通达OA远程代码执行风险通告

通达OA是北京通达信科科技有限公司出品的“Office Anywhere 通达网络智能办公系统”。在受影响的版本中,攻击者可以在未认证的情况下向服务器上传文件。在特定版本中,还可以造成上传文件中的代码执行。
2020-03-20 18:53:45

干货!CVE-2020-0796漏洞技术分析

最新的Windows 10中,在处理SMB 3.1.1协议的压缩消息时,对头部数据没有做任何安全检查,直接使用,从而引发内存破坏漏洞。黑客无须任何权限,即可利用该漏洞实现远程内核代码执行。受黑客攻击的目标系统只需开机在线,即有可能被入侵。
2020-03-13 18:48:05

Apache ShardingSphere UI 远程代码执行风险通告CVE-2020-1947

Sharding-UI是ShardingSphere的一个简单而有用的web管理控制台。它用于帮助用户更简单的使用ShardingSphere的相关功能,目前提供注册中心管理、动态配置管理、数据库编排等功能。在受影响的版本中,经过认证的用户可向Sharding-UI提交任意YAML代码导致远程代码执
2020-03-12 11:16:45

CVE-2020-0796:疑似微软SMB协议“蠕虫级”漏洞初步通告(有待继续跟进)

微软SMB协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,可能形成蠕虫级漏洞。
2020-03-11 07:58:53

Oracle Coherence&WebLogic反序列化远程代码执行漏洞风险通告(CVE-2020-2555)

腾讯安全威胁情报中心监测到 Oracle Coherence 及 Weblogic 被爆存在反序列化远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过精心构造的T3网络协议请求进行攻击,攻击者成功利用该漏洞可在目标主机上执行任意系统命令。
2020-03-09 16:09:25

谷歌修复chrome在野0-day利用

Chrome 修复3个重要的安全漏洞,利用这些漏洞可导致任意代码执行,Google Development团队称,该漏洞曾被发现在野利用。
2020-03-06 11:11:14

jackson-databind JNDI注入黑名单更新,可能造成RCE

安全研究者 threedr3am,LFY 和 V1ZkRA向 FasterXML 提交了两个gadget,可用作jackson-databind的RCE(远程代码执行)。
2020-03-02 20:13:51

【安全通告】CVE-2020-0688 Microsoft Exchange 远程代码执行POC已公开

CVE-2020-0688是一个Exchange服务上的漏洞,利用这个漏洞,攻击者可通过Exchange服务上的普通用户权限,接管整个Exchange服务器,腾讯安全威胁情报中心监测到该漏洞的POC已被公开。
2020-02-27 11:57:12
上一页9 / 20 下一页