安全公告
-
2015-05-14
5月14日,国内爆出php远程DoS漏洞,官方编号69364。利用该漏洞构造poc发起链接,很容易导致目标主机cpu的占用率100%,涉及PHP多个版本。9455澳门新葡萄娱乐场官网版威胁响应中心随即启动应急机制,应急响应工作随即启动。 1 15日夜,启动漏洞分析工作,同步将分析结果发送产品团队; 2 16日,发布产品规则升级通告,9455澳门新葡萄娱乐场官网版RSAS产品升级相继就绪,客户通过在线及离线升级的方法,即可获得漏洞的检测能力;同时,在线漏洞检测引擎就绪
更多 -
2015-05-14
执行摘要 5月11日,9455澳门新葡萄娱乐场官网版威胁响应中心接报乌云通告,某银行安全控件可导致远程任意代码执行漏洞(WooYun-2015-96339),考虑到互联网金融当前存在较多的安全性问题[1],并考虑到该漏洞涉及到支付宝安全控件,可能的影响面较大,故迅速展开应急响应工作。 1 11日,接乌云通告该漏洞情况,启动漏洞分析工作。 2 11日,对各银行网银安全控件展开分析及检测工作,并给出应对方法。 3 12日,发布紧急通告,并将分
更多 -
2015-05-08
5月4日晚,9455澳门新葡萄娱乐场官网版威胁响应中心监测到在安徽、浙江等区域出现Android聚会相册蠕虫大规模传播的情况,传播速度较快,随即启动应急机制,应急响应工作随即启动。 1 5日晨,合肥办接客户获取木反馈,将相关信息提报总部,启动木马分析工作。 2 5日,对木马样本深入分析,并给出应对方法。 3 6日,发布紧急通告,并将分析报告发送给客户及合作伙伴。 4 7日,结合深入分析,更新报告到2 0 木马信息 聚会
更多 -
防护方案:Windows HTTP.sys远程代码执行漏洞防护
2015-04-21执行摘要 4月14日,微软公告MS15-034 CVE-2015-1635IIS7 http sys漏洞,9455澳门新葡萄娱乐场官网版威胁响应中心随即启动应急机制,应急响应工作随即启动。 1 15日夜,发布高危漏洞紧急通告,支撑信息来自漏洞的利用机制分析及POC验证工作,第一时间告知客户关注; 2 16日,发布产品规则升级通告,9455澳门新葡萄娱乐场官网版NIPS、WAF、RSAS、WVSS、NF等产品升级相继就绪,客户通过在线及离线升级的方法,即可进行防护; 3 17日,发布漏洞深入分析,大型
更多 -
深入解读:Windows HTTP.sys远程代码执行漏洞跟踪进展
2015-04-17此次微软公告MS15-034 IIS7 http sys漏洞,引来业界的关注,其震荡性不亚于Windows领域的心脏出血事件。9455澳门新葡萄娱乐场官网版威胁响应中心启动紧急响应机制,在4月15日、4月16日分别发布紧急通告及产品规则升级通告,受如下系统影响的用户还请尽快升级厂商的补丁及9455澳门新葡萄娱乐场官网版产品规则包。 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows 8 1
更多 -
威胁响应:Windows HTTP.sys远程代码执行漏洞跟踪进展
2015-04-162015 04 15夜,9455澳门新葡萄娱乐场官网版在官方微博发布了此漏洞通告,公告编号:Alert2015-04,CVE ID:CVE-2015-1635,受此漏洞影响的软件及系统包括: Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 SP1 Microsoft Windows 8 1 Microsoft Windows 8 Microsoft Windows 7 SP1 解决办法请所有使用如上系统的用户尽快升级补丁 厂商已在安全公告MS15-034中修复了
更多