1月10日，微軟發(fā)布了2024年1月份的月度例行安全公告，修複了多款産品存在的53個安全漏洞。修複了Windows11、Windows 10、Windows Server 2022、Windows Server 2008、SharePoint Server 2019和Office 2019等産品的漏洞。 利用上述漏洞，攻擊者可進(jìn)行欺騙，繞過(guò)安全功能(néng)限制，獲取敏感信息，提升權限，執行遠程代碼，或發(fā)起(qǐ)拒絕服務攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補丁更新，避免引發(fā)漏洞相關的網絡安全事(shì)…

2020年6月29日，武漢雲之巅監測到Apache Dubbo GitHub官方發(fā)布Pull requests修複了CVE-2020-1948漏洞補丁被(bèi)繞過(guò)現象，Dubbo <=2.7.7版本仍存在反序列化漏洞。目前官方還(hái)未發(fā)布新版本，漏洞屬0day級，風險極大。 漏洞描述 Apache Dubbo是一款應用廣泛的Java RPC分布式服務框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一個反序列化遠程代碼執行漏洞（CVE-2020-1948），…

Drupal官方發(fā)布了一個編号爲：CVE-2017-6920的漏洞。該漏洞是由于DrupalCore的YAML解析器處理不當所導緻的一個遠程代碼執行漏洞，影響8.x的DrupalCore，安全風險較高。
爲避免您的業務受影響，我們建議您及時開(kāi)展自查，并盡快推動内部PHP相關業務排查和Drupal升級更新，詳細參見如下指引說明

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Jenkins存在的多個漏洞（CNVD-2017-05551、CNVD-2017-05570、CNVD-2017-05571、CNVD-2017-05572分别對(duì)應CVE-2017-1000353、CVE-2017-1000354、CVE-2017-1000355、CVE-2017-1000356）。攻擊者利用上述漏洞，可在受影響的應用程序的上下文中執行任意代碼、冒充Jenkins用戶或造成(chéng)Jenkins服務器拒絕服務等威脅。 一、漏洞情況分析Je…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了CNVD白帽子（ID：ayound）報送的Jackson框架enableDefaultTyping方法反序列化漏洞（CNVD-2017-04483）。攻擊者利用漏洞可在服務器主機上執行任意代碼或系統指令，取得網站服務器的控制權 一、漏洞情況分析Jackson是一套開(kāi)源的java序列化與反序列化工具框架，可將(jiāng)java對(duì)象序列化爲xml和json格式的字符串及提供對(duì)應的反序列化過(guò)程。由于其解析效率較高，目前是Spring MVC中内置使用的解析方式。4…