• 关于Node.js存在反序列化远程代码执行漏洞的安全公告

    近日,国家信息安全漏洞共享平台(CNVD)收录了Node.js反序列化远程代码执行漏洞(CNVD-2017-01206,对应 CVE-2017-594)。攻利用漏洞执行远程执行操作系统指令,获得服务器权限。由于目前验证代码已经公开,极有可能诱发大规模网站攻击。 一、漏洞情况分析 Node.js是一个Javascript运行环境(runtime),对Google V8引擎进行了封装。Node.js同时也是一个基于Chrome JavaScript运行时建立的平台, 用于方便地搭建快速响应、易于扩展…

    威胁预警 2017年3月15日
  • 关于F5 BIG-IP设备存在TicketBleed漏洞的安全公告

    近日,国家信息安全漏洞共享平台(CNVD)收录了F5 BIG-IP设备TLS/SSL堆栈溢出漏洞“又称TicketBleed漏洞”(CNVD-2017-01171,CVE-2016-9244)。该漏洞原理类似于OpenSSL“心脏滴血”漏洞,远程攻击者利用该漏洞持续获取服务器端的内存数据。由于BIG-IP设备多用于互联网出入口流量管理和负载优化,有可能导致用户敏感信息(如:业务数据)泄露。不过根据当前测试结果,受影响范围还较为有限。 一、漏洞情况分析 F5 BIG-IP 链路控制器可以无缝地监控…

    威胁预警 2017年3月14日
  • 关于Microsoft Windows SMB TreeConnect响应拒绝服务漏洞的安全公告

    近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB TreeConnect响应拒绝服务漏洞(CNVD-2017-00819,CVE-2017-0016)。攻击者利用该漏洞通过诱使有漏洞的SMB客户端连接到一台恶意构造的 SMB 服务器,导致客户端操作系统系统崩溃。由于互联网上配置SMB服务(含客户端服务)的大多为服务器主机,因此存在较为广泛的攻击威胁。 一、漏洞情况分析 Microsoft Windows是美国微软公司发布的一系列操作系统。服务器信息块(S…

    威胁预警 2017年3月13日
  • 关于OpenSSH存在多个漏洞安全公告

    近日,国家信息安全漏洞共享平台(CNVD)收录了OpenSSH的多个漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,对应CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012)。综合利用上述漏洞,攻击者可执行任意代码,提升权限至root权限,获取本地敏感信息泄露,绕过某些安全限制执行未经授权的操作。 一、漏洞情况分析 OpenSSH(OpenBSD…

    威胁预警 2017年3月12日
  • 关于PHPMailer存在远程代码执行漏洞的安全公告

    近日,国家信息安全漏洞共享平台(CNVD)收录了PHPMailer存在的远程代码执行漏洞(CNVD-2016-13107,对应CVE-2016-10033)。综合利用上述漏洞,远程攻击者可实现在web服务器账户环境中执行任意代码,有可能诱发以控制为目的大规模攻击。一、漏洞情况分析PHPMailer是一个用于发送电子邮件的PHP函数包。PHPMailer被披露存在远程代码执行漏洞,远程攻击者利用该漏洞可在web服务器账户环境中执行任意代码,导致web应用陷入威胁中。攻击者可通过意见反馈表单、注册表…

    威胁预警 2017年3月11日
  • 关于Apache Struts2存在S2-045远程代码执行漏洞的安全公告

    3月7日,国家信息安全漏洞共享平台(CNVD)收录了杭州安恒信息技术有限公司发现的Apache struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638),远程攻击者利用该漏洞可直接取得网站服务器控制权。由该应用较为广泛,且攻击利用代码已经公开,已导致互联网上大规模攻击的出现。 一、漏洞情况分析 Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架,并成为当时国内外较为流行的容器软件中…

    威胁预警 2017年3月10日