预警通告     2019-04-18 11:06
2019年4月17日Confluence官方发布安全公告,Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞。有权向页面和(或)博客添加附件,或创建新空间或个人空间,或者对空间具有“管理员”权限的远程攻击者可以利用此漏洞将文件写入任意位置,最终导致远程代码执行。 Confluence官方将此漏洞评价为严重级别,360CERT判断此漏洞影响范围广泛,建议广大用户及时更新Confluence Server或Data Center,以免遭受黑客攻击。
预警通告     2019-04-17 12:44
2019年04月17日,360CERT检测到Oracle于4月17日发布的安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。 360CERT判断此次安全更新针对的漏洞影响范围广泛,黑客利用漏洞可能可以远程获取WebLogic服务器权限,建议广大用户及时安装WebLogic补丁,以免遭受黑客攻击。
预警通告     2019-04-15 19:17
北京时间4月11日,国外安全研究员 John Page 公开披露 Internet Explorer 11 XXE漏洞,成功利用该漏洞将导致本地文件泄露。 微软得知漏洞后,给出"暂时不予修复"的处理结果。鉴于漏洞真实存在,且具有一定危害;360CERT发布预警公告,提醒广大用户,不要轻易打开MHT类型的文件。
预警通告     2019-04-10 14:05
2019年04月10日,360CERT监测到微软于4月9日发布了4月份的安全更新。此次安全更新涵盖 Windows 本体以及多个 Windows 的核心组件(Windows,win32k,LUAFV,CSRSS,MSXML,VSScript)的代码执行/权限提升漏洞。 360CERT判断此次更新针对的漏洞影响范围广泛,建议广大用户及时通过 Windows 的安全更新服务及时进行系统升级。以免遭受到黑客攻击以及恶意软件的侵害。
安全报告     2019-04-09 18:27
从2.4.17到 2.4.28版本,Apache HTTP 发现存在本地提权漏洞,原因是数组访问越界导致任意函数调用。该漏洞由Apache的优雅重启导致(apache2ctl graceful).在标准Linux配置中,logrotate实用程序每天上午6:25运行此命令一次,以便重置日志文件句柄。
预警通告     2019-04-09 18:15
Confluence是澳大利Atlassian公司推出的知名团队协作工具。 2019年3月20日Confluence官方发布安全公告,在Confluence Server和Data Center产品中存在服务端模版注入漏洞。未授权的攻击者可以利用此漏洞进行服务端模版注入,路径遍历和远程代码执行。