【漏洞公告】92game.net 网站管理系统弱口令漏洞 - 阿里云安全产品和技术

漏洞描述92game.net 是一款 网站管理系统,用户安装后若未及时更改默认账号密码,容易被外部黑客所入侵。修复方案修改系统默认的账号密码。 ...

【漏洞公告】CVE-2017-2824:Zabbix远程代码执行漏洞和数据库写入高危漏洞 - 阿里云安全产品和技术

近期,开源网络监控软件zabbix被披露存在两个高危 漏洞。通过这两个高危 漏洞,攻击者可以直接远程代码执行并向数据库写入任何数据,带来数据泄露风险。 漏洞详情见下文。 漏洞编号CVE-2017-2824 漏洞名称Zabbix Server ...

漏洞扫描系统支持内网扫描吗? - 漏洞扫描

不支持。 漏洞扫描系统暂不支持对内 资产的扫描。 $icmsDocProps=; ...
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

100+款试用云产品,最长免费试用12个月!拨打95187-1,咨询专业上云建议!
广告

【漏洞公告】CVE-2016-5195:“脏牛(Dirty Cow)”漏洞-Linux 内核本地提权漏洞 通告及修复 - 阿里云安全产品和技术

漏洞编号CVE-2016-5195 漏洞名称脏牛(Dirty COW)官方定级高危 漏洞危害黑客通过远程入侵获取低权限用户后,利用该 漏洞在全版本Linux系统服务器上实现本地提权,从而获取到服务器root权限。 漏洞利用条件黑客通过远程入侵获取低权限 ...

【漏洞公告】Windows SMBv3远程拒绝服务0day漏洞 - 阿里云安全产品和技术

北京时间2月2日,国外 技术 网站Github曝光了Windows SMBv3存在远程攻击0day 漏洞。根据已公开的 漏洞验证代码(POC),攻击者可以模拟成一个SMB服务器,诱使客户端发起SMB请求来触发 漏洞。攻击者也可以通过中间人方式“毒化 ...

【漏洞公告】PHPCMS前台任意文件上传漏洞 - 阿里云安全产品和技术

2017年4月10日,PHPCMS暴露了一个高危 漏洞。该 漏洞可以通过前台页面直接上传任意文件,从而获取到 网站的管理权限。该 漏洞的POC已经公开,风险极高。 漏洞详情见下文。 漏洞编号暂无 漏洞名称PHPCMS前台任意文件上传 漏洞官方评级高危 ...

【安全漏洞公告】Intel处理器Meltdown和Spectre安全漏洞公告 - 阿里云安全产品和技术

存在安全缺陷,无法通过正确判断将低权限的应用程序访存与内核高权限的访问分开,使得攻击者可以绕过内存访问的安全隔离边界,在内核中读取操作系统和其他程序的内存数据,造成敏感信息泄露风险。根据披露的攻击细节和阿里云 技术团队的综合分析,本次针对英特尔处理器 漏洞有两 ...

【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞 - 阿里云安全产品和技术

Supervisord管理界面提交恶意数据,可以获取服务器操作权限。 漏洞利用条件和方式: 利用条件:Supervisor版本在受影响范围内Supervisor 9001管理端口可以被外 访问Supervisor未配置密码或使用弱密码利用方式 ...

【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞 - 阿里云安全产品和技术

美国时间2017年12月16日,Oracle官方发布安全公告。该次公告修复MySQL服务25个安全 漏洞,在这些安全 漏洞中,影响较大的CVE-2018-2696 漏洞,它可以在无需认证的条件下,被远程利用发动拒绝服务攻击。本次安全公告披露的安全 漏洞数量较多 ...

【漏洞公告】CVE-2016-10033:PHPMailer远程代码执行漏洞 - 阿里云安全产品和技术

地址在传输时没有转义为shell命令,攻击者可以在发件人的电子邮件中增加shell命令,以便在目标机器或 网站上执行恶意代码。 漏洞利用条件及方式该 漏洞可以实现远程利用。该 漏洞利用条件比较苛刻,依赖于ssh-agent进程。这个进程默认不启动,且只在多 ...

【漏洞公告】CVE-2018-5711:PHP GD库拒绝服务漏洞 - 阿里云安全产品和技术

2018年01月22日,某安全研究人员发现PHP环境存在拒绝服务 漏洞。通过精心构造的GIF图片PoC可以触发PHP进程挂起崩溃,导致 网站功能受到影响,从而影响服务。目前PoC已公开。由于使用PHP语言开发的 网站使用GD库实现图片上传功能,建议用户关注该 ...

【漏洞公告】CVE-2018-7602:Drupal内核远程代码执行漏洞 - 阿里云安全产品和技术

2018年4月26日,阿里云云盾应急响应中心监测到Drupal官方发布新补丁和安全公告,宣称Drupal 7,8等多个子版本存在远程代码执行 漏洞,攻击者可以利用Drupal 网站 漏洞,具备登录且有删除权限后触发执行恶意代码,导致 网站被完全控制。 漏洞详情见 ...

【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞 - 阿里云安全产品和技术

2017年9月18日,Apache被爆存在高安全风险 漏洞漏洞CVE编号为CVE-2017-9798。该 漏洞发现于Apache HTTP软件2.2.34/2.4.27版本,由Limit指令的函数ap_limit_section触发。当 网站管理员尝试使用 ...

【漏洞公告】FineCMS前台tx参数存在代码执行漏洞 - 阿里云安全产品和技术

版本 漏洞检测开发人员自查FineCMS版本是否为5.0.7。 漏洞修复建议(或缓解措施)升级到官 发布的最新版本。您也可以使用云盾安骑士检测和修复该 漏洞。情报来源[1]. http://www.cnvd.org.cn/flaw/show/CNVD-2017-11821 ...

【漏洞公告】CVE-2017-2608:Jenkins远程代码执行漏洞 - 阿里云安全产品和技术

2017年2月1日,Jenkins官方发布了新一轮的安全 漏洞公告,该公告包括18个不同等级的安全 漏洞。其中,1个高危 漏洞可以导致使用Jenkins用户遭受远程代码执行攻击,存在严重的安全分风险,目前官方已经发布了修复该 漏洞的产品版本。 漏洞详情见下文 ...

【漏洞公告】Windows系统 SMB/RDP远程命令执行漏洞 - 阿里云安全产品和技术

for Windows Server 2003 x64 Edition说明 建议您先进行测试,再对业务服务器进行补丁更新。安装完补丁后,需要重启服务器。在云服务器控制台一键修复 漏洞针对公 入方向配置网络访问控制策略。如果您业务上没有使用137、139、445端 ...

【漏洞公告】CVE-2017-8046:Spring Data REST远程代码执行漏洞 - 阿里云安全产品和技术

漏洞名称Java Spring Data REST远程代码执行 漏洞官方评级高危 漏洞描述恶意攻击者使用精心构造的JSON数据包,向spring-data-rest服务器提交恶意PATCH请求,可以执行任意的Java代码。 漏洞利用条件和方式 网站使用 ...

【漏洞公告】PHPCMS V9.6.1无条件任意文件读取漏洞 - 阿里云安全产品和技术

近日,知名 网站内容管理系统PHPCMS v9.6.1被曝存在无条件任意文件读取 漏洞。黑客可以利用该 漏洞读取数据库配置文件并获取authkey,进行SQL注入,获取用户敏感信息等。 漏洞详情见下文。 漏洞编号暂无 漏洞名称PHPCMS v9.6.1 ...

【漏洞公告】FFmpeg本地文件任意读取漏洞 - 阿里云安全产品和技术

视频转换 网站的本地文件。例如,查看/etc/passwd文件内容,从而导致敏感数据信息泄露。 漏洞利用条件和方式远程利用 漏洞影响范围FFmpeg 2.6.8FFmpeg 3.2.2FFmpeg 3.2.5 漏洞检测确认是否使用了受影响版本。 漏洞 ...

【漏洞公告】CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞 - 阿里云安全产品和技术

Windows Server 2012R2Microsoft Windows Server 2016 漏洞检测:开发或运维人员检查是否开启了SMB服务,且可以外部访问445、139端口。 漏洞修复建议(或缓解措施):关停SMB服务,或使用安全组公 入 ...

【漏洞公告】FineCMS SQL注入漏洞 - 阿里云安全产品和技术

漏洞描述FineCMS 系统对部分参数过滤不严,导致攻击者可以构造恶意请求,对 网站实行 SQL 注入攻击,进而盗取 网站数据或进一步入侵服务器。受影响范围Zabbix 2.2.xZabbix 3.0.0 - 3.0.3修复方案云盾 Web 应用 ...

【漏洞公告】NTP DOS多处漏洞 - 阿里云安全产品和技术

2016年11月21日,NTF的Network Time Protocol (NTP)项目发布了ntp-4.2.8p9版本。此次更新修复了10个 漏洞,其中1个高危,2个中危,2个中低危,5个低危;其中部分 漏洞可以造成远程拒绝服务。 漏洞详情见下文 ...

【漏洞公告】Spring Framework多个CVE漏洞预警 - 阿里云安全产品和技术

2018年4月5日,Spring官方宣布在Spring Framework 5.0.5 和 4.3.15 修复了3个CVE 漏洞(CVE-2018-1270,CVE-2018-1271,CVE-2018-1272)。其中CVE-2018-1270为远程代码 ...

【漏洞公告】CVE-2017-5638:基于 Jakarta plugin插件的Struts远程代码执行漏洞(S2-045) - 阿里云安全产品和技术

2017年3月6日,Apache Struts 2被曝存在远程命令执行 漏洞漏洞编号为S2-045,CVE编号为CVE-2017-5638。在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。 漏洞详情见下文 ...

【漏洞公告】CVE-2017-8620:Windows Search 远程代码执行漏洞 - 阿里云安全产品和技术

2017年8月8日,微软官方在例行补丁日发布编号为CVE-2017-8620的 漏洞公告。攻击者利用该 漏洞在目标系统执行任意代码,发动拒绝服务攻击,安全风险为高危。 漏洞详情见下文。 漏洞编号: CVE-2017-8620 漏洞名称: Windows ...

【漏洞公告】CVE-2018-1305/1304:Apache Tomcat安全机制绕过漏洞 - 阿里云安全产品和技术

2018年2月23日,Apache发布安全公告。公告显示Apache Tomcat 7、8、9存在安全绕过 漏洞,CVE编号CVE-2018-1305、CVE-2018-1304。攻击者可以利用这个问题,绕过某些安全限制,来执行未经授权的操作。由于 ...

【漏洞公告】Struts devMode 远程命令执行漏洞 - 阿里云安全产品和技术

修复方案使用云盾 Web 应用防火墙 拦截此 漏洞的攻击代码。通过 官方 网站,将 Struts 升级到 2.5.1 或更高版本。 ...

【漏洞公告】CVE-2017-9791:Struts(S2-048)远程命令执行漏洞 - 阿里云安全产品和技术

2017年7月7日,Apache Struts发布最新的安全公告,公布了CVE编号为CVE-2017-9791的 漏洞。该 漏洞存在Struts2和Struts1一个Showcase插件Action Message类中,攻击者可构建不可信的输入实现远程命令 ...

【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞 - 阿里云安全产品和技术

2017年5月30日,国外安全研究人员发现在Linux环境下,可以通过sudo实现本地提权的 漏洞。该 漏洞编号为CVE-2017-1000367,它几乎影响所有Linux系统。阿里云云盾提醒您关注该 漏洞并及时更新补丁,避免攻击者利用该 漏洞发动提权攻击 ...

【漏洞公告】CVE-2017-3733:OpenSSL Encrypt-Then-Mac renegotiation DDoS漏洞 - 阿里云安全产品和技术

2017年2月16日,OpenSSL官方发布了最新安全公告。该公告介绍OpenSSL开发团队已经修正了一个严重的拒绝服务(DDoS) 漏洞漏洞编号为CVE-2017-3733。该 漏洞是由Red Hat乔·奥顿于1月31日报道,它被描述为 ...

【漏洞公告】CVE-2017-1000353:Jenkins Java反序列化远程代码执行漏洞 - 阿里云安全产品和技术

近日,Jenkins 官方发布安全公告,介绍Jenkins版本中存在的Java反序列化高危 漏洞。该 漏洞可以导致远程代码执行。 漏洞详情见下文。 漏洞编号CVE-2017-1000353 漏洞名称Jenkins Java反序列化远程代码执行 漏洞官方 ...

【漏洞公告】Git、SVN、Mercurial版本控制系统存在远程命令执行漏洞 - 阿里云安全产品和技术

近日,三款主流的源版本控制系统Git、Subversion (svn)、Mercurial,发布了更新补丁,修复了一个客户端代码执行 漏洞。恶意的攻击者可以向受害者发送一条精心构造的ssh:// URL链接,当受害者访问这条URL则会触发 漏洞,执行恶意 ...

【安全漏洞公告】CVE-2017-16995: Ubuntu 16.04 内核本地提权漏洞 - 阿里云安全产品和技术

2018年3月16日,国外安全研究人员公开Ubuntu存在高危本地提权 漏洞,恶意攻击者可以利用此 漏洞来进行本地提权操作,目前相关攻击代码已经发布。阿里云云盾提醒您关注该 漏洞并及时更新补丁,云平台自身不受影响。用户可根据自身情况评估风险后,针对受影响系统 ...

【漏洞公告】OpenSSL “心脏滴血”漏洞 - 阿里云安全产品和技术

2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1和OpenSSL 1.0.2 Beta1中存在严重 漏洞。由于未能正确检测用户输入参数的长度,攻击者可以利用该 漏洞,远程读取存在 漏洞版本的OpenSSL服务器内存中64K的数据,获取 ...

【漏洞公告】CVE-2018-1038:Windows内核提权漏洞 - 阿里云安全产品和技术

漏洞的问题。阿里云云平台自身不受此 漏洞影响,阿里云云盾应急响应中心建议您尽快开展自查工作并根据厂商更新情况及时更新补丁,以避免攻击者利用该 漏洞发动提权攻击。 漏洞详情见下文。 漏洞编号CVE-2018-1038 漏洞名称Windows内核提权 漏洞 ...

【漏洞公告】微信支付JAVA版本SDK存在XXE漏洞 - 阿里云安全产品和技术

2018年07月03日,阿里云云盾应急响应中心监测到seclists.org公开微信支付SDK存在XXE 漏洞漏洞是由于微信在JAVA版本的SDK中提供callback回调功能接口,用来 ...

【漏洞公告】Intel处理器芯片Micro Architectural Data Sampling (MDS) 侧信道攻击漏洞 - 阿里云安全产品和技术

美国西海岸时间2019年5月14号早上10点,Intel官方发布安全 漏洞公告,披露名为”Micro Architectural Data Sampling (MDS)”的 漏洞信息,该 漏洞可能通过侧信道攻击的方式,导致未经授权的一些 ...

【漏洞公告】CVE-2016-8610:Death Alert-OpenSSL远程拒绝服务漏洞 - 阿里云安全产品和技术

漏洞编号CVE-2016-8610 漏洞名称“SSL Death Alert” 红色警戒 漏洞 漏洞危害在 OpenSSL 针对 SSL/TLS 协议握手过程的实现中,客户端被允许重复发送打包的SSL3_RT_ALERT ...

【漏洞公告】Joomla 3.2-3.4.4版本SQL注入漏洞 - 阿里云安全产品和技术

漏洞描述Joomla 3.2-3.4.4存在SQL注入 漏洞。攻击者可远程利用该 漏洞,窃取用户数据库数据,包括用户名、密码、登录凭证等,并获取Joomla后台权限。使用以下命令进行PoC测试,验证您的系统是否受该 漏洞影响:/index.php ...

【漏洞公告】Jenkins 未授权访问漏洞 - 阿里云安全产品和技术

漏洞描述Jenkins 是一款流行的软件项目管理平台,默认配置下所有人都可以访问平台上所有页面。攻击者可以利用平台中的scripts页面执行系统命令,获取服务器权限,进而入侵服务器,引发数据泄露等安全事件。 漏洞等级高危 漏洞利用方式黑客可以直接在 ...

你的信息是这样被网站泄露的:2016网站泄露信息报道解读

在统计中,在359个可导致个人信息泄露的<em>网站漏洞</em>中,共有20个<em>网站漏洞</em>可能泄露的个人信息都在5000万条以上,其中还有2个漏洞可能泄露的个人信息都在5亿条以上。(宅客频道编辑好想知道这两个是谁家的漏洞) 问题到底...

运用网站漏洞扫描提高业务与主机安全

阿里云<em>网站漏洞</em>扫描阿里云漏洞扫描(CSS)是数字化转型中的最佳互联网扫描实践,可帮助您自动发现网站关联资产,并进行高效精准的自动化漏洞渗透测试和 敏感内容监测等,保障上线前和线上应用环境的安全性。...

操作系统漏洞这么多,网站服务器的漏洞怎么办?

至于企业<em>网站</em>的<em>漏洞</em>,中国诺<em>网</em>提醒,可从三方面考虑完善。第一,<em>网站</em>的运营及管理者,应该要有强烈的防御意识,时刻关注安全方面的信息,经常升级补丁,及时修复系统<em>漏洞</em>,防御攻击;第二,<em>网站</em>重要数据一...

谷歌的20万美元漏洞悬赏几乎无人问津,被指钱太少没诚意!

六个月前,谷歌掷出了一个20万...但在雷锋<em>网</em>编辑看来,<em>漏洞</em>悬赏不是一个单纯的市场行为,它更有种行侠仗义的豪气、拾金不昧的高尚,和<em>技术</em>改变世界的情怀在其中。本文作者:谢幺 本文转自雷锋<em>网</em>禁止二次转载,原文链接

WordPress 4.7.1 零日漏洞现身,分分钟改掉你的网站内容

为了防止<em>漏洞</em>被滥用,Sucuri 方面没有提供此<em>漏洞</em>的详尽<em>技术</em>细节,但其在博文中写道: 这一严重<em>漏洞</em>,使得攻击者可以利用多种不同的方法来搞定<em>网站</em>。如果<em>网站</em>安装了某个插件,可能导致RCE(远程...

Trihedral监控系统VTScada软件出现DoS及信息泄露漏洞 美ICS-CERT即将公告这些信息

Trihedral为VTScada产品发布了一个更新,修复多个<em>漏洞</em>,包括甚至可被<em>技术</em>拙劣的黑客利用的高危<em>漏洞</em>。这些<em>漏洞</em>信息ICS-CERT还未公布,安全加曾经报道过 暗<em>网</em>发现<em>漏洞</em>7天后 美国...

Trihedral监控系统VTScada软件出现DoS及信息泄露漏洞 美ICS-CERT即将公告这些信息

Trihedral为VTScada产品发布了一个更新,修复多个<em>漏洞</em>,包括甚至可被<em>技术</em>拙劣的黑客利用的高危<em>漏洞</em>。这些<em>漏洞</em>信息ICS-CERT还未公布,安全加曾经报道过 暗<em>网</em>发现<em>漏洞</em>7天后 美国...

2016 年上半年焦点信息安全事件盘点:要想好好上个网,容易嘛我!

2016 年上半年监测的网站数据显示,平均每个<em>网站漏洞</em>数达 773个,其中,高危漏洞数高达 22 个。七八线地区的童鞋们更要注意的是,对,你们更危险,请看—— 从行业分布情况来看,地方企业占比最高,运营商、政府教育...

火狐浏览器Firefox跨域设置cookie漏洞 绿盟科技发布安全威胁通告

最新Firefox 0day远程执行代码<em>漏洞</em>CVE-2016-9079 绿盟科技发布<em>技术</em>分析与防护方案 绿盟科技互联网安全威胁周报2016.35 请关注Firefox浏览器远程代码执行<em>漏洞</em>CVE-2016-9079 原文发布时间:2017年3月...

英特尔曝高危漏洞,存在近十年未修补

据雷锋<em>网</em>了解,该<em>漏洞</em>主要存在英特尔管理引擎(ME)的主动管理(AMT)、服务器管理组件(ISM)、以及英特尔小企业<em>技术</em>(SBT)中,普通个人电脑 PC 由于没有相应模块,所以不会被远程控制提权。“我们向英特尔反映了...
< 1 2 3 4 ... 3695 >
共有3695页 跳转至: GO
产品推荐
云服务器 弹性公网IP 云企业网 商标 SSL证书 对象存储 短信服务
这些文档可能帮助您
域名持有者过户 突发性能实例概述 ICANN域名邮箱验证合规FAQ 域名转入阿里云 下载域名证书 注册通用域名

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折