Ryanjie
一直往前走,别往后看。要知道每一次回头,都会错过一些眼前的风景。
【安全预警】Squid 远程代码执行漏洞安全预警通告 【安全预警】Squid 远程代码执行漏洞安全预警通告
近日,腾讯云安全中心监测到 Squid 官方发布了 3 个安全更新公告,修复了包括远程代码执行、信息泄露在内的多个安全漏洞。 其中 CVE-2019-12526 漏洞风险较高,攻击者可远程利用在服务器上执行命令。
2019-11-07
【安全预警】泛微 e-cology OA 数据库配置信息泄漏漏洞预警 【安全预警】泛微 e-cology OA 数据库配置信息泄漏漏洞预警
近日,腾讯云安全中心监测发现办公协作系统泛微 e-cology OA 被曝存在数据库配置信息泄漏漏洞,如攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。
2019-10-24
【安全预警】PHP 远程代码执行漏洞风险预警(CVE-2019-11043) 【安全预警】PHP 远程代码执行漏洞风险预警(CVE-2019-11043)
近日,腾讯云安全中心监测到 PHP 官方披露了 Nginx + php-fpm 部分配置下存在的远程代码执行高危漏洞,攻击者利用漏洞可对目标网站进行远程代码执行攻击。
2019-10-23
【安全预警】Linux sudo 本地提权漏洞安全预警(CVE-2019-14287) 【安全预警】Linux sudo 本地提权漏洞安全预警(CVE-2019-14287)
腾讯云安全中心监测到 Linux Sudo 被曝存在本地提权漏洞(漏洞编号:CVE-2019-14287),攻击者可本地利用获取以 Root 权限执行命令。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
2019-10-15
【安全预警】Docker Registry 服务器 Harbor 任意管理员创建漏洞预警 【安全预警】Docker Registry 服务器 Harbor 任意管理员创建漏洞预警
腾讯云安全中心监测到存储和分发 Docker 镜像的企业级 Registry 服务器 Harbor 1.7.0~1.8.2 版本近日被爆存在提权漏洞(CVE-2019-16097),攻击者可通过 POST 方式提交恶意请求到/api/users API,利用该漏洞创建 admin 账户。
2019-09-19
【安全预警】知名邮件代理程序 Exim 远程代码执行漏洞预警 【安全预警】知名邮件代理程序 Exim 远程代码执行漏洞预警
腾讯云安全中心监测到知名邮件传输代理(MTA)软件 Exim 4.92.1 及之前所有版本近日被曝存在严重漏洞,该漏洞允许本地或未经身份验证的远程攻击者在开启 TLS 连接的 Exim 服务器上以 Root 权限远程执行任意命令。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
2019-09-09
【紧急预警】微软高危远程桌面服务漏洞(CVE-2019-0708)利用代码已公布,请尽快修复! 【紧急预警】微软高危远程桌面服务漏洞(CVE-2019-0708)利用代码已公布,请尽快修复!
Windows 远程桌面服务代码执行漏洞(CVE-2019-0708)利用代码已被 Metasploit 公开,经测试真实可用,利用该代码可无需用户交互获取服务器控制权,该漏洞危害极高,风险堪比之前出现的“永恒之蓝”漏洞,可能引发蠕虫传播、木马挖矿及勒索病毒等风险,请关注到该情报的用户尽快修复。
2019-09-09
【安全预警】FastJSON < 1.2.60 远程拒绝服务漏洞风险预警 【安全预警】FastJSON < 1.2.60 远程拒绝服务漏洞风险预警
腾讯云安全中心监测到开源 JSON 解析库 FastJSON 1.2.60 以下版本被曝存在远程拒绝服务漏洞,攻击者可利用该漏洞发送精心构造的恶意请求包使服务器内存、CPU 等资源耗尽,导致服务不可用。
2019-09-05
【安全预警】Samba 根共享路径越权访问漏洞(CVE-2019-10197) 【安全预警】Samba 根共享路径越权访问漏洞(CVE-2019-10197)
腾讯云安全中心监测到 Samba 官方披露了 4.9.0 到 4.9.12/4.10.7 之间版本存在的越权访问漏洞(CVE-2019-10197),在特定的参数配置下,攻击者可利用该漏洞使用 SMB 客户端越权访问 Root 根路经,可能导致敏感信息泄露。
2019-09-05
【安全预警】Webmin 未授权远程代码执行漏洞风险预警(CVE-2019-15107) 【安全预警】Webmin 未授权远程代码执行漏洞风险预警(CVE-2019-15107)
近日,腾讯云安全中心监测到 Webmin 被爆存在远程代码执行漏洞(漏洞编号:CVE-2019-15107),攻击者利用该漏洞可提交特殊构造的 POST 请求达到远程代码执行的目的。
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵.
2019-08-19
【安全预警】Windows 新“蠕虫级”远程桌面服务漏洞风险预警 【安全预警】Windows 新“蠕虫级”远程桌面服务漏洞风险预警
微软于周二补丁日发布了新的“蠕虫级”远程桌面服务高危漏洞预警及 8 月安全补丁更新公告,一共披露了 97 个漏洞,攻击者可利用漏洞进行本地权限提升、远程代码执行等攻击。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
2019-08-14
【安全预警】知名 FTP 软件 ProFTPD 远程命令执行漏洞风险预警(CVE-2019-12815) 【安全预警】知名 FTP 软件 ProFTPD 远程命令执行漏洞风险预警(CVE-2019-12815)
近日,腾讯云安全中心监测到 知名 FTP 服务软件 ProFTPD 被曝存在远程命令执行漏洞(漏洞编号:CVE-2019-12815),攻击者可利用该漏洞在没有权限的情况下拷贝 FTP 服务器上的任意文件。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
2019-07-23
【安全预警】Linux TCP SACK PANIC 远程拒绝服务漏洞预警(CVE-2019-11477) 【安全预警】Linux TCP SACK PANIC 远程拒绝服务漏洞预警(CVE-2019-11477)
【安全预警】Linux TCP “SACK PANIC” 远程拒绝服务漏洞预警(CVE-2019-11477)TCSA-2019-0030
2019-06-18