热门文章

关注知道创宇云安全

获取安全动态

  • Harbor权限提升漏洞(CVE-2019-16097)
    Harbor权限提升漏洞(CVE-2019-16097)

    Harbor是一款开源的可信云镜像仓库。主要用于镜像上传、更新、存储和维护。常用于与CI/CD配合管理Docker镜像。 Harbor 1.7.6之前版本和Harbor 1.8.3之前版本中的core/api/user.go文件存在安全漏洞。若开放注册功能,攻击者可利用该漏洞创建admin账户。注册功能默认开放。攻击者可以以管理员身份下载私有项目并审计;可以删除或污染所有镜像。

    scanv2019-09-20
  • Ghostscript 远程命令执行漏洞(CVE-2019-14811)
    Ghostscript 远程命令执行漏洞(CVE-2019-14811)

    近日,Ghostscript 远程命令执行漏洞(CVE-2019-14811)的利用方式被公开。 Ghostscript是一个免费的Postscript解释器,拥有大量的下游应用使用Ghostscript,如ImageMagick。 ImageMagick是一款非常强大的图像处理软件,可以灵活实现大量的图像格式转换、图像裁剪等操作,因其功能强大,很多网站都使用ImageMagick进行图像处理。 由于作为上游应用的Ghostscript出现安全沙箱绕过,将导致大量下游应用出现安全问题。由于该漏洞影响范围广,危害大,请各位用户尽快升级。

    scanv2019-09-12
  • Win32k 组件本地提权漏洞(CVE-2019-1285)
    Win32k 组件本地提权漏洞(CVE-2019-1285)

    CVE-2019-1285是Windows操作系统Win32k组件中的一个本地提权漏洞,当Win32k组件未能正确地处理内存中的对象时,就会导致该漏洞的产生。

    scanv2019-09-12
  • Remote Desktop Client远程代码执行漏洞(CVE-2019-0787、CVE-2019-0788、CVE-2019-1290、CVE-2019-1291)
    Remote Desktop Client远程代码执行漏洞(CVE-2019-0787、CVE-2019-0788、CVE-2019-1290、CVE-2019-1291)

    2019年9月11日,Microsoft发布九月例行安全更新。在官方安全公告中,有4个RDP(远程桌面服务)客户端的远程代码执行漏洞(RCE)。截至目前为止,官方称尚未发现该部分漏洞的在野利用。攻击者可以通过这4个漏洞,在连接客户端的计算机上执行任意代码。这4个RDP客户端漏洞的危害等级均被评为了Critical(严重级)。

    scanv2019-09-12
  • Exim远程代码执行漏洞(CVE-2019-15846)
    Exim远程代码执行漏洞(CVE-2019-15846)

    近日,Linux的邮件传输代理Exim被曝出存在远程代码执行漏洞(CVE-2019-15846)。当Exim服务器接受TLS连接时,攻击者发送一个以“\0”结尾的SNI请求,可能导致攻击者以root权限远程执行任意代码。Exim默认配置不开启TLS功能,但很多用户都需要启用TLS来处理网络流量。 Exim是一款邮件传输代理软件,可实现邮件的路由、转发和投递。Exim可运行于绝大多数的类UNIX系统上,包括Solaris、AIX、Linux等,由于其具有配置灵活的特点,通常会与其他应用软件搭配使用。目前该漏洞的PoC暂未公开,请相关用户及时进行升级以防止后续的漏洞攻击。

    scanv2019-09-11
  • Confluence 本地文件泄露(CVE-2019-3394)
    Confluence 本地文件泄露(CVE-2019-3394)

    Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /confluence/WEB-INF/ 目录下的任意文件。该目录可能包含用于与其他服务集成的配置文件,可能会泄漏认证凭据,例如 LDAP 认证凭据或其他敏感信息。 8 月 28 日,Atlassian Confluence 官方发布安全通告,修复了存在于 Confluence 中的一处本地文件泄露漏洞(CVE-2019-3394)。

    scanv2019-08-29
  • Webmin远程命令执行漏洞(CVE-2019-15107)
    Webmin远程命令执行漏洞(CVE-2019-15107)

    Webmin是一款功能强大的基于Web的系统管理工具,被广泛应用于Unix系统,目前互联网上大约有13w台机器使用Webmin。 近日,Webmin被爆出1.920版本之前存在一个远程命令执行漏洞(CVE-2019-15107),当用户开启Webmin密码重置功能后,攻击者利用该漏洞可在易受损系统中执行任意命令,进而获取系统Shell。

    scanv2019-08-19
  • Windows ALPC本地提权漏洞(CVE-2019-1162)
    Windows ALPC本地提权漏洞(CVE-2019-1162)

    2019年8月13日,MSRC发布了安全通告修复了关于Windows操作系统高级本地过程调用(ALPC)中的一个本地提权漏洞(CVE-2019-1162)。

    scanv2019-08-15