尊敬的用户: 您好! 为规范接入使用,知道创宇云防御平台从即日起,将对长期未登录、未实际接入使用的用户,进行数据清理、服务关停。
接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。
为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整:1)新增IPv4网段:124.238.251.128/25;IPv6网段:240e:940:20c:200:1::/80 2)取消IPv4网段:38.54.35.128/25;IPv6网段:2404:a140:3:3::/64
获取安全动态
2018年11月13日,Microsoft MSRC发布了一个Microsoft exchange Server漏洞通告,涉及Microsoft Exchange Server中存在一处漏洞。利用此漏洞最低限度可以导致越权访问任意Exchange用户的邮件信息,结合特定的场景和其他安全问题可能实现权限提升,对应的漏洞编号为CVE-2018-8581。
scanv2019-01-11Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS)。nuxeo-jsf-ui组件处理facelet模板不当,当访问的facelet模板不存在时,相关的文件名会输出到错误页面上,而错误页面会当成模板被解析,文件名包含表达式也会被输出同时被解析执行,从而导致远程代码执行漏洞。
scanv2018-12-262018年11月06日,Elasticsearch Kibana被曝光出一个本地文件包含漏洞(CVE-2018-17246) 。如果攻击者可以控制服务器上文件的内容,就可利用该漏洞在主机操作系统上以Kibana进程权限执行任意命令。
scanv2018-12-22Windows DNS(Domain Name System)服务器处理请求时存在缺陷,从而导致存在远程执行代码漏洞。远程且未经授权的攻击者通过向 Windows DNS 服务端发送精心构造的恶意请求,即能以本地系统账户权限执行任意代码。
scanv2018-12-14Thinkphp5 控制器名过滤不严导致 getshell 漏洞
scanv2018-12-11Discuz x3.4 前台 SSRF 漏洞
scanv2018-12-062018 年 11 月 29 日,Tenable Research 披露 CVE-2018-14933 的补丁可被绕过 (CVE-2018-15716)。NUUO 对 CVE-2018-14933 的修复方式为:对 upgrade_handle.php 实施强制认证,并过滤 uploaddir 参数中的分号。使用 && 、|| 等逻辑运算符就可以绕过补 丁。NUUO 官方已经发布了 3.10.0 版本固件修复了该漏洞。
scanv2018-12-042018 年 11 月 13 日,Tenable 团队在其网站上公布了 Nagios XI 多个高危漏洞,其 中包含未授权远程命令执行漏洞,认证命令执行漏洞,提权漏洞,存储型 XSS,反射型 XSS 等多个漏洞。 2018 年 12 月 3 日,Seebug 平台收录了该些漏洞,知道创宇 404 漏洞应急团队开 始对该漏洞进行漏洞应急。
scanv2018-12-04