2020年7月21日，武漢雲之巅監測到Oracle官方發(fā)布安全公告，披露WebLogic服務器存在多個高危漏洞，包括反序列化等。黑客利用漏洞可能(néng)可以遠程獲取WebLogic服務器權限，風險較大。

微軟官方于7月14日發(fā)布安全更新，其中修複了一個标注爲遠程代碼執行的DNS Server漏洞（CVE-2020-1350），官方分類爲“可蠕蟲級”高危漏洞。未經(jīng)身份驗證的攻擊者可以發(fā)送特殊構造的數據包到目标DNS Server來利用此漏洞，成(chéng)功利用此漏洞可能(néng)達到遠程代碼執行的效果。如果域控制器上存在DNS服務，攻擊者可利用此漏洞獲取到域控制器的系統權限。武漢雲之巅提醒 Windows 用戶盡快采取安全措施阻止漏洞攻擊。

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了三星Tizen操作系統40個高危漏洞（CNVD-2017-03991）。運行Tizen系統的三星電視、智能(néng)手表以及手機等設備將(jiāng)允許遠程或本地攻擊者在不需要物理接觸的情況下攻擊或完全控制這(zhè)些設備。 一、漏洞情況分析 Tizen（泰澤）是兩(liǎng)大Linux聯盟LiMo Foundation和Linux Foundation 整合資源優勢，攜手英特爾和三星電子，共同開(kāi)發(fā)的一個開(kāi)源的、标準化的基于Linux的操作系統。該操作系統Tizen 除了將(jiāng)支持 HTML…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Memcached存在的多個遠程代碼執行漏洞（CNVD-2016-10468、CNVD-2016-10467、CNVD-2016-10466，對(duì)應CVE-2016-8704、CVE-2016-8705、CVE-2016-8706）。綜合利用上述漏洞，遠程攻擊者通過(guò)發(fā)送特制的命令到目标系統，進(jìn)而可遠程執行任意命令，有可能(néng)誘發(fā)以控制爲目的大規模攻擊。CNCERT第一時間對(duì)上述漏洞的相關情況進(jìn)行了解和分析，具體通報如下： 一、漏洞情況分析 Memcach…

近期，國(guó)家信息安全漏洞共享平台（CNVD）收錄了SAP雲商務平台HANA系統存在多個漏洞中的兩(liǎng)個關鍵漏洞：HANA自助服務身份認證漏洞與會話固定（Session Fixation）漏洞（CNVD-2017-02799、CNVD-2017-02802）。利用這(zhè)些漏洞，外部或内部攻擊者未經(jīng)任何身份認證就能(néng)夠冒用其他用戶甚至是高權限用戶身份，遠程控制SAP HANA平台，使得平台上承載的企業和組織信息和業務安全可能(néng)面(miàn)臨嚴重威脅。 一、漏洞情況分析 SAP是總部位于德國(guó)沃爾多夫市的全球最大的企業管理和協…