【漏洞公告】CVE-2017-8543:Microsoft Windows Search远程命令执行漏洞 - 安全公告和技术

2017年6月13日,微软官方在例行补丁日发布编号为CVE-2017-8543的 漏洞公告。当Windows搜索处理内存中的对象时,存在远程执行代码 漏洞。成功利用此 漏洞的攻击者可以控制受影响的系统。 漏洞详情见下文。 漏洞编号: CVE-2017 ...

【漏洞公告】CVE-2017-5645:Apache Log4j反序列化漏洞 - 安全公告和技术

Apache Log4j 被披露存在一个反序列化 漏洞(CVE-2017-5645)。攻击者可以通过发送一个特别制作的2进制payload,在组件将字节反序列化为对象时,触发并执行构造的payload代码,带来数据泄露的风险。 漏洞详情见下文。 漏洞编号 ...

【漏洞公告】CVE-2016-1247:Debian、ubuntu发行版的Nginx本地提权漏洞 - 安全公告和技术

2016年11月15日,国外安全人员Dawid Golunski发现Debian、Ubuntu发行版的Nginx存在本地提权 漏洞。该 漏洞由于Debian、Ubuntu发行版的Nginx在新建日志目录时使用了不安全的权限导致,使本地恶意攻击者可以从 ...
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

【漏洞公告】CVE-2017-1000364、CVE-2017-1000366 :Linux Kernel Stack Clash安全漏洞 - 安全公告和技术

2017年6月19,国外安全公司研究人员发现Unix的操作系统(包括Linux、OpenBSD和FreeBSD)存在提权 漏洞。该 漏洞使攻击者可以通过执行代码获取root权限,几乎影响所有Linux系统。阿里云云盾提醒您关注并及时更新补丁,避免攻击者利用 ...

【漏洞公告】CVE-2018-7600:Drupal内核远程代码执行漏洞 - 安全公告和技术

2018年3月28日,Drupal官方发布新补丁和安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行 漏洞,攻击者可以利用Drupal网站 漏洞,执行恶意代码,导致网站被完全控制。 漏洞详情见下文。 漏洞编号CVE-2018-7600 ...

【漏洞预警】Windows RDP 远程代码执行高危漏洞(CVE-2019-0708)

2019年5月15日,阿里云云盾应急响应中心监测到微软官方发布紧急安全补丁,修复了一个Windows远程桌面服务的远程代码执行 漏洞(CVE-2019-0708),利用此 漏洞可能可以直接获取Windows服务器权限。 漏洞描述微软官方紧急发布安全补丁 ...
来自: 帮助

【漏洞公告】CVE-2017-15718:Apache Hadoop YARN NodeManager信息泄露漏洞 - 安全公告和技术

Apache Hadoop YARN NodeManager 存在CVE编号为CVE-2017-15718的信息泄露 漏洞。攻击者可能利用该 漏洞获得应用密码,受影响的Apache Hadoop版本有 2.7.3及2.7.4。该 漏洞是由于CVE-2016 ...

【漏洞公告】WordPress WPDB SQL注入漏洞 - 安全公告和技术

2017年10月30日,WordPress官方发布4.8.3版本修复了一个重要的SQL注入 漏洞。该 漏洞由于WordPress中$wpdb编码不规范,可以接收和执行不安全的查询,导致潜在的SQL注入,存在高安全风险。 漏洞详情见下文。 漏洞编号暂无 ...

【漏洞公告】CVE-2017-1000253:Linux PIE/stack 内存破坏漏洞 - 安全公告和技术

2017年9月26日,OSS-SEC邮件组中发布了Linux内核相关的 漏洞信息。该 漏洞编号为 CVE-2017-1000253,它可以被利用来获取本地权限提升,存在安全风险。受影响的Linux发行版已发布了针对该 漏洞的更新补丁。 漏洞详情见下文。 漏洞 ...

【漏洞公告】Apache httpd 多个安全漏洞 - 安全公告和技术

2017年6月19日,Apache httpd被曝出多个安全 漏洞漏洞编号为:CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679。这些 漏洞的安全风险较高,阿里云安全 ...

【漏洞公告】Typecho 前台无限制getshell漏洞 - 安全公告和技术

2017年10月25日,阿里云安全情报中心监测到中国博客软件Typecho存在由反序列化导致的任意代码执行 漏洞。攻击者可以利用该 漏洞无限制执行代码,获取webshell,存在高安全风险。Typecho是一个基于PHP的简单,轻巧的博客程序,它使用多种 ...

【漏洞公告】CVE-2017-0004:微软LSASS远程攻击漏洞 - 安全公告和技术

北京时间1月11日凌晨,微软发布2017年第一波补丁,修复了非常罕见的LSASS远程拒绝服务 漏洞(CVE-2017-0004)。黑客利用该 漏洞发送恶意数据包,可以让受攻击的目标系统关键进程崩溃,出现类似“冲击波”攻击的倒计时60秒 ...

【安全漏洞通告】EDAS客户机中fastjson安全漏洞通告及解决方案 - 企业级分布式应用服务 EDAS

近日,阿里云应急响应中心监测到fastjson爆发新的反序列化远程代码执行 漏洞,黑客利用 漏洞,可绕过autoType限制,直接远程执行任意命令攻击服务器,风险极大。请参照下面的公告内容升级EDAS客户机(导入到EDAS中的ECS ...

【漏洞公告】Git安全漏洞导致任意代码执行 - 安全公告和技术

2018年5月30日,阿里云云盾应急响应中心监测Git开发团队发布安全更新解决远程代码执行 漏洞(CVE-2018-11235)。此 漏洞为攻击者通过建立一个恶意的Git仓库包含一个精心定制的Git子模块,同时攻击者需要诱骗受害者clone恶意存储库,从而在 ...

【安全漏洞通告及解决方案】【EDAS K8s 集群】关于 Apache Tomcat AJP 漏洞(2020年02月24日) - 企业级分布式应用服务 EDAS

,因此攻击者可以读取 webapp 配置文件或源代码。如果目标应用支持文件上传功能,攻击者可以向服务端上传含有恶意 JSP 脚本代码的文件,然后利用 漏洞进行文件包含,从而达到远程代码执行获取服务器权限等攻击目的。攻击者通过 漏洞利用AJP ...

【漏洞公告】Dedecms 变量覆盖漏洞 - 安全公告和技术

漏洞描述Dedecms 5.5 版本存在一个变量覆盖 漏洞。该 漏洞文件位于include\dialog\select_soft_post.php, 其变量$cfg_basedir没有正确初始化,导致攻击者可以饶过身份认证和系统变量来初始化文件,从而可以上传 ...

【漏洞公告】CVE-2014-3883:Webmin Usermin远程命令注入漏洞 - 安全公告和技术

漏洞描述Webmin是Unix系统管理Web接口,通过任一浏览器都可设置用户账户、Apache、DNS、文件共享及其他。Webmin 1.600之前版本存在远程命令注入 漏洞,攻击者可利用此 漏洞在受影响应用上下文中执行任意OS命令。 漏洞危害攻击者可 ...

【漏洞公告】ImageMagick 和 GraphicsMagick popen 函数远程代码执行漏洞 - 安全公告和技术

漏洞描述ImageMagick 和 GraphicsMagick 是广泛流行的图像处理软件。ImageMagick 被披露存在远程代码执行 漏洞,同时受影响的软件还包括 GraphicsMagick。此 漏洞允许攻击者通过上传恶意构造的图像文件,在目标 ...

【漏洞公告】Dedecms变量覆盖漏洞 - 安全公告和技术

漏洞描述Dedecms低版本存在一个变量覆盖 漏洞漏洞文件位于plus\myta_js.php。攻击者可以提交变量,覆盖数据库连接配置的全局变量,从而使被攻击的网站反向连接攻击者指定的数据库,读取指定的内容,并在被攻击的网站中直接写入WebShell。 漏洞危害恶意黑客可以通过网络公开的利用工具,直接上传网站后门,入侵网站。修复方案通过官方途径,将DedeCMS升级至最新版本。 ...

【漏洞公告】CVE-2014-4877:Wget FTP软链接攻击漏洞 - 安全公告和技术

漏洞描述wget被发现存在CVE编号为CVE-2014-4877的安全 漏洞。当wget在用于递归下载FTP站点时,攻击者可通过构造恶意的符号链接文件触发该 漏洞,从而在wget用户的系统中创建任意文件、目录或符号链接并设置访问权限。 漏洞修复通过官方途径,将wget升级到1.16及以上版本。 ...
< 1 2 3 4 ... 914 >
共有914页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 行业资讯 云通信网络加速 云展会解决方案 系统可信