漏洞预警

  • Apache Log4j < 2.8.2 SocketServer反序列化漏洞

    PCCV应急响应中心监测到Apache Log4j官方披露1.2系列版本的Log4j存在反序列化漏洞(CVE-2019-17571) 漏洞描述 Log4j 1.2系列版本引入了一个SocketServer类,该类在处理反序列化操作时可导致任意代码执行。Log4j是最常用的apache日志开源项目,使用非常广泛。在使用Log4j的Socket...

    漏洞预警 2019年12月27日 570
  • Docker cp命令可导致容器逃逸攻击漏洞

    PCCV应急响应中心监测到某国外安全公司披露CVE-2019-14271漏洞分析利用报告,指出黑客利用容器主机为跳板,替换容器主机的libnss_*.so库为恶意库,等待宿主机执行docker cp操作,可成功完成逃逸宿主机攻击漏洞,风险较大。 漏洞描述 当Docker宿主机使用cp命令时,会调用辅助进程docker-tar,该进程...

    漏洞预警 2019年11月22日 458
  • Apach Solr JMX配置默认开启导致远程命令执行漏洞

    2019年11月19日,PCCV应急响应中心监测到Apach Solr官方披露某些版本的Solr由于存在错误的默认配置,导致攻击者利用该漏洞可以直接获取服务器权限。 漏洞描述 部分版本的Solr的默认配置文件中开启了ENABLE_REMOTE_JMX_OPTS选项。该配置将开启JMX监控,同时对外开启RMI_PORT端口(默认情况下为...

    漏洞预警 2019年11月19日 349
  • Apache Shiro Padding Oracle漏洞可导致远程命令执行

    PCCV应急响应中心监测到Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致远程命令执行获取服务器权限,风险极大。 漏洞描述 ...

    漏洞预警 2019年11月15日 565
  • Apache Flink Web Dashboard 未授权访问致远程命令执行漏洞

    PCCV应急响应中心监测到Apache Flink Web Dashboard未授权访问命令执行攻击0day漏洞,攻击者利用该漏洞可以直接获取服务器权限。 漏洞描述 由于Apache Flink Dashboard默认没有用户权限认证。黑客通过未授权的Flink Dashboard控制台,直接上传木马jar包,可远程执行任意系统命令获...

    漏洞预警 2019年11月15日 728
  • ThinkCMF templateFile 远程代码执行漏洞

    PCCV应急响应中心监测到ThinkCMF templateFile 远程代码执行漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取服务器权限。 漏洞描述 由于ThinkCMF对某些函数的访问权限设置存在问题,攻击者在无需任何权限情况下可以通过构造恶意请求,向服务器写入任意内容的文件,达到远程代码执行的目的。攻击者利用该漏洞可以直接获...

    漏洞预警 2019年11月11日 494