CVE-2019-1367: 微软 IE jscript.dll 组件远程代码执行漏洞预警

CVE-2019-1367: 微软 IE jscript.dll 组件远程代码执行漏洞预警

0x00 漏洞背景2019年09月23日,微软紧急发布了针对 IE 浏览器组件 jscript.dll 的修复补丁。jscript.dll 是工作在 IE 中的脚本引擎,该脚本引擎处理内存中对象的方式存在远程代码执行漏洞。该漏洞可能会破坏内存,使得攻击者能够在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录,成功利用该漏洞...

安全预警 2019-09-24 PM 117次 0条
Oracle WebLogic 最新远程反序列化命令执行0day漏洞(CVE-2019-2725补丁绕过)预警

Oracle WebLogic 最新远程反序列化命令执行0day漏洞(CVE-2019-2725补丁绕过)预警

0x00 事件背景2019年06月15日,360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁(CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令。目前官方补丁未发布,漏洞细节未公开。360CERT经研判后判定该漏洞综合评级为“高危”,强烈建议受影响的用户尽快根据临时修补建议...

安全预警,漏洞解析 2019-06-17 AM 98次 0条
Coremail敏感文件泄露漏洞预警

Coremail敏感文件泄露漏洞预警

 0x00 事件背景2019年6月14日上午,360CERT监控到互联网中在传播Coremail的配置信息泄露的POC,通过360CERT研判分析,确认其POC有效。通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。 百度百科介绍:Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业...

安全预警,漏洞解析 2019-06-15 AM 211次 0条
CVE-2019-10149:Exim远程命令执行漏洞预警分析

CVE-2019-10149:Exim远程命令执行漏洞预警分析

报告编号:B6-2019-061201报告来源:360-CERT报告作者:360-CERT更新日期:2019-06-120x00 漏洞详情日前,安全研究人员发现Exim邮件服务器存在一个远程命令执行漏洞,漏洞编号为CVE-2019-10149。该漏洞在默认配置下可被本地攻击者直接利用,通过低权限用户执行root权限命令,远程攻击者需要修改默认配置。为了在默认配置下远程利用该漏洞,远程攻击者需...

安全预警,漏洞解析 2019-06-13 AM 43次 0条
CVE-2019-1040:Windows NTLM认证漏洞预警分析

CVE-2019-1040:Windows NTLM认证漏洞预警分析

报告编号:B6-2019-061202报告来源:360-CERT报告作者:360-CERT更新日期:2019-06-120x00 漏洞描述2019年6月12日,微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁,攻击者可以利用该漏洞绕过NTLM MIC(消息完整性检查)。攻击者可以修改NTLM身份验证流程中的签名要求,完全删除签名验证,并尝试中继到目标服务器,不强制执行...

安全预警,漏洞解析 2019-06-13 AM 30次 0条