预警通告     2020-05-25 11:17
2020年05月25日, 360CERT监测发现 `ZDI` 发布了 `Parallels Desktop(PD) 虚拟机逃逸漏洞` 的风险通告,该漏洞编号为 `CVE-2020-8871`,漏洞等级:`中危`。 `Parallels Desktop` 是 MacOS 平台下最流行的虚拟机软件,旨在提供高性能的虚拟机服务。 `Parallels Desktop`在虚拟化 VGA设备实现时存在 `内存越界漏洞(Out-Of-Bounds(OOB))`,`攻击者` 通过在虚拟机内部运行特制程序(需取得虚拟机权限),可以造成 `虚拟机逃逸`(在真实物理主机上执行任意代码,并获得物理主机控制权限)。 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。
预警通告     2020-05-21 11:57
2020年05月21日, 360CERT监测发现 `Apache` 官方发布了 `Apache Tomcat 远程代码执行` 的风险通告,该漏洞编号为 `CVE-2020-9484`,漏洞等级:`高危`。 `Apache Tomcat` 是一个开放源代码、运行`servlet`和`JSP Web`应用软件的基于`Java`的Web应用软件容器。 当`Tomcat`使用了自带`session`同步功能时,使用不安全的配置(没有使用`EncryptInterceptor`)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带`session`同步功能的`Tomcat`服务器进行攻击。 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查/自检/预防工作,以免遭受黑客攻击。
预警通告     2020-05-13 10:18
2020年05月13日, 360CERT监测发现 `微软官方` 发布了 `5月份` 的风险通告,风险等级:`高危`。 此次安全更新发布了 `111` 个漏洞的补丁,主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、Dynamics、Visual Studio、Android 应用程序,.Net 框架、Office及Office服务和Web应用、微软恶意软件防护引擎。 其中包括 `16` 个严重漏洞,`95` 个高危漏洞。 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。
安全报告     2020-05-09 10:26
GuLoader是一个使用VB语言编写的恶意软件下载器。它通常从Google Drive、Microsoft OneDrive、MediaFire等托管站点下载恶意代码执行。常见的后续恶意远控程序有:LokiBot、Remcos RAT和Agent Tesla等等。 GuLoader本身具有较为复杂的执行流程,较强的反调机制使得当前部分在线沙盒无法精确检测恶意行为,同时也给分析人员造成一定阻碍。 360-CERT监测到今年以来使用GuLoader恶意软件的网络攻击活动呈现不断增加的态势。我们在此发布该恶意软件风险分析,提示用户及时防范规避安全风险。
预警通告     2020-05-04 14:38
2020年05月04日, 360CERT监测发现 `国外安全团队` 发布了 `SaltStack` 存在的多个漏洞的风险通告,漏洞编号为 `CVE-2020-11651/CVE-2020-11652`,漏洞等级:`高危`。 `SaltStack` 是基于Python开发的一套服务器管理平台。具备服务配置管理、远程执命令、监控状态等功能。其特点是部署轻松,扩展性好,轻松管理上万台服务器,速度快,服务器之间秒级通讯。 `SaltStack` 存在 `认证绕过漏洞/目录遍历漏洞`,`远程攻击者` 通过 `发送特制的请求`,可以造成 `控制SaltStack中全部服务器,并执行任意命令的危害` 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。
安全报告     2020-04-26 12:14
2020年03月20日,`Code White`发现了影响`Liferay Portal`版本6.1、6.2、7.0、7.1和7.2的多个关键级别的`JSON`反序列化漏洞。它们允许通过`JSON web`服务`API`执行未经身份验证的远程代码。修复的`Liferay Portal`版本有6.2 GA6、7.0 GA7、7.1 GA4和7.2 GA2。 `Liferay`(又称`Liferay Portal`)是一个开源门户项目,该项目包含了一个完整的`J2EE`应用,以创建`Web`站点、内部网,以此来向适当的客户群显示符合他们的文档和应用程序。 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查/自检/预防工作,以免遭受黑客攻击。