安全报告     2020-09-29 16:43
2020年09月29日, 360CERT对`Apache ofbiz`组件的反序列化漏洞进行了分析,该漏洞编号为 `CVE-2020-9496`,漏洞等级:`高危`,漏洞评分:`8.0`。 `Apache ofbiz` 存在 `反序列化漏洞`,`攻击者` 通过 `访问未授权接口,构造特定的xmlrpc http请求`,可以造成 `远程代码执行的影响`。
预警通告     2020-09-29 14:31
2020年09月29日,360CERT监测发现 `DPDK` 发布了 `DPDK vhost 多个高危漏洞` 的风险通告,漏洞编号包含 `CVE-2020-14374等` ,事件等级: `高危` ,事件评分: `8.8` 。 DPDK vhost 组件中存在多处漏洞,最严重的为一处为 `代码执行漏洞` (并能够造成虚拟环境逃逸)。 **使用 `vhost` 组件的用户应当立即升级版本** 对此,360CERT建议广大用户及时将 `DPDK` 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2020-09-28 10:49
本周收录安全事件 `37` 项,话题集中在 `数据泄露` 、 `网络攻击` 方面,涉及的组织有: `Microsoft` 、 `Luxottica` 、 `Google` 、 `Instagram` 等。网络攻击泛滥,已造成巨额损失;内部安全问题频发,内部员工泄漏数据屡禁不止。对此,360CERT建议使用 `360安全卫士` 进行病毒检测、使用 `360安全分析响应平台` 进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE` 进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2020-09-23 10:34
2020年09月23日,360CERT监测发现 `openwall邮件组` 发布了 `linux-kernel 权限提升漏洞` 的风险通告,该漏洞编号为 `CVE-2020-14386` ,漏洞等级: `高危` ,漏洞评分: `7.8` 。 本地攻击者通过向受影响的主机发送特制的请求内容,可以造成 `权限提升` 影响。 **因为漏洞存在内核中,若成功利用该漏洞将直接获得系统最高权限** 。 **目前使用内核进行虚拟化的产品如 openshift/docker/kubernetes 在错误的配置策略下,同样受到该漏洞影响,并可能造成虚拟环境逃逸** 对此,360CERT建议广大用户及时将 `linux-kernel` 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
安全报告     2020-09-22 15:30
2020年08月18日, 360CERT监测发现 `Apache Shiro` 发布了 `Apahce Shiro` 权限绕过 的风险通告,该漏洞编号为 `CVE-2020-13933`,漏洞等级:高危,漏洞评分:`8.0`。 `Apahce Shiro` 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的`HTTP`请求,绕过身份验证过程并获得对应用程序的未授权访问。 对此,360CERT建议广大用户及时将 `Apache Shiro` 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2020-09-21 11:08
本周收录安全事件 `35` 项,话题集中在 `勒索` 、 `网络攻击` 方面,涉及的组织有: `Microsoft` 、 `IBM` 、 `Google` 、 `Apple` 等。线上办公的增加,导致勒索事件频发,严重影响了政府公司的办公效率、数据安全,甚至是人身安全。对此,360CERT建议使用 `360安全卫士` 进行病毒检测、使用 `360安全分析响应平台` 进行威胁流量检测,使用 `360城市级网络安全监测服务QUAKE` 进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。