操作系統以及其他服務器系統軟件的多個高危漏洞利用工具。由于其發(fā)布的攻擊工具集成(chéng)化程度高、部分攻擊利用方式較爲高效，有可能(néng)引發(fā)互聯網上針對(duì)服務器主機的大規模攻擊。 事(shì)件情況簡要分析Shadow Brokers發(fā)布了黑客使用的大量針對(duì)Windows操作系統、銀行專用系統以及其他廣泛應用的服務器軟件産品的工程化工具，涉及的産…