预警通告     2019-12-11 16:14
2019年12月10日,Intel官方正式确认并发布了“VoltJockey”(骑士)漏洞公告,漏洞编号为:CVE-2019-11157。该漏洞是由于现代主流处理器微体系架构设计时采用的动态电源管理模块DVFS(Dynamic Voltage and Frequency Scaling)存在安全隐患造成的,存在提权和信息泄露的风险。
预警通告     2019-12-11 10:48
2019年12月11日,微软|Adobe例行发布了12月份的安全更新。解决的漏洞类型主要包括越界读取和写入、一些不受信任的指针引用和一些UAF。尚无漏洞在发布时已经被公布,或收到收到主动攻击的相关报告。 Adobe 此次安全更新主要涵盖了 Acrobat Reader,Bracket,Cold Fusion,Photoshop。 微软 此次安全更新主要涵盖了Windows操作系统、IE/Edge浏览器、Hyper-V Server、Microsoft Defender、Github Library、Office 服务、SQL Server。总计包含 36 个CVE,28个高危漏洞,8个中危漏洞。12 月的更新较为轻量,尚无漏洞被标记为公开已知。 其中 CVE-2019-1458 Win32k 的一个权限提升漏洞已经被微软标记为可以被利用,并且已存在在野利用。 360CERT判断此次安全更新针对的漏洞影响面广,有一例漏洞可被用于攻击利用,并且已存在在野利用。 建议广大用户及时更新系统并安装 windows 补丁,做好预防工作,以免遭受攻击。
预警通告     2019-12-06 10:27
2019年12月2日,GoAhead Web服务器发布5.1.0版本,修复了Cisco Talos发现的远程代码执行漏洞(CVE-2019-5096)和拒绝服务漏洞(CVE-2019-5097),目前漏洞细节已经披露,360CERT经分析认为漏洞影响较大,建议用户尽快更新修复该漏洞。
安全报告     2019-11-27 15:08
2019年10月31日,360CERT监测到国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,经360CERT研判后该poc真实有效,360CERT判断漏洞等级严重,危害面/影响面广。目前Apache Solr官方未发布该漏洞的补丁,360CERT建议使用Apache Solr的用户采用修复建议中的措施进行防御,以免遭受黑客攻击。
预警通告     2019-11-19 18:11
2019年11月13日,360CERT检测到 Solr 官方发布了安全更新。 Solr是apache的顶级开源项目,它是使用java开发 ,基于lucene的全文检索服务器。 经过360CERT分析研判。Solr仅新版本 8.1.1, 8.2.0受到该漏洞影响。Solr用户不应该把自身的 Solr 集群暴露于公网之中。 由于 Solr 新版默认启动时开启JMX服务,360CERT判断该事件危害严重。影响面广泛。 360CERT提醒广大 Solr 用户,立即做好环境网络配置自查工作,或关闭JMX相关功能。
预警通告     2019-11-14 15:49
2019年11月3日,360CERT监测到业内友商发布了Apach Shiro Padding Oracle导致远程代码执行的漏洞分析。经360CERT分析研判,判断该漏洞等级为严重,危害面/影响面广。