安全通告-奇安信资讯

立即拨打95015

首页 > 企业动态 > 安全通告

Fastjson 远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Fastjson远程代码执行漏洞，在Fastjson1.2.80及以下版本中存在反序列化漏洞，攻击者可以在特定依赖下利用此漏洞绕过默认autoType关闭限制，从而反序列化有安全风险的类。在特定条件下这可能导致远程代码执行。鉴于该漏洞影响范围极大，建议客户尽快做好自查及防护。威胁评估处置建议1...

2022 / 05 / 23
OpenSSL 命令注入漏洞（CVE-2022-1292）安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到OpenSSL官方发布OpenSSL命令注入漏洞（CVE-2022-1292）通告。该漏洞由于c_rehash脚本未对外部可控数据进行有效过滤，导致可操作/etc/ssl/certs/目录的攻击者注入恶意命令，从而以该脚本的权限执行任意命令。目前，官方已发布可更新版本，建议客户尽快做好自查，及...

2022 / 05 / 19
每周高级威胁情报解读(2022.05.05~05.12)

2022.05.05~05.12攻击团伙情报Operation（龙）EviLoong：“无国界”黑客的电子派对蔓灵花组织新升级攻击模块分析APT34使用新的Saitama后门针对约旦政府Lyceum组织针对高科技芯片行业攻击活动的简要分析BITTER以新的恶意软件瞄准孟加拉国攻击行动或事件情报匿影团伙攻击活动新变化针对德国汽车经销商和制造商的信息窃取活动僵尸网络团伙Rippr对北京健康宝发起DDO...

2022 / 05 / 13
Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到CVE-2022-26963ActiveDirectoryDomainServices权限提升漏洞细节及PoC已在互联网公开。ActiveDirectoryDomainServices存在权限提升漏洞，当ActiveDirectory证书服务在域上运行时，经过身份验证的攻击者可以在证书请求中包...

2022 / 05 / 13
【已复现】Netatalk 远程命令执行漏洞(CVE-2022-23121)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Netatalk远程命令执行漏洞（CVE-2022-23121）细节及部分PoC公开。未经身份验证的远程攻击者可利用此漏洞在受影响的Netatalk服务上以root权限执行任意命令。目前，奇安信CERT已复现此漏洞，同时鉴于已有细节及部分PoC公开，攻击者可通过已有信息开发出利用代码，漏洞现实...

2022 / 05 / 12
微软2022年5月补丁日多产品安全漏洞风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月，微软共发布了74个漏洞的补丁程序，修复了ActiveDirectoryDomainServices、WindowsPrintSpooler、WindowsLDAP、MicrosoftSharePointServer、WindowsNetworkFileSystem等产品中的漏洞。经研判，以下14个重要漏洞值得关注...

2022 / 05 / 11
【已复现】F5 BIG-IP iControl REST命令执行漏洞(CVE-2022-1388)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到F5官方发布BIG-IPiControlREST命令执行漏洞(CVE-2022-1388)。未经身份验证的远程攻击者可利用此漏洞执行任意系统命令。奇安信CERT已复现此漏洞，同时监测到已有PoC流出。经研判，此漏洞利用难度极低，影响较大。建议客户尽快做好自查，及时更新至最新版本。奇安信CERT...

2022 / 05 / 09
每周高级威胁情报解读(2022.04.21~04.28)

2022.04.21~04.28攻击团伙情报Lazarus武器库更新：Andariel近期攻击样本分析盲眼鹰组织针对哥伦比亚国家攻击简报UAC-0056使用的Elephant攻击框架分析疑似蔓灵花组织针对攻击孟加拉国的攻击活动分析Group123使用新型恶意软件瞄准记者APT35利用关键的VMwareRCE漏洞安装后门朝鲜Stonefly组织间谍活动针对高价值目标攻击行动或事件情报死灰复燃！新型R...

2022 / 04 / 29
每周高级威胁情报解读(2022.04.14~04.21)

2022.04.14~04.21攻击团伙情报Lazarus组织针对韩国化工行业开展间谍活动Nobelium针对以色列大使馆的攻击活动披露Lazarus组织瞄准区块链公司美国CIA“蜂巢”恶意代码攻击控制武器平台分析Lazarus组织针对日本风险投资公司的攻击活动分析Gamaredon利用多种后门变体继续针对乌克兰攻击行动或事件情报GitHub称黑客使用被盗的OAuth访问令牌入侵了数十个组织研究发...

2022 / 04 / 22
【安全风险通告】Oracle多个组件漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了2022年4月的关键安全补丁集合更新CPU（CriticalPatchUpdate），修复了多个存在于WebLogic中的漏洞包括CVE-2022-23305、CVE-2022-21420、CVE-2022-21441、CVE-2022-23437、CVE-2022-21453、CVE-2021-...

2022 / 04 / 20

3
4
5
6
7
8
9

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015