微软Exchange和DHCP服务端组件漏洞预警

微软Exchange和DHCP服务端组件漏洞预警

0x00 事件背景北京时间2019年2月13日6时,微软发布了例行安全更新,修补了IE浏览器、Microsoft Edge、Microsoft Office 和 Microsoft Exchange Server 等产品中的多个漏洞。本次安全更新,解决了之前的"PrivExchange"问题,2018年11月的 CVE-2018-8581 Microsoft Exchange Server特...

安全预警,漏洞解析 2019-02-13 PM 342次 0条
Kubernetes 用户权限提升漏洞(CVE-2018-1002105)预警

Kubernetes 用户权限提升漏洞(CVE-2018-1002105)预警

0x00 事件背景2018-12-03凌晨Kubernetes的开发者 @liggitt 在Kubernetes 的issuse中公布该漏洞的一些细节以及影响。只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器,就可以提升权限对任何聚合API服务器端点进行API调用,以及对该聚合API服务器执行任何API请求(例如Pod的创建以及执行任意命令并获得返回结果)。 ...

安全预警,漏洞解析 2018-12-05 PM 253次 0条
Struts2 再爆高危漏洞S2-048 来了

Struts2 再爆高危漏洞S2-048 来了

漏洞名称: Struts2 远程命令执行漏洞 S2-048影响版本:Struts 2.3.x漏洞等级:高危漏洞描述在Struts 2.3.x  Showcase 插件的ActionMessage 类中,通过构建不可信的输入可实现远程命令攻击。漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行。 解决方案1、修改传递方式:...

漏洞解析 2017-07-29 PM 356次 0条
CVE-2016-0799分析

CVE-2016-0799分析

0x00 内容简介最近openssl又除了一系列问题,具体可以看这里。CVE-2016-0799只是其中一个比较简单的漏洞。造成漏洞的原因主要有两个。 doapr_outch中有可能存在整数溢出导致申请内存大小为负数 doapr_outch函数在申请内存失败时没有做异常处理 0x01 源码分析首先,去github上找到了这一次漏洞修复的commit,可以看到主要修改的是doap...

漏洞解析 2017-05-03 AM 252次 0条