云安全中心修复漏洞时提示“APT配置出错,请检查APT配置问题”

问题描述 安全中心修复 漏洞时提示“APT配置出错,请 检查APT配置问题”。问题原因这个一般出现在使用apt-get命令在Linux或其他系统上升级组件报错,所以 安全中心返回修复失败。解决方案 阿里 提醒您:如果您对 ...
来自: 帮助

【安全漏洞公告】Intel处理器Meltdown和Spectre安全漏洞公告 - 阿里云安全产品和技术

北京时间2018年01月03日,Intel处理器芯片被爆出存严重 安全 漏洞,该 漏洞事件源于芯片硬件层面的设计BUG,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。 漏洞披露前, 阿里 已与Intel同步关键 安全信息,并持续就修复方案做验证 ...

【漏洞公告】Spring 框架及组件多个安全漏洞 - 阿里云安全产品和技术

CVE-2018-1258:身份授权绕过,未授权访问CVE-2018-1259:XXE 漏洞CVE-2018-1260:远程代码执行CVE-2018-1261:任意文件写 漏洞 漏洞检测 检查是否使用了受影响版本 漏洞修复建议(或缓解措施) 阿里 安全团队 ...
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

【漏洞公告】Apache httpd 多个安全漏洞 - 阿里云安全产品和技术

2017年6月19日,Apache httpd被曝出多个 安全 漏洞漏洞编号为:CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679。这些 漏洞安全风险较高, 阿里 安全 ...

【漏洞公告】Git安全漏洞导致任意代码执行 - 阿里云安全产品和技术

漏洞利用条件和方式任意代码执行受影响版本Git 小于 2.13.72.14.x 小于 2.14.42.15.x 小于 2.15.22.16.x 小于 2.16.42.17.x 小于 2.17.1 漏洞修复建议(或缓解措施) 阿里 安全团队建议用户尽快 ...

【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞 - 阿里云安全产品和技术

2017年6月19,国外 安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)存在提权 漏洞。该 漏洞使攻击者可以通过执行代码获取root权限,几乎影响所有Linux系统。 阿里云云盾提醒您关注并及时更新补丁,避免攻击者利用 ...

【漏洞公告】Jenkins多个漏洞安全公告 - 阿里云安全产品和技术

美国时间2017年12月08日,Jenkins官方 安全公告披露了两个 安全 漏洞,CVE 漏洞编号为:CVE-2017-1000391、CVE-2017-1000392。这两个 漏洞的官方评级为低危,您可以根据业务情况选择修复 漏洞漏洞详情见下文。 漏洞编号 ...

【漏洞公告】CVE-2017-5664:Apache Tomcat 安全策略bypass漏洞 - 阿里云安全产品和技术

Apache Tomcat是一个流行的开源JSP应用服务器程序。Apache Tomcat 9.0.0.M1-9.0.0.M20,8.5.0-8.5.14,8.0.0.RC1-8.0.43,7.0.0-7.0.77版本,在错误页面的实现机制中存在 安全 漏洞 ...

【漏洞公告】CVE-2017-3143:BIND安全绕过漏洞 - 阿里云安全产品和技术

2017年6月29日,ISC BIND被曝出由于设计问题而导致的 安全绕过 漏洞,攻击者能够向一个权威DNS服务器发送和接收消息,对目标服务执行未经授权的动态更新,进而发动投毒等攻击行为,为正常业务带来严重的 安全风险。 漏洞详情见下文。 漏洞编号:CVE ...

【漏洞公告】SSL 3.0 安全漏洞 - 阿里云安全产品和技术

漏洞描述SSL 3.0 版本当中的 安全隐患,和此前的心脏出血 漏洞机制类似,允许黑客使用特殊的手段,从 SSL 3.0 覆盖的 安全连接下提取到一定字节长度的隐私信息。SSL 3.0 已经存在 15 年之久,目前绝大多数浏览器都支持该版本。当用户的浏览器 ...

【漏洞公告】TurboMail 数个严重安全漏洞 - 阿里云安全产品和技术

漏洞描述TurboMail 是一个用于缓解从您应用程序发送的电子邮件的 Python 库。TurboMail 的部分代码参数过滤不严,导致其存在信息泄露、目录遍历,以及任意登录等高危 漏洞。黑客可借助这些 漏洞进入后台,并获取整个网站的权限。修复方案通过官方网站,将 Turbomail 升级至最新版本。 ...

【安全漏洞公告】CVE-2017-16995: Ubuntu 16.04 内核本地提权漏洞 - 阿里云安全产品和技术

2018年3月16日,国外 安全研究人员公开Ubuntu存在高危本地提权 漏洞,恶意攻击者可以利用此 漏洞来进行本地提权操作,目前相关攻击代码已经发布。 阿里云云盾提醒您关注该 漏洞并及时更新补丁, 平台自身不受影响。用户可根据自身情况评估风险后,针对受影响系统 ...

【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞 - 阿里云安全产品和技术

MySQL 5.7.x = 5.7.20具体受影响范围参见 安全公告详情。 漏洞检测开发人员应 检查是否使用了受影响版本范围内的MySQL服务。 漏洞修复建议(或缓解措施)Oracle官方已经最新版本,建议自建MySQL服务的用户及时手工下载更新 ...

【漏洞公告】CVE-2018-1305/1304:Apache Tomcat安全机制绕过漏洞 - 阿里云安全产品和技术

漏洞检测开发人员 检查是否使用了受影响版本范围内的Apache Tomcat。 漏洞修复建议(或缓解措施)目前官方已提供以下 安全更新版本:9版本(9.0.5以后版本):https://tomcat.apache.org/download-70.cgi8 ...

【漏洞公告】CVE-2017-2824:Zabbix远程代码执行漏洞和数据库写入高危漏洞 - 阿里云安全产品和技术

Proxy 数据库写入 漏洞 (CVE-2017-2824)Zabbix 2.4.x中的trapper功能存在一处数据库写 漏洞,特定的恶意trapper数据包可通过database的逻辑 检查,造成数据库写入。攻击者可通过中间人的方式修改zabbix ...

【漏洞公告】WDCP 严重安全漏洞 - 阿里云安全产品和技术

漏洞描述WDCP 是一款流行的主机管理系统。WDCP v2.5.10 之前的版本中存在一个严重 安全 漏洞,可被攻击者利用来入侵服务器和主机。修复方案直接在后台升级。通过 SSH 登录服务器 ,运行以下命令。wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gztar zxvf wdcp_v2.5.tar.gz -C / ...

【漏洞公告】CVE-2016-5195:“脏牛(Dirty Cow)”漏洞-Linux 内核本地提权漏洞 通告及修复 - 阿里云安全产品和技术

20:06:06 EST 2012 x86_64 x86_64 x86_64 GNU/Linux上述内核版本2.6.18-308.el5不受 漏洞影响。 阿里 安全团队在第一时间针对 ECS 提供的 Linux 操作系统镜像进行测试,详细的受影响范围见下 ...

【漏洞公告】PHPWind 通讯密钥泄露漏洞 - 阿里云安全产品和技术

PHPWind 9.0 及以上版本修复方案使用 盾 Web 应用防火墙 服务拦截此 漏洞的攻击代码。使用 盾 安骑士专业版 一键修复该 漏洞。安骑士通过修改存在 漏洞的代码,可以彻底杜绝该 漏洞隐患。参考 PHPWind 官方修复方案 修复网站代码。注意:为避免数丢失,升级前请做好备份,或为 ECS 建立硬盘快照。 ...

【漏洞公告】用于保护无线网络中的WPA2安全加密协议遭到破解,微软发布声明已修复 - 阿里云安全产品和技术

、HTTP内容注入等攻击,从而监听网络活动、拦截不 安全或未加密的数据流或家用监控视频流等。该 漏洞 安全风险高。注意: 阿里 用户使用的 服务器无WiFi网络环境,不受此 漏洞影响。修复方案Windows用户微软在最新的声明中称,对于WPA2加密协议中的 ...

【漏洞公告】Windows系统 SMB/RDP远程命令执行漏洞 - 阿里云安全产品和技术

2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程 漏洞利用工具,该工具包可以覆盖全球70%的Windows服务器,为了确保您在 阿里 上的业务 安全,请您关注该信息。 漏洞详情见下文 ...

【漏洞公告】 CVE-2018-2628:WebLogic T3协议反序列化漏洞可导致远程代码执行 - 阿里云安全产品和技术

。Oracle官方及时发布了最新补丁,修复了该 漏洞阿里 安全团队建议您尽快自查并升级。 漏洞详情见下文。 漏洞编号CVE-2018-2628 漏洞名称WebLogic T3协议反序列化 漏洞官方评级高危 漏洞描述Oracle WebLogic Server ...

【漏洞公告】Wget缓冲区溢出漏洞 - 阿里云安全产品和技术

版本均受此 漏洞影响 漏洞检测:开发或运维人员使用wget -V命令自查是否使用了受影响版本范围内的Wget。 漏洞修复建议(或缓解措施):目前 漏洞细节和测试代码已经公开,各大操作系统发行厂商均已经发布补丁,为了防止发生 安全事件, 阿里 安全建议您升级 ...

【漏洞公告】CVE-2017-6923/CVE-2017-6924/CVE-2017-6925:Dural多个高危漏洞 - 阿里云安全产品和技术

之前的版本不受影响版本:Drupal 7 core 漏洞检测 检查是否使用了受影响版本。 漏洞修复建议(或缓解措施) 阿里 安全团队建议使用了Drupal 8的用户关注并及时更新到官方最新版。情报来源HackerNews:http://hackernews.cc/archives/13634 ...

【漏洞公告】Fastjson远程代码执行漏洞 - 阿里云安全产品和技术

2017年3月15日,Fastjson 官方发布 安全公告,该公告介绍fastjson在1.2.24以及之前版本存在代码执行 漏洞。恶意攻击者可利用此 漏洞进行远程代码执行,并进一步入侵服务器。目前官方已经发布了最新版本,已经成功修复该 漏洞漏洞详情见下文 ...

【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞 - 阿里云安全产品和技术

阿里 威胁情报监控开源数据库Apache CouchDB于2017年11月7日发布新版本2.1.11.7.0/1.7.1,修复了两个远程命令执行高危 漏洞漏洞标号为CVE-2017-12635/12636。 漏洞详情见下文。 漏洞编号CVE-2017 ...

【漏洞公告】WordPress存储型XSS漏洞 - 阿里云安全产品和技术

被更改,甚至被完全控制, 安全风险为高危。 阿里 安全建议站长们关注,并尽快开展自查工作,及时更新到最新版WordPress。 漏洞详情见下文。 漏洞编号暂无 漏洞名称WordPress储存型XSS 漏洞官方评级高危 漏洞描述该 漏洞影响 ...

【漏洞公告】CVE-2018-1273:Spring Data Commons组件远程代码执行漏洞 - 阿里云安全产品和技术

10)Spring Data Commons 2.0 - 2.0.5 (Kay SR5)Spring Data REST 3.0 - 3.0.5 (Kay SR5)已不支持的旧版本 漏洞检测 检查是否使用了受影响版本 漏洞修复建议(或缓解措施) 阿里 ...

【漏洞公告】CVE-2017-7269:IIS远程代码执行漏洞 - 阿里云安全产品和技术

2017年3月28日,IIS被披露存在缓存区溢出 漏洞,可导致远程代码执行0day 漏洞。该 漏洞由华南理工大学信息 安全实验室计算机科学与工程学院的Zhiniang Peng和Chen Wu发现。根据信息显示,该 漏洞最早在2016年7和8月份开始被利用。 漏洞 ...

【漏洞公告】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) - 阿里云安全产品和技术

.12 漏洞检测: 开发人员 检查Struts是否使用了REST插件,并在受影响范围内。 漏洞修复建议(或缓解措施): 目前官方已经发布补丁,建议升级到 Apache Struts2.5.13、Apache Struts 2.3.34版本; 阿里 ...

【漏洞公告】CVE-2014-6271:Linux Bash远程可执行漏洞 - 阿里云安全产品和技术

导致攻击者远程执行系统命令,从而利用系统命令反弹shell之后进行内网渗透、挂马、篡改主页、脱库等行为,存在高 安全风险。 阿里 提示您关注并尽快自查和修复。 漏洞详情见下文。 漏洞编号:CVE-2014-6271 漏洞名称:Linux Bash远程可 ...

【漏洞公告】CVE-2017-3248:WebLogic反序列化漏洞 - 阿里云安全产品和技术

著名的Web中间件WebLogic被曝出之前的反序列化 安全 漏洞补丁存在被绕过风险。用户更新补丁后,仍然存在被绕过并成功执行远程命令攻击的情况。该 漏洞 安全风险高。Oracle官方及时发布了最新补丁,修复了该 漏洞阿里 安全团队建议您尽快自查并升级。 漏洞 ...

【漏洞公告】CVE-2016-8704 、CVE-2016-8705 、CVE-2016-8706:Memcached全版本多处远程执行代码漏洞 - 阿里云安全产品和技术

2016年10月31日,Memcached发布 安全补丁,修复了多个远程代码执行 漏洞。黑客可以利用该 漏洞窃取在Memcached中存放的业务数据,或导致Memcached服务崩溃,从而造成拒绝服务等危害。 阿里 安全提醒您及时升级至官方版本1.4.33及以上 ...

【漏洞公告】Discuz!前台任意文件删除漏洞 - 阿里云安全产品和技术

2017年9月29日,论坛系统Discuz!被曝出一个高危 漏洞。黑客可利用该 漏洞通过前台登录,删除任意文件。对于使用了Discuz!系统的业务存在高 安全风险。 漏洞详情见下文。 漏洞编号无 漏洞名称Discuz!前台任意文件删除 漏洞官方评级高危 ...

【重要安全预警】Memcached UDP端口反射攻击漏洞 - 阿里云安全产品和技术

本周, 阿里 安全中心监测到互联网上存在利用Memcached服务 漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。 阿里云云数据库Memcache版未使用 ...

【漏洞公告】Intel处理器MeltDown/Spectre变种漏洞导致信息泄露 - 阿里云安全产品和技术

公告内容:北京时间2018年05月22日,Intel处理器芯片爆出新的MeltDown/Spectre变种 漏洞,这些硬件处理器 漏洞可能通过侧信道攻击的方式,导致未经授权的一些敏感数据泄露。 漏洞披露前, 阿里 已与Intel同步关键 安全信息,并持续就修复 ...

【漏洞公告】CVE-2017-6074:Linux kernel DCCP double-free 权限提升漏洞 - 阿里云安全产品和技术

和方式本地利用该 漏洞执行代码。 漏洞影响范围Linux内核版本 2.6.18 漏洞修复建议(或缓解措施) 阿里 建议您关注更新源信息,并及时升级到最新版本内核。注意:在升级前请做好快照备份。情报来源[1]. Debian:https ...

【漏洞公告】CVE-2017-8464 :Microsoft Windows LNK 远程代码执行漏洞 - 阿里云安全产品和技术

2017年6月13日,微软官方发布编号为CVE-2017-8464的 漏洞公告。Windows系统在解析快捷方式时存在远程执行任意代码的高危 漏洞,黑客可以通过U盘、网络共享等途径触发该 漏洞,完全控制用户系统, 安全风险为高危。 漏洞详情见下文。 漏洞编号 ...

【漏洞公告】Lazy FP state restore 漏洞 - 阿里云安全产品和技术

近日, 阿里云云盾应急响应中心监测Intel发布 安全公告INTEL-SA-00145,恶意攻击者有可能通过侧信道攻击利用Lazy FP state restore推测出数据,导致信息泄露。具体详情如下: 漏洞编号:CVE-2018-3665 漏洞名称 ...

【漏洞公告】CVE-2016-8735:Apache Tomcat远程代码执行漏洞 - 阿里云安全产品和技术

2016年11月22日,Apache官方 安全团队发布了关于Apache Tomcat存在远程代码执行 漏洞的公告。该 漏洞与Oracle之前修复的mxRemoteLifecycleListener反序列化 漏洞(CVE-2016-3427)相关,是由于使用了 ...

【漏洞公告】CVE-2017-12149:JBossAS 5.x/6.x 反序列化命令执行漏洞 - 阿里云安全产品和技术

ReadOnlyAccessFilter过滤器。该过滤器在没有进行任何 安全 检查的情况下,尝试将来自客户端的数据流进行反序列化,从而导致了 漏洞漏洞利用条件和方式: 通过PoC直接远程利用。PoC状态:已公开 漏洞影响范围: JBossAS 5.x/6.x 版本 ...

阿里云云安全中心评测-----阿里云安全中心有需要购买吗?

阿里云云安全中心是ECS云服务器的安全护卫,云安全中心提供漏洞管理、病毒主动查杀、安全告警、基线检查、资产统一管理等功能,云安全中心分为高级版和企业版,阿里云安全中心有必要购买吗?护云盾分享云安全中心详解: 云安全中心 什么是云安全中心?云安全中心和态势感知有什么区别?阿里云云安全中心原态势感知的...

Kubernetes重大漏洞?阿里云已第一时间全面修复

近日,Kubernetes社区发现安全漏洞 CVE-2018-1002105,阿里云容器服务已在第一时间完成全面修复,敬请广大用户登录阿里云控制台升级Kubernetes版本。 目前Kubernetes开发团队已经发布V1.10.11、V1.11.5修复补丁,阿里云容器服务也已在第一时间完成漏洞全...

阿里云ECS服务器被植入挖矿木马解决过程分享

阿里云ECS服务器是目前很多网站我们在使用的,但是如果安全做的不够好,有时候就会被植入木马,例如我们有时候会收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。 出现这种情况往往网站都无法正常的打开,卡的连服务器SSH远程连接都进不去,给我们造成了很大的影响。 这时候我们就需要对云...

信息安全-风险评估-阿里云安全评估服务

一、 风险评估是什么? 风险评估是指对威胁者(攻击者)利用资产的脆弱性(漏洞),造成成损失的严重程度进行评估 例如,某购物网站存在安全漏洞,被攻击者攻击,导致网站中断一天。假设网站停止运营一天,对公司的损失为2w;攻击者攻击的概率(漏洞利用难易程度、攻击的目的)为0.8;那么漏洞的风险值为0.8...

混合云等保就缺一个防火墙

人总是在一个不适当的时间被推上一个不适当的位置去做一件正确的事情。——丘吉尔 前两天客户告诉我:他们把阿里云WAF用在了本地部署的网站上,挺好!解决了他们网站裸跑的问题。 进一步,他问我还有哪些阿里云安全产品支持本地环境,我稍微理了一下,结果吓了一跳,竟然发现: 阿里云等保安全产品几乎全线支持『非...

云安全中心一键安全检查的操作步骤

云栖号快速入门:【点击查看更多云产品快速入门】不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作! 云安全中心资产中心页面的服务器页面提供了安全检查功能,支持对指定服务器下发安全扫描任务,包括漏洞检测、基线检测、网站后门检测、资产指纹(端口、软件、进程、账号)采集。本文档介绍...

主题演讲:漏洞扫描在Web安全的应用

网络安全风险隐患突出,本文带大家全方位的了解阿里自己研发的漏洞扫描器AVDS,市场上很多商业化的扫描产品好,主要具备省、全、准、助、零等五个方面的优势。通过典型实践应用案例,大家可以了解阿里漏洞扫描器AVDS不同的使用场景,以及如何帮助用户,还有为用户带来的应用实践效果。 演讲嘉宾简介: 秀...

游戏安全资讯精选 2017年 第七期:游戏账号窃取日益猖獗,Struts2 REST插件远程执行命令漏洞全面分析,2017世界物联网博览会IoT安全观点

  【每周游戏行业DDoS态势】     【游戏安全动态】 游戏账号窃取日益猖獗,游戏运维人员如何做好防范?点击查看原文   概要:盗取游戏账号主要目的是获取个人信息在暗网售卖,并且用账号、虚拟货币、虚拟装备来盈利,这也意味着,游戏行业越发达,安全风险也就越高,...

高危预警| SQL数据库成主要攻击对象,或引发新一轮大规模勒索

近日,阿里云安全团队发现,目前互联网上的服务器,SQL数据库仍然有不少处于直接暴露在公网的状态,且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据,并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现,近期云上用户的数据库因弱口令被勒索的事件也有明显增势,需要引起关注,该类事件或将引发...

Mongo DB开源版入侵趋势扩大,解法在此

本周,境外勒索集团黑客大规模利用企业使用MongoDB 开源版时的配置疏漏进行入侵,给自建MongoDB 数据库服务的企业造成不小的安全隐患。 阿里云官方网站第一时间发布公告《MongoDB数据库未授权访问漏洞及加固》给出相应修复建议。同时,立即通过邮件、站内信和短信进一步提醒。 复制链接查看...
< 1 2 3 4 ... 4195 >
共有4195页 跳转至: GO
产品推荐
阿里企业邮箱 漏洞扫描 安全管家服务 云服务器 商标 物联网无线连接服务 SSL证书 短信服务
这些文档可能帮助您
什么是先知(安全众测) 什么是内容安全 先知月榜奖励计划 漏洞评级原则 内容检测API FAQ 自定义文本库

新品推荐

你可能感兴趣

热门推荐

2021阿里云采购季 采购季云服务器会场 采购季数据库会场 采购季存储会场 采购季云网络会场 采购季云通信会场 采购季中小企业应用会场 采购季大数据会场 采购季人工智能会场 CDN与视频云分会场 采购季物联网分会场 采购季安全分会场