2017-08-16 15:24
360CERT监测到NetSarang在Kaspersky的针对“nssock2.dll恶意代码” 事件报告中加入了对此事件的声明。在获得NetSarang官方许可后360CERT转载了声明,文中按要求引入了原文链接和对应的英文文字。目前360安全卫士已全面拦截被植入恶意代码的nssock2.dll文件,具体事件见[参考]一节。
2017-08-14 13:54
NetSarang是一家以提供安全连接解决方案的公司,其产品以Xmanager Enterprise, Xmanager, Xshell, Xftp, Xlpd为主。公司产品遍布世界90多个国家,受到大量研发,运维人员使用。 日前,360CERT获悉卡巴斯基安全实验室发现NetSarang的Xmanager, Xshell, Xftp, Xlpd等产品中,包含的nssock2.dll模块源码被植入恶意后门,在**Xshell 5.0.1322**和**Xshell 5.0.1325**两个版本中均已确认后门存在。
2017-08-11 19:47
日前,360CERT确认了编号为CVE–2017–1000117的Git任意命令执行漏洞的可行性。该洞可以导致在Clone Repo时,可能会在不知情的情况执行任意命令。这种利用方法同样影响Subversion和Mercurial其他软件。
2017-08-04 19:14
日前,360CERT确认了编号CVE–2017–8543的微软Windows Search严重漏洞存在被远程攻击的可行性,该漏洞被成功利用会对Windows用户产生严重的安全威胁,在此再次预警使用Windows平台的用户立即进行微软的2017年6月的安全补丁更新操作或安装“360安全卫士”进行有效防御。
2017-08-02 20:44
2017年7月5日,DNN的安全板块发布了一个关于严重漏洞的公告,攻击者可以通过对DNNPersonalization这个Cookie的构造从而实现对服务器任意文件上传,远程代码执行等攻击。
2017-07-26 18:07
360CERT监测发现有安全人员发布了编号CVE–2017–8464的微软Windows .LNK严重漏洞相关的野外利用信息,据360安全团队此前的安全分析表明该漏洞利用程序的发布会对Windows用户产生严重的安全威胁,在此再次预警使用Windows平台的用户立即进行微软的2017年6月的安全补丁更新操作。