预警通告     2020-08-13 21:01
2020年08月13日, 360CERT监测发现`Apache官方`发布了`Struts2远程命令执行漏洞`的风险通告,该漏洞编号为`CVE-2019-0230`,漏洞等级:`高危`。 `攻击者`可以通过构造恶意的`OGNL表达式`,并将其设置到可被外部输入进行修改,且会执行`OGNL`表达式的`Struts2`标签的属性值,引发`OGNL表达式`解析,最终造成`远程代码执行`的效果。 对此,360CERT建议广大用户及时将`Apache Struts2`进行升级完成漏洞修复。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2020-08-13 14:25
2020年08月13日, 360CERT监测发现 `Citrix官方` 发布了 `Citrix Endpoint Management组件` 的风险通告,包含多个等级不等漏洞,事件等级:`严重`,事件评分:`9.1分` `Citrix Endpoint Management` 存在 `任意文件读取漏洞`,`远程未授权攻击者` 通过 `发送特制HTTP请求`,可以造成 `读取受影响设备上任意文件` 的影响。 对此,360CERT建议广大用户及时将 `Citrix Endpoint Management` 安装最新补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2020-08-12 11:19
2020年08月12日, 360CERT监测发现 `Windows官方` 发布了 `NetLogon 特权提升漏洞` 的风险通告,该漏洞编号为 `CVE-2020-1472`,漏洞等级:`严重`,漏洞评分:`10分`。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 对此,360CERT建议广大用户及时为各Windows Server操作系统安装最新相关补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2020-08-12 09:39
2020年08月12日, 360CERT监测发现 `微软官方` 发布了 `8月份` 的风险通告,事件等级:`严重`,事件评分:`10` 分。 此次安全更新发布了 `120` 个漏洞的补丁,主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、脚本引擎、SQL Server、.Net 框架、Windows编解码器库 。其中包括 `17` 个严重漏洞,`103`个高危漏洞。 **微软通告中标识 `1` 个高危漏洞和 `1` 个严重漏洞已存在利用。** 对此,360CERT建议广大用户及时将 `Windows各项组件` 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
安全报告     2020-08-11 11:03
2020年7月15日,Oracle发布2020年7月关键补丁更新,其中针对 WebLogic Server Core组件,且评分为9.8的严重漏洞共有4个,分别是CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687。360CERT对其中CVE-2020-14644的反序列化利用链进行了分析。
预警通告     2020-08-10 12:51
2020年08月10日, 360CERT监测发现 `TeamViewer官方` 发布了 `TeamViewer URL 处理 ` 的风险通告,该漏洞编号为 `CVE-2020-13699`,漏洞等级:`高危`,漏洞评分:`8.8分`。 `TeamViewer`存在未引用的搜索路径或元素的安全缺陷,更具体地说,这是由于应用程序没有正确引用它的自定义`URI`处理程序,当安装了`TeamViewer`的易受攻击版本的用户访问恶意创建的网站时,可能会被黑客利用。 对此,360CERT建议广大用户及时将`TeamViewer`升级到`15.8.3`版本,下载地址为:[Previous TeamViewer versions 10 – 11 – 12 – 13 – 14](https://www.teamviewer.com/en/download/previous-versions/) 。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。