预警通告     2020-07-08 13:57
2020年07月01日, 360CERT监测发现 `Microsoft官方` 发布了 `Microsoft Windows 编解码器库远程执行代码漏洞` 的风险通告,该漏洞编号为 `CVE-2020-1457`和`CVE-2020-1425` ,漏洞等级:`中危`。 `Microsoft Windows`是美国微软公司研发的一套操作系统,`Windows Codecs Library`是其中的一个音频、视频文件编解码器。 `Microsoft Windows`编解码器库处理内存中的对象的方式中存在远程代码执行漏洞,攻击者可利用该漏洞,借助特制图像文件执行任意代码。 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2020-07-08 11:18
2020年07月08日, 360CERT监测发现 `F5` 官方更新了 `F5 BIG-IP 远程代码执行` 的风险通告,该漏洞编号为 `CVE-2020-5902`,漏洞等级:`严重`。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 `F5 BIG-IP` 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,使用官方的httpd配置缓解修复方案仍可造成反序列化代码执行漏洞。该漏洞影响控制面板受影响,不影响数据面板。 对此,360CERT建议广大用户及时将 `BIG-IP` 按照修复建议升级到指定版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2020-07-03 17:40
2020年07月03日, 360CERT监测发现 `F5` 发布了 `F5 BIG-IP 远程代码执行` 的风险通告,该漏洞编号为 `CVE-2020-5902`,漏洞等级:`严重`。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 `F5 BIG-IP` 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。该漏洞影响控制面板受影响,不影响数据面板。 对此,360CERT建议广大用户及时将 `BIG-IP` 按照修复建议升级到指定版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2020-07-03 10:12
2020年07月03日, 360CERT监测发现 `Apache Guacamole官方` 发布了 `Guacamole网关远程代码执行` 的风险通告,该漏洞编号为 `CVE-2020-9497/CVE-2020-9498`,漏洞等级:`中危`。 `Apache Guacamole` 存在 `内存泄漏/内存破坏漏洞`,`攻击者` 通过 `攻陷Guacamole管理中的任意一台远程服务器,并诱使Guacamole连接`,可以造成 `完全控制 Guacamole 主体和其连接的所有远程桌面会话(包括但不限于:上传下载任意远程主机文件;在任意远程主机上执行任意程序/命令等)` 对此,360CERT建议广大用户及时将 `Apache Guacamole` 升级到 `1.2.0`。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2020-07-01 17:05
2020年07月01日, 360CERT监测发现 `Microsoft官方` 发布了 `Microsoft Windows 编解码器库远程执行代码漏洞` 的风险通告,该漏洞编号为 `CVE-2020-1457`和`CVE-2020-1425` ,漏洞等级:`严重`。 `Microsoft Windows`是美国微软公司研发的一套操作系统,`Windows Codecs Library`是其中的一个音频、视频文件编解码器。 `Microsoft Windows`编解码器库处理内存中的对象的方式中存在远程代码执行漏洞,攻击者可利用该漏洞,借助特制图像文件执行任意代码。 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2020-06-30 14:28
2020年06月30日, 360CERT监测发现`Palo Alto官方`发布了`SAML身份验证机制绕过`的风险通告,该漏洞编号为`CVE-2020-2021`,漏洞等级:`高危`。 `安全声明标记语言(SAML)`是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 `SAML身份验证机制`存在`身份验证绕过`的威胁。当`SAML`开启,同时`Validate Identity Provider Certificate(验证身份提供者证书)`选项关闭时,`未经身份验证的远程攻击者`可以通过该漏洞绕过`SAML身份验证机制`访问受保护的资源。 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。