预警通告     2019-06-26 20:34
近日,360CERT 监测到致远 OA A8 系统存在远程 Getshell 漏洞,已经被在野利用。致远OA A8 是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。
预警通告     2019-06-18 16:35
2019年6月18日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP SACK数据包模块中发现了三个漏洞,CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞能够降低系统运行效率,并可能被远程攻击者用于拒绝服务攻击,影响程度严重。
预警通告     2019-06-16 01:07
2019年06月15日,360CERT监测到在野的Oracle WebLogic远程反序列化代码执行漏洞,该漏洞绕过了WebLogic用于修复CVE-2019-2725的补丁,攻击者可以发送精心构造的恶意HTTP请求,在未认证情况下达到远程执行代码的效果。Oracle官方在6月18号的安全公告中为该漏洞添加了编号CVE-2019-2729,同时发布了最新补丁。360CERT经研判后判定该漏洞综合评级为“高危”,强烈建议受影响的用户尽快根据临时修补建议进行处置并打上最新的补丁,防止受到到攻击者攻击。
预警通告     2019-06-14 19:27
2019年6月14日上午,360CERT监控到互联网中在传播Coremail的配置信息泄露的POC,通过360CERT研判分析,确认其POC有效。通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。 百度百科介绍:Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户 ,是目前国内拥有邮箱使用用户最多的邮件系统。Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、电力、政府、金融、教育、尖端制造企业等用户提供邮件系统软件和反垃圾服务。
预警通告     2019-06-12 16:45
2019年6月12日,微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁,攻击者可以利用该漏洞绕过NTLM MIC(消息完整性检查)。攻击者可以修改NTLM身份验证流程中的签名要求,完全删除签名验证,并尝试中继到目标服务器,不强制执行签名的服务器都易受到攻击。通过这种攻击能使攻击者在仅有一个普通域账号的情况下可远程控制 Windows 域内的任何机器,包括域控服务器。
预警通告     2019-06-12 13:07
日前,安全研究人员发现Exim邮件服务器存在一个远程命令执行漏洞,漏洞编号为CVE-2019-10149。该漏洞在默认配置下可被本地攻击者直接利用,通过低权限用户执行root权限命令,远程攻击者需要修改默认配置。为了在默认配置下远程利用该漏洞,远程攻击者需要与存在漏洞的服务器建立7天的连接(每隔几分钟发送1个字节)。