预警通告     2019-07-12 19:17
约 15 日前,知名 Java JSON 组件 FastJson autotype 的问题再度被提及。 `fastjson` 在处理 json 对象的时候 `@type` 字段的处理上存在一些问题。导致远程代码 执行。 据了解,该漏洞已在 2018 年 10 月完成修复。目前,漏洞利用方式被公开且该组件使用量巨大。 但该漏洞目前披露的漏洞方式依赖于 rmi。 而 Java 自身的安全机制早已限制 rmi 的相关 活动。 360CERT 判断该漏洞危害严重。影响面有限。 建议广大用户对自身的业务/产品进行组件自查,确认 `fastjson` 版本至少升级到 `1.2.58`。
预警通告     2019-07-11 20:06
近日,360CERT监测到广泛使用的JSON序列化框架 Fastjson 存在反序列化漏洞,可造成远程代码执行,且已被在野利用。
预警通告     2019-06-26 20:34
近日,360CERT 监测到致远 OA A8 系统存在远程 Getshell 漏洞,已经被在野利用。致远OA A8 是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。
预警通告     2019-06-18 16:35
2019年6月18日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP SACK数据包模块中发现了三个漏洞,CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞可能被远程攻击者用于拒绝服务攻击。
预警通告     2019-06-16 01:07
2019年06月15日,360CERT监测到在野的Oracle WebLogic远程反序列化代码执行漏洞,该漏洞绕过了WebLogic用于修复CVE-2019-2725的补丁,攻击者可以发送精心构造的恶意HTTP请求,在未认证情况下达到远程执行代码的效果。Oracle官方在6月18号的安全公告中为该漏洞添加了编号CVE-2019-2729,同时发布了最新补丁。360CERT经研判后判定该漏洞综合评级为“高危”,强烈建议受影响的用户尽快根据临时修补建议进行处置并打上最新的补丁,防止受到到攻击者攻击。
预警通告     2019-06-14 19:27
2019年6月14日上午,360CERT监控到互联网中在传播Coremail的配置信息泄露的POC,通过360CERT研判分析,确认其POC有效。通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。 百度百科介绍:Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户 ,是目前国内拥有邮箱使用用户最多的邮件系统。Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、电力、政府、金融、教育、尖端制造企业等用户提供邮件系统软件和反垃圾服务。