CVE-2019-0708:Windows RDP服务蠕虫级漏洞预警

CVE-2019-0708:Windows RDP服务蠕虫级漏洞预警
尊敬的用户:   【漏洞预警】Windows RDP 远程代码执行高危漏洞CVE-2019-0708 2019年5月15日,微软官方发布紧急安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708,利用此漏洞可能可以直接获取Windows服务器权限。   漏洞描述 微软官方紧急发布安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708,该漏洞影响了某些旧版本的Windo...

【安全预警】关于linux watchdogs感染性挖矿病毒的通知

【安全预警】关于linux watchdogs感染性挖矿病毒的通知
尊敬的腾讯云客户,您好:   近日,腾讯云安全团队监测到部分云上及外部用户被植入watchdogs挖矿病毒,出现crontab任务异常、系统文件被删除、CPU异常等情况,并且会自动感染更多机器,攻击者主要利用Redis未授权访问入侵服务器并通过内网扫描和known_hosts历史登录尝试感染更多机器。       腾讯云安全中心建议您及时开展自查并进行升级修复,避免业务和经济损失。   【风险详...

关于腾讯云 XOR.DDoS 木马病毒的安全通知

关于腾讯云 XOR.DDoS 木马病毒的安全通知
尊敬的腾讯云用户:          您好,近期,腾讯云安全团队监测到云上部分 Linux 服务器被 XOR.DDoS 木马病毒感染,该木马可通过 DDoS 攻击形成僵尸网络。         为避免您或其他用户的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行修复。               &...

关于 Weblogic 远程代码执行漏洞通知

关于 Weblogic 远程代码执行漏洞通知
尊敬的腾讯云客户,您好! 近日,腾讯云安全中心监测到 Oracle 官方发布了最新的安全补丁更新公告,修复了多个安全问题,其中包含两个 Weblogic 高危漏洞(漏洞编号:CVE-2018-2893/CVE-2018-2894),攻击者可利用漏洞进行远程命令执行攻击。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 【漏洞详情】 CVE-201...

【安全预警】关于NSA EsteemAudit RDP漏洞通知

【安全预警】关于NSA EsteemAudit RDP漏洞通知
受前期WannaCry病毒影响,一款RDP漏洞利用“ESTEEMAUDIT”(针对微软Windows Server 2003 / Windows XP电脑RDP服务的黑客工具)开始在互联网上逐步活跃,攻击者可利用EsteemAudit开展网络蠕虫式攻击,腾讯云安全中心发现您目前所使用的操作系统在受影响的版本范围,为避免该病毒对您的服务器造成影响,远程控制您的服务器,使您服务器沦为肉鸡,安全团队提醒您及时更新采取措施进行安全加固和修...

【安全预警】关于Linux Sudo本地提权漏洞通知

【安全预警】关于Linux Sudo本地提权漏洞通知
近日Linux Sudo被爆高风险漏洞(漏洞编号:CVE-2017-1000367),攻击者利用该漏洞可本地提权至root权限,该漏洞影响linux发行版本包括redhat、debian、ubuntu、suse,目前漏洞利用代码已公开,为避免您的业务受影响,腾讯云安全中心提醒您及时更新补丁,避免被内部攻击者利用进行提权攻击。 【漏洞概述】 在开启SELinux的条件下,Sudo读取tty时,没有正确解析/ proc / [pid] / stat的内容,本地攻击...

【安全预警】关于Linux kernel tcp_splice_read函数拒绝服务漏洞

【安全预警】关于Linux kernel tcp_splice_read函数拒绝服务漏洞
Linux kernel 4.9.11之前的版本中的net/ipv4/tcp.c文件的‘tcp_splice_read’函数存在安全漏洞(漏洞编号:CVE-2017-6214),当您的应用中使用了splice() and tcp_splice_read()函数时可能被攻击者利用触发该漏洞,远程攻击者可利用该漏洞造成拒绝服务(无限循环和软死锁)。       为保障您的业务安全,腾讯云安全中心建议您进行安全自查和加固,避免被该漏洞利用以免引起...

OpenSSH 曝远程代码执行漏洞[CVE-2016-10009]

OpenSSH 曝远程代码执行漏洞[CVE-2016-10009]
12 月 19 日,国外漏洞平台 securityfocus 上发布了最新的 OpenSSH(CVE-2016-10009) 远程代码执行漏洞。由于问题出在 ssh-agent ,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 经过知道创宇云安全团队紧急确认,知道创宇云安全服务(加速乐、创宇盾、抗D保)不受本漏...

Apache Tomcat 信息泄露漏洞(CVE-2016-8745)

Apache Tomcat 信息泄露漏洞(CVE-2016-8745)
发布时间:2016-12-12 重要程度:重要 受影响的版本: Apache Tomcat 9.0.0.m1到9.0.0.m13 Apache Tomcat 8.5.0到8.5.8  更早期版本不受影响 描述: 8.5.x 的 Connector 代码重构引入了一个在 NIO HTTP 连接器发送文件的错误处理代码中的回归,因此处理发送文件错误导致当前处理器对象被多次添加到处理器高速缓存,这意味着处理器可以用于并发请求,共享处理器可导致请求...
Copyright © 火网互联IDC咨询中心 保留所有权利.   Theme  Ality

用户登录