Atlassian Confluence是Atlassian公司出品的專業的企業知識管理與協同軟件，可用于構建企業文庫等。2021年8月26日Atlassian官方發(fā)布公告，披露了CVE-2021-26084 Atlassian Confluence 遠程代碼執行漏洞。攻擊者在經(jīng)過(guò)認證後(hòu)或在部分場景下無需認證，即可構造惡意請求，造成(chéng)OGNL表達式注入，從而執行任意代碼，控制服務器。武漢雲之巅應急響應中心提醒 Atlassian Confluence 用戶盡快采取安全措施阻止漏洞攻擊。

微軟官方于7月14日發(fā)布安全更新，其中修複了一個标注爲遠程代碼執行的DNS Server漏洞（CVE-2020-1350），官方分類爲“可蠕蟲級”高危漏洞。未經(jīng)身份驗證的攻擊者可以發(fā)送特殊構造的數據包到目标DNS Server來利用此漏洞，成(chéng)功利用此漏洞可能(néng)達到遠程代碼執行的效果。如果域控制器上存在DNS服務，攻擊者可利用此漏洞獲取到域控制器的系統權限。武漢雲之巅提醒 Windows 用戶盡快采取安全措施阻止漏洞攻擊。

2020年3月12日，武漢雲之巅應急響應中心監測到微軟官方發(fā)布安全公告，披露某些Windows版本的SMBv3協議實現壓縮功能(néng)存在一處遠程代碼執行漏洞。成(chéng)功利用該漏洞的攻擊者可以在目标SMB服務器或SMB客戶端上執行代碼。目前微軟官方已提供安全補丁，并提供了無需安裝補丁的緩解措施。

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Node.js反序列化遠程代碼執行漏洞（CNVD-2017-01206，對(duì)應 CVE-2017-594）。攻利用漏洞執行遠程執行操作系統指令，獲得服務器權限。由于目前驗證代碼已經(jīng)公開(kāi)，極有可能(néng)誘發(fā)大規模網站攻擊。 一、漏洞情況分析 Node.js是一個Javascript運行環境(runtime)，對(duì)Google V8引擎進(jìn)行了封裝。Node.js同時也是一個基于Chrome JavaScript運行時建立的平台， 用于方便地搭建快速響應、易于擴展…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了OpenSSH的多個漏洞（CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684，對(duì)應CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012）。綜合利用上述漏洞，攻擊者可執行任意代碼，提升權限至root權限，獲取本地敏感信息洩露，繞過(guò)某些安全限制執行未經(jīng)授權的操作。 一、漏洞情況分析 OpenSSH（OpenBSD…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了PHPMailer存在的遠程代碼執行漏洞（CNVD-2016-13107，對(duì)應CVE-2016-10033）。綜合利用上述漏洞，遠程攻擊者可實現在web服務器賬戶環境中執行任意代碼，有可能(néng)誘發(fā)以控制爲目的大規模攻擊。一、漏洞情況分析PHPMailer是一個用于發(fā)送電子郵件的PHP函數包。PHPMailer被(bèi)披露存在遠程代碼執行漏洞，遠程攻擊者利用該漏洞可在web服務器賬戶環境中執行任意代碼，導緻web應用陷入威脅中。攻擊者可通過(guò)意見反饋表單、注冊表…