近日,国家信息安全漏洞共享平台(CNVD)收录了D-LinkDIR系列路由器身份验证信息泄露漏洞和远程命令执行漏洞(CNVD-2017-20002、CNVD-2017-20001)。远程攻击者利用漏洞可获取路由器后台登录凭证并执行任意代码。相关利用代码已在互联网公开,受到影响的设备数量根据标定超过20万台,有可能会诱发大规模的网络攻击。
加载更多近期,CNCERT获悉NetSarang公司旗下的Xmanager、Xshell等多种产品被曝存在后门漏洞(CNVD-2017-21513)。综合利用该漏洞,攻击者可能会获取本机或相关所管理远程系统的敏感信息,构成信息泄露和运行安全风险。经CNCERT抽样验证,已发现我国3万余个IP地址运行的Xshell等相关软件疑似存在该后门。现将有关情况通报如下:
加载更多8月,在微软公司发布的月度例行安全更新中,国家信息安全漏洞共享平台(CNVD)收录了WindowsSearch服务存在的一处远程代码执行漏洞(CNVD-2017-20509,对应CVE-2017-8620)。根据分析,该漏洞潜在的利用方法有可能与此前Wanancry勒索病毒攻击原理类似,一旦披露利用代码,极有可能诱发大规模的攻击。&nb
加载更多北京时间9月5日晚,国家信息安全漏洞共享平台(CNVD)收录了Apachestruts2S2-052远程代码执行漏洞(CNVD-2017-25267,对应CVE-2017-9805),攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码,获得服务器权限。目前相关利用代码已在互联网公开并传播,有可能导致互联网上大规模的攻击尝试。&nbs
加载更多
关于D-Link DIR系列路由器存在身份验证信息泄露和远程命令执行漏洞的安全公告
关于NetSarang公司Xshell等多种产品存在后门情况的预警通报
关于重点防范Windows Search服务远程代码执行漏洞威胁的安全公告
关于Apache Struts2 REST插件存在S2-052远程代码执行漏洞的安全公告
关于6.x版本JBOSS Application Server存在反序列化命令执行漏洞的安全公告
