北京网络与信息安全信息通报中心通报，近日，国家信息安全漏洞共享平台（CNVD）收录了AtlassianConfluenceWidgetConnector目录穿越、远程代码执行漏洞，上述漏洞定级为高危漏洞。攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码。 Confluence是一个专业的企业知识管理与协同软件，可用于构建企业wiki，帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。ConfluenceWidgetConnector是Confluence的窗口小部件，使用WidgetConnector能将在线视频、幻灯片、图片等直接嵌入网页页面中。 一、漏洞基本情况 该漏

近日，ApacheTomcat曝出了编号为CVE-2019-0232的远程代码执行漏洞。据分析，该漏洞影响较严重，远程攻击者可以利用该漏洞在Windows平台执行任意命令，建议用户尽快进行评估修复。我们已关注了相关事件进展。根据最新的研究分析，我们总结出了一些防护建议，敬请用户知晓。安全报告信息漏洞信息在Windows平台，远程攻击者可以利用ApacheTomcat9.0.0.M1-9.0.17、ApacheTomcat8.5.0-8.5.39以及ApacheTomcat7.0.0-7.0.93等受影响版本，向CGIservlet发送一个精心设计的请求，在具有ApacheTomcat权限的系统上注入和执行任意操作系统命令。漏洞成

4月1日凌晨，火绒安全团队发出警报，部分“2345导航站”首页的弹窗广告携带盗号木马，该病毒会偷取QQ、游戏平台（steam、WeGame）、知名游戏（地下城与勇士、英雄联盟、穿越火线）的账号。这是一次设计精巧、组织周密的大规模盗号行动，利用周末时间突然发起攻击，主要目标是网吧游戏用户。火绒工程师分析，部分“2345导航站”首页右下角会弹出弹窗广告（上图红色箭头所指），该广告页面一经弹出，即可自动下载病毒，无需用户点击。病毒下载链接自动激活后，首先访问跳板网站“yyakeq.cn”（存放跳板脚本以及flash漏洞），然后再从“ce56b

近日，国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfare\lib\utilities\SWP_Database_Migration.php文件中的eval()函数，该函数能够运行攻击者在“swp_url”GET参数中定义的PHP代码。此漏洞允许攻击者getshell接管整个网站，甚至是服务器。安全狗海青实验室已于第一时间响应并发布预警信息，我们随后进行了进一步的研究分析，现将细节公布。1、漏洞分析在social-warfare\lib\utilities\SWP_Utility.php处通过获取swp_debug参数在调用漏洞文件social-warfare\lib\u

北京网络与信息安全信息通报中心通报，近日，Apache Solr（开源的搜索服务器）官方披露出在Apache Solr中存在的一个反序列化代码执行漏洞，该漏洞定级为高危漏洞。Solr是一个采用Java语言开发的，高性能的，基于超文本传输协议（HTTP）和全文检索引擎工具包（Lucene）实现的企业级搜索应用服务器。一、漏洞基本情况在Apache Solr 7.0.0 之前的版本中，由于ConfigAPI允许通过HTTP POST请求配置Solr的JMX服务器，并修改jmx.serviceUrl的属性，攻击者就可以通过ConfigAPI将其配置指向预先设置的恶意RMI/LDAP服务器，利用Solr的不安全反序列化

普洱IT网，您身边的IT小顾问！





















北京网络与信息安全信息通报中心通报，近日，一种勒索病毒GlobeImposter再次变种后在网上传播，目前该病毒已在多个省份出现感染情况。一旦感染该勒索病毒，网络系统的数据库文件将被病毒加密，并须支付勒索资金才能恢复文件。





一、GlobeImposter勒索病毒的危害


GlobeImposter是目前流行的一类勒索病毒，

普洱IT网，您身边的IT小顾问！　北京网络与信息安全信息通报中心通报，近日，安全机构监测发现一个对Windows域环境造成严重威胁的攻击方案，安全研究人员将已经公开的多个Windows特性进行了串联，在一定条件下实现了直接控制域内任何主机的攻击效果。具体情况如下： 一、漏洞基本情况 攻击者在已经进入了目标内网环境并控制了任意一台机器后，可以发动此攻击方案来攻击同一广播域内的其他加入了Windows域的机器。攻击发动后，生效时间与被攻击主机的配置有关，可能很快生效，也有可能需要更长时间。 二、影响范围 使用Windows

WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在Windows环境下的图形界面。该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的RAR、ZIP及其它类型文件，并且可以新建 RAR 及 ZIP 格式等的压缩类文件。2019年 2 月 20 日国外安全研究员Nadav Grossman发布了Winrar一个严重的Path Traversal漏洞。该问题出现在WinRAR使用的一个陈旧的动态链接库UNACEV2.DLL所造成的，这个动态库没有任何基础保护机制。这个动态链接库的作用是处理ACE格式文件，在解压处理的过程中存在一处目录穿越漏洞，通过这个漏洞黑客可