CVE-2020-26258/26259:XStream反序列化漏洞风险通告,腾讯安全已复现验证,并支持检测防御

如果执行过程具有足够的权限,则在解组时XStream容易受到本地主机上任意文件删除的攻击。
2020-12-14 10:48:50

腾讯安全专家对SMBv2认证后UAF漏洞(CVE-2020-17140)及补丁的技术分析

2020年12月9日,微软公布了一个SMBv2认证后UAF漏洞CVE-2020-17140,攻击者通过该漏洞可以在身份验证后泄露目标内核内存信息,该漏洞可能配合其他漏洞完成远程代码执行或对目标主机造成拒绝服务攻击。腾讯御界支持对该漏洞的攻击利用进行检测。
2020-12-09 11:39:17

CVE-2020-1971: OpenSSL 拒绝服务漏洞风险通告,腾讯主机安全(云镜)支持检测

2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。
2020-12-09 09:41:36

Apache Struts远程代码执行漏洞(CVE-2020-17530)风险通告,腾讯安全支持全面检测

Struts在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行。
2020-12-08 15:16:13

Apache Tomcat HTTP / 2请求标头混淆漏洞(CVE-2020-17527 )风险通告

该漏洞会导致在一个HTTP/2的连接过程中,相连的后续请求中,可重新使用来自上一个HTTP请求头中的值。这可能会导致错误并关闭HTTP/2连接,会在请求之间造成信息泄漏。
2020-12-04 10:38:23

docker 容器逃逸漏洞(CVE-2020-15257)风险通告

攻击者可以实现容器逃逸,提升特权并破坏主机。
2020-12-01 11:36:53

Drupal任意PHP代码执行漏洞风险通告,腾讯安全支持全面检测

Drupal官方发布安全更新,披露了一个任意PHP代码执行漏洞,攻击者可利用该漏洞执行恶意代码,入侵服务器。
2020-11-26 13:08:52

Drupal任意文件上传漏洞(CVE-2020-13671)风险通告,腾讯主机安全(云镜)支持检测

Drupal官方通报了一个Drupal任意文件上传漏洞,该漏洞使远程攻击者可以破坏易受攻击的系统。由于文件上载时对文件的验证不足而存在此漏洞,远程攻击者可以上载恶意PHP文件,并在服务器上执行该文件。
2020-11-19 10:48:00
上一页3 / 27 下一页