分类:业界资讯

【漏洞预警】蠕虫级RDP远程桌面服务漏洞(CVE-2019-1181、CVE-2019-1182)附补丁下载地址

漏洞介绍 CVE-2019-0708还没走远,微软在梳理0708的原理的时候发现的两个新漏洞(CVE-2019-1181/CVE-2019-1182)并推送修复。 与之前修复的“BlueKeep”漏洞(CVE-2019-0708)几乎一样,这两个漏洞影响了几乎所有目前受支持的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络 […]

[漏洞预警]Steam游戏客户端高危0day提权漏洞,影响上亿用户

一、漏洞描述 近日,HSCERT监测发现游戏客户端 Steam被曝存在一个 0day 权限提升漏洞,此漏洞可以导致权限有限的攻击者以管理员身份运行Steam程序。 Steam的母公司Valve认为该漏洞没有普遍危害,因此两名安全研究员公开了此 0day 漏洞,并且该公司拒绝支付漏洞赏金,也未表示将要修复该漏洞,而是禁止研究员公布该漏洞。 安全研究员Felix […]

最新Windows提权漏洞CVE-2018-8120,附poc、exp下载

一、背景介绍 5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。 经验证,诸多版本的Windows系统均存在该漏洞,文末同时附带一份利用该漏洞制作的提权工具,以供学习。经测试该工具支持Win2003 x3 […]

【漏洞预警】Windows RDP 0day可劫持远程桌面会话(CVE-2019-9510)

卡内基梅隆CERT/CC披露Windows RDP服务中的一个未修复的0day(CVE-2019-9510),该漏洞可允许攻击者绕过远程桌面会话中的屏幕锁定并劫持会话。该漏洞与RDP的网络身份验证NLA有关,CERT描述的攻击场景为:用户使用RDP连接到Windows 10 1803或Server 2019或更新的系统,然后锁定远程桌面会话并离开客户端,此时 […]

【漏洞预警】核弹来了!Windows RDP3389远程执行代码漏洞(CVE-2019-0708) ,内附补丁下载链接

背景描述 5月14日微软发布了针对远程桌面服务(以前称为终端服务)的远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响了某些旧版本的Windows。远程桌面协议(RDP)本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者可以安装程序、查看、更改或删除数据,或创建具有完全用户权限的 […]

【漏洞预警】SQLite 远程代码执行漏洞(CVE-2019-5018)

一、背景描述 SQLite 3.28.0修复了由思科Talos发现并报告的远程代码执行漏洞(CVE-2019-5018)。 二、影响范围 CVE ID  :   CVE-2019-5018 漏洞等级:   高危 影响范围:   SQLite 3.26.0、3.27.0 CVSS评分:   8.1 三、漏洞详情 SQLite 3.26.0的窗口函数中存在可被利 […]

[漏洞预警]Struts2-057远程代码执行(CVE-2018-11776)

一、 漏洞描述 当 namespace 没有为基础 xml 配置中定义的结果设置值时,可以执行 RCE 攻 击,同时,其上部操作配置没有或通配符 namespace。当使用 url 没有 value 和 action 设置的标签并且同时其上部动作配置没有或通配符时,相同的可能性 namespace。 二、 CVE 信息 CVE 编号:CVE-2018-117 […]

[漏洞预警]Microsoft Exchange Server 内存破坏漏洞(CVE-2018-8302)

一、漏洞描述 Microsoft Exchange Server 是微软开发的一款邮件服务器,本周二微软集中发布的8月份漏洞补丁中包含Microsoft Exchange Server 内存破坏漏洞(CVE-2018-8302)的补丁。当Microsoft Exchange无法正确处理内存中的对象时,可导致远程代码执行。攻击者将精心构造的邮件发送给目标用户, […]