预警通告     2019-11-19 18:11
2019年11月13日,360CERT检测到 Solr 官方发布了安全更新。 Solr是apache的顶级开源项目,它是使用java开发 ,基于lucene的全文检索服务器。 经过360CERT分析研判。Solr仅新版本 8.1.1, 8.2.0受到该漏洞影响。Solr用户不应该把自身的 Solr 集群暴露于公网之中。 由于 Solr 新版默认启动时开启JMX服务,360CERT判断该事件危害严重。影响面广泛。 360CERT提醒广大 Solr 用户,立即做好环境网络配置自查工作,或关闭JMX相关功能。
预警通告     2019-11-14 15:49
2019年11月3日,360CERT监测到业内友商发布了Apach Shiro Padding Oracle导致远程代码执行的漏洞分析。经360CERT分析研判,判断该漏洞等级为严重,危害面/影响面广。
预警通告     2019-11-13 21:32
2019年11月13日,360CERT检测到业内安全厂商发布了 *Apache-Flink 远程代码执行漏洞预警*。 经过360CERT,分析研判。该次事件并不属于安全漏洞。Flink作为业内流行的流式处理框架,允许用户上传代码进行执行是符合其设计逻辑的。但用户不应该把自身的 Flink 集群暴露于公网之中。 由于 Flink 自身 Dashboard 默认无用户认证设计,360CERT判断该事件危害严重。影响面广泛。 360CERT提醒广大 Flink 用户,立即做好环境网络配置自查工作。
预警通告     2019-11-13 14:12
2019年11月12日,微软例行发布了11月份的安全更新。此次安全更新主要涵盖了Windows操作系统、IE/Edge浏览器、脚本引擎/ChakraCore、Office套件、Exchange 服务、Visual Studio。总计包含 74 个CVE,13个高危漏洞,61个中危漏洞。其中 CVE-2019-1429 已经被微软标记为可以被利用,但未发现有在野行为。
预警通告     2019-11-07 16:05
Squid 是一款受欢迎的开源代理服务器和缓存应用,支持HTTP、HTTPS、FTP等多种网络协议,使用广泛。 2019年11月5日,Squid官方公开了一个缓冲区溢出漏洞信息,远程攻击者可通过向目标服务器发送精心构造的HTTP请求利用此漏洞,可能导致远程代码执行,漏洞编号为CVE-2019-12526。 360CERT建议使用Squid的用户及时安装最新补丁,以免遭受黑客攻击。
安全报告     2019-11-07 16:04
2019年8月22日,趋势科技研究团队发布了编号为CVE-2019-12527的Squid代理服务器缓冲区溢出漏洞分析报告,攻击者可以在无需身份验证的情况下构造数据包利用此漏洞造成远程代码执行。 360CERT已发布预警:https://cert.360.cn/warning/detail?id=52b94287c9f7454c18ed7c9be3a17f01 该报告是对此漏洞的利用分析。