漏洞情报|Drupal远程代码执行漏洞(CVE-2020-13671)风险通告
近日,腾讯云安全运营中心监测到,Drupal官方通报了一个Drupal任意文件上传漏洞,该漏洞可使攻击者远程执行恶意代码。漏洞编号CVE-2020-13671。为避免您的业务受影响,腾讯云安全建议您及…
漏洞情报|Node.js通过DNS请求实现拒绝服务漏洞风险通告(CVE-2020-8277)
近日,腾讯云安全运营中心监测到,Node.js 官方发布安全更新,修复了一个拒绝服务漏洞(漏洞编号:CVE-2020-8277),攻击者可通过DNS请求来触发拒绝服务。为避免您的业务受影响,腾讯云安全…
漏洞情报|XStream远程代码执行漏洞风险通告(CVE-2020-26217)
近日,腾讯云安全运营中心监测到,XStream官方发布安全公告,披露了一个XStream远程代码执行漏洞(漏洞编号:CVE-2020-26217),漏洞被利用可导致远程代码执行。为避免您的业务受影响,…
漏洞分析|SaltStack未授权访问及命令执行漏洞分析(CVE-2020-16846/25592)
一、背景漏洞概述:SaltStack是一个分布式运维系统,在互联网场景中被广泛应用,有以下两个主要功能: • 配置管理系统,能够将远程节点维…
漏洞情报|2020年11月“微软补丁日” – 多个产品爆高危漏洞(CVE-2020-17051/CVE-2020-17087)
近日,腾讯云安全运营中心监测到,微软发布了2020年11月的一批软件安全更新,修补了总共112个漏洞,其中包含17个严重漏洞,这些漏洞影响Windows操作系统和相关产品的各种版本。为避免您的业务受影…
漏洞分析|Weblogic未授权访问及命令执行分析复现(CVE-2020-14882/14883)
一、背景漏洞概述:WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广…
漏洞情报|Apache Tomcat WebSocket拒绝服务漏洞PoC公开风险通告(CVE-2020-13935)
近日,腾讯云安全运营中心监测到,Apache Tomcat WebSocket拒绝服务漏洞(漏洞编号:CVE-2020-13935)PoC已公开,Apache官方在2020年7月14日披露了该漏洞,腾…
安全通告|SaltStack多个高危漏洞风险通告(CVE-2020-16846/CVE-2020-25592)
近日,腾讯云安全运营中心监测到,SaltStack被曝存在两个高危漏洞(漏洞编号:CVE-2020-16846/CVE-2020-25592),未经身份验证的攻击者可能利用以上漏洞,进行权限绕过,执行…
最近参加了Xcon2020安全技术峰会,趁热打铁跟大家聊聊云平台上的原生自动化应急响应。随着云计算的大规模普及,公有云的应急响应趋势已逐渐从"被动响应"发展为"主动感知&…
近日,腾讯云安全运营中心监测到,宝塔面板官方发布通告,披露了一个数据库管理未授权访问漏洞,漏洞被利用可导致数据库管理页面未授权访问。为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范…
格林威治时间,2009-01-03 18:15:05。比特币创始人中本聪挖出了比特币的首个区块——创世区块(Genesis Block)。从此,拉开了十年来轰轰烈烈的数字货币、区块链浪潮的序幕。密码朋…
安全通告 | Windows DNS服务器远程执行代码漏洞风险通告(CVE-2020-1350)
近日,腾讯安全云鼎实验室监测到,微软于周二发布了一个存在17年之久的蠕虫级安全漏洞(代号: SIGRed ,漏洞编号CVE-2020-1350),漏洞被利用可导致 Wi…
文章来源:freddychi(迟长峰)@腾讯安全云鼎实验室北京时间2020-6-22日Apache官方发布了Dubbo 2.7.7版本,其中修复了一个严重的远程代码执行漏洞(CVE-2020-1948…
安全通告 | Apache Dubbo Provider默认反序列化远程代码执行漏洞公告(CVE-2020-1948)
近日,腾讯安全云鼎实验室监测到Apache Dubbo披露了Provider默认反序列化远程代码执行漏洞(CVE-2020-1948),攻击者可构造恶意请求执行任意代码。为避免您的业务受影响,腾讯安全…
6月10日,一则名为“某企业全球业务遭勒索软件攻击,部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实,这是一起网络攻击事件,导致其全球部分业务陷入停顿状态。早期的一份报告表明Snak…
