预警通告     2019-09-20 18:38
2019年09月20日,360CERT监测到业内安全公司发布了 WebSphere 的服务器敏感信息泄露漏洞 (CVE-2019-4505)。 IBM WebSphere (Web 服务部署中间件)允许远程攻击者构造一个特定的URL获取服务器上的敏感文件。这样可导致攻击者可以查看某个目录中的任何文件。 360CERT判断该漏洞影响面广,危害评定中危。
预警通告     2019-09-20 16:19
2019年9月20日,360CERT监测到2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,漏洞等级严重。
安全报告     2019-09-19 21:45
2019年9月19日,360CERT观测到国外安全研究员Aviv Sasson 发现了Harbor存在权限提升漏洞,Harbor在默认配置下注册功能开放,攻击者可以通过注册功能利用该漏洞获取管理员权限。
安全报告     2019-09-16 19:56
2019年09月07日rapid7在其metasploit-framework仓库公开发布了CVE-2019-0708的利用模块,漏洞利用工具已经开始扩散,已经构成了蠕虫级的攻击威胁。这里对该漏洞利用的原理做一个技术分析。
预警通告     2019-09-11 11:45
2019年09月11日,微软例行发布了9月份的安全更新。此次安全更新主要涵盖了,Windows, IE, Edge浏览器, ChakraCore, Office 服务, Skype, Visual Studio, .NET Framework, Exchange Server, Microsoft Yammer, Team Foundation Server。总计包含80个 CVE,17个高危漏洞,62个中危漏洞。 360CERT判断此次安全更新针对的漏洞影响面广,部分漏洞已被用于攻击利用。 建议广大用户及时更新系统并安装windows补丁,以免遭受攻击。
预警通告     2019-09-07 10:27
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。 此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机,其方式与2017年WannaCry恶意软件的传播方式类似。成功利用此漏洞的攻击者可以在目标系统完成安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等操作。 CVE-2019-0708已公开的漏洞利用工具可以极易的被普通攻击者使用,脚本化/批量化/自动化攻击将接踵而至。 经研判,360CERT确认漏洞等级严重,影响面广,建议相关单位、企业内部立即进行安全排查,给在漏洞影响范围内的服务器、主机及时更新安全补丁。