安全公告
【安全威胁通告】 Phpstudy后门事件
2019-09-24
-
Apache Tomcat 远程代码执行漏洞 CVE-2017-12617
2017-10-09
综述 近日,Apache官方发布了Tomcat的新版本,修复了一个远程代码执行漏洞(CVE-2017-12617)。该漏洞源于在HTTP PUT方法时,攻击者可以通过特制请求将JSP文件上传到服务器。 然后可以请求此JSP,让服务器执行该JSP中包含的任意代码。 相关地址: https: lists apache org thread html 3fd341a604c4e9eab39e7eaabbbac39c30101a022acc11dd09d7ebcb@%3Cannounce tomcat apache org%3E http: tomcat apache org security-
-
Spring AMQP服务器远程代码执行漏洞 CVE-2017-8045
2017-09-29
综述近日,Pivotal官方发布通告表示Spring AMQP服务器存在一个远程代码执行漏洞(CVE-2017-8045)。该漏洞原因是由于在于org springframework amqp core Message被不安全的反序列化为一个string,从而导致远程代码执行。官方已经发布了新版本修复了该漏洞。相关地址:https: pivotal io security cve-2017-8045受影响的版本Spring AMQP versions < 1 7 41 6 11 1 5 7不受影响的版本Spring AMQP: 2 0 0 1 7 4 1 6 11
-
综述近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。相关地址:https: pivotal io security cve-2017-8046 受影响的版本·Spring Data REST versions < 2 5 12 2 6 7 3 0 RC3·Spring B
-
2017-09-21
综述 昨日,Joomla!发布了新版本3 8 0,其中修复了一个存在多达8年之久的LDAP注入漏洞,该漏洞影响3 7 5及其之前的所有版本。通过该漏洞,攻击者可以通过盲注(blind injection)的技巧来获取管理员账户密码,从而控制配整个Joomla!。使用版本1 5至3 7 5并且配置了LDAP验证的Joomla!均受该漏洞影响。 相关地址: https: blog ripstech com 2017 joomla-takeover-in-20-seconds-with-ldap-injection-cve-2017-14596 http
-
Apache Tomcat 远程代码执行漏洞CVE-2017-12615
2017-09-20
综述 9月19日晚,ApacheTomcat官方发布了一条安全公告,该公告指出Windows上的ApacheTomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12615。攻击者可以在使用该漏洞上传JSP文件从而导致远程代码执行。 此漏洞影响Windows平台下的ApacheTomcat7 x版本,目前已在ApacheTomcat7 0 81中修复。 相关地址: http: mail-archives apache org mod_mbox www-announce 201709 mbox %3C81e3acd3-f335-f
-
WordPress的Display Widgets插件存在后门威胁预警通告
2017-09-14
综述DisplayWidgets是WordPress一款插件,大约有200000站点在使用该插件。最近,Display Widgets被发现存在有后门代码。该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等。相关链接如下:https: www bleepingcomputer com news security backdoor-found-in-wordpress-plugin-with-more-than-200-000-installations 受影响版本:version 2 6 1– version 2 6 3规避方案1 官方建议最好立即移除Disp
