【安全漏洞公告】Intel处理器Meltdown和Spectre安全漏洞公告 - 安全公告和技术

北京时间2018年01月03日,Intel处理器芯片被爆出存严重 安全 漏洞,该 漏洞事件源于芯片硬件层面的设计BUG,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。 漏洞披露前,阿里云已与Intel同步关键 安全信息,并持续就修复方案做验证 ...

【安全漏洞通告】EDAS客户机中fastjson安全漏洞通告及解决方案 - 企业级分布式应用服务 EDAS

的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行 漏洞。经研究,该 漏洞利用门槛较低,可绕过autoType限制,风险影响较大。阿里云应急响应中心提醒fastjson用户尽快采取 安全措施阻止 漏洞攻击。 影响版本 ...

【安全漏洞通告】EDAS客户机中Dubbo应用CVE-2020-1948安全漏洞通告及解决方案 - 企业级分布式应用服务 EDAS

hessian2序列化方式存在一个CVE-2020-1948的Java反序列化 安全 漏洞,给用户带来了一定的困扰,这里对该 安全 漏洞进行说明并提供修复和 安全加固方案 ...
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

【安全漏洞通告】EDAS客户机中Dubbo应用CVE-2020-11995安全漏洞通告及解决方案 - 企业级分布式应用服务 EDAS

大多数Dubbo用户使用Hessian2作为默认的序列化/反序列化协议,在Dubbo 2.7.7及之前版本存在一个反序列化 安全 漏洞,会造成远程代码执行(RCE),请Dubbo用户尽快升级 ...

【漏洞公告】Spring 框架及组件多个安全漏洞 - 安全公告和技术

,DoS,绕过 安全限制获取敏感信息。 漏洞详情见下文 漏洞编号CVE-2018-1257CVE-2018-1258CVE-2018-1259CVE-2018-1260CVE-2018-1261 漏洞名称CVE-2018-1257:Spring ...

【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞 - 安全公告和技术

2017年6月19,国外 安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)存在提权 漏洞。该 漏洞使攻击者可以通过执行代码获取root权限,几乎影响所有Linux系统。阿里云云盾提醒您关注并及时更新补丁,避免攻击者利用 ...

【漏洞公告】Apache httpd 多个安全漏洞 - 安全公告和技术

2017年6月19日,Apache httpd被曝出多个 安全 漏洞漏洞编号为:CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679。这些 漏洞安全风险较高,阿里云 安全 ...

【漏洞公告】Git安全漏洞导致任意代码执行 - 安全公告和技术

2018年5月30日,阿里云云盾应急响应中心监测Git开发团队发布 安全更新解决远程代码执行 漏洞(CVE-2018-11235)。此 漏洞为攻击者通过建立一个恶意的Git仓库包含一个精心定制的Git子模块,同时攻击者需要诱骗受害者clone恶意存储库,从而在 ...

【漏洞公告】SSL 3.0 安全漏洞 - 安全公告和技术

漏洞描述SSL 3.0 版本当中的 安全隐患,和此前的心脏出血 漏洞机制类似,允许黑客使用特殊的手段,从 SSL 3.0 覆盖的 安全连接下提取到一定字节长度的隐私信息。SSL 3.0 已经存在 15 年之久,目前绝大多数浏览器都支持该版本。当用户的浏览器 ...

【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞 - 安全公告和技术

美国时间2017年12月16日,Oracle官方发布 安全公告。该次公告修复MySQL服务25个 安全 漏洞,在这些 安全 漏洞中,影响较大的CVE-2018-2696 漏洞,它可以在无需认证的条件下,被远程利用发动拒绝服务攻击。本次 安全公告披露的 安全 漏洞数量较多 ...

【安全漏洞公告】CVE-2017-16995: Ubuntu 16.04 内核本地提权漏洞 - 安全公告和技术

2018年3月16日,国外 安全研究人员公开Ubuntu存在高危本地提权 漏洞,恶意攻击者可以利用此 漏洞来进行本地提权操作,目前相关攻击代码已经发布。阿里云云盾提醒您关注该 漏洞并及时更新补丁,云平台自身不受影响。用户可根据自身情况评估风险后,针对受影响系统 ...

【漏洞公告】TurboMail 数个严重安全漏洞 - 安全公告和技术

漏洞描述TurboMail 是一个用于缓解从您应用程序发送的电子邮件的 Python 库。TurboMail 的部分代码参数过滤不严,导致其存在信息泄露、目录遍历,以及任意登录等高危 漏洞。黑客可借助这些 漏洞进入后台,并获取整个网站的权限。修复方案通过官方网站,将 Turbomail 升级至最新版本。 ...

【漏洞公告】WDCP 严重安全漏洞 - 安全公告和技术

漏洞描述WDCP 是一款流行的主机管理系统。WDCP v2.5.10 之前的版本中存在一个严重 安全 漏洞,可被攻击者利用来入侵服务器和主机。修复方案直接在后台升级。通过 SSH 登录服务器 ,运行以下命令。wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gztar zxvf wdcp_v2.5.tar.gz -C / ...

【安全漏洞通告及解决方案】【EDAS K8s 集群】关于 Apache Tomcat AJP 漏洞(2020年02月24日) - 企业级分布式应用服务 EDAS

,因此攻击者可以读取 webapp 配置文件或源代码。如果目标应用支持文件上传功能,攻击者可以向服务端上传含有恶意 JSP 脚本代码的文件,然后利用 漏洞进行文件包含,从而达到远程代码执行获取服务器权限等攻击目的。攻击者通过 漏洞利用AJP ...

【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞

阿里 安全周刊第七十九期,分享本周移动 安全热点和技术知识。关键词:Intel 漏洞丨mac OS 漏洞丨三星 漏洞丨安卓 安全丨CPU 漏洞丨phpMyAdmin 漏洞丨iOS设备安卓恶意软件检测Burpsuite本周资讯top3【Intel 漏洞】芯片 ...
来自: 开发者社区 > 博客 作者: 聚安全平台 浏览:78 回复:0

【漏洞公告】Jenkins多个漏洞安全公告 - 安全公告和技术

美国时间2017年12月08日,Jenkins官方 安全公告披露了两个 安全 漏洞,CVE 漏洞编号为:CVE-2017-1000391、CVE-2017-1000392。这两个 漏洞的官方评级为低危,您可以根据业务情况选择修复 漏洞漏洞详情见下文。 漏洞编号 ...

【漏洞公告】CVE-2017-5664:Apache Tomcat 安全策略bypass漏洞 - 安全公告和技术

Apache Tomcat是一个流行的开源JSP应用服务器程序。Apache Tomcat 9.0.0.M1-9.0.0.M20,8.5.0-8.5.14,8.0.0.RC1-8.0.43,7.0.0-7.0.77版本,在错误页面的实现机制中存在 安全 漏洞 ...

【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞 - 安全公告和技术

2017年6月29日,ISC BIND被曝出由于设计问题而导致的 安全绕过 漏洞,攻击者能够向一个权威DNS服务器发送和接收消息,对目标服务执行未经授权的动态更新,进而发动投毒等攻击行为,为正常业务带来严重的 安全风险。 漏洞详情见下文。 漏洞编号:CVE ...

【漏洞公告】CVE-2018-1305/1304:Apache Tomcat安全机制绕过漏洞 - 安全公告和技术

2018年2月23日,Apache发布 安全公告。公告显示Apache Tomcat 7、8、9存在 安全绕过 漏洞,CVE编号CVE-2018-1305、CVE-2018-1304。攻击者可以利用这个问题,绕过某些 安全限制,来执行未经授权的操作。由于 ...

你的数据安全么?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击

-site/WebServicesIntro.html 安全建议针对此类大规模攻击,阿里云平台已可默认拦截,降低 漏洞对用户的直接影响;如果企业希望彻底解决Hadoop 安全 漏洞,推荐企业使用阿里云MaxCompute (8年以上 ...
来自: 开发者社区 > 博客 作者: 隐林 浏览:215 回复:0
< 1 2 3 4 ... 5588 >
共有5588页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 行业资讯 云通信网络加速 三维空间重建 系统可信