-
UCloud-201703-001: 基于Jakarta插件的Struts远程代码执行漏洞安全预警
使用基于Jakarta插件的Apache Struts 2被曝存在远程命令执行高危漏洞,会导致系统被黑客入侵。
-
UCloud-201702-006: Linux kernel DCCP double-free 权限提升漏洞安全预警
Linux内核近日曝出DCCP双重释放漏洞,利用该漏洞,攻击者可以从低权限进程中进行内核代码执行,导致拒绝服务(系统崩溃),或者提升权限,获得系统的管理访问权限。
-
UCloud-201702-001: WordPress REST API内容注入漏洞安全预警
安全公司 Sucuri 研究员 发现WordPress REST API 存在远程内容注入漏洞。WordPress 所有文章内容可以未经验证被查看、修改、删除,甚至创建新的文章,危害巨大。请您及时检查受影响情况并升级WordPress。
-
UCloud-201612-003: OpenSSH 远程代码执行漏洞安全预警
12 月 19 日,国外漏洞平台 securityfocus 上发布了最新的 OpenSSH(CVE-2016-10009) 远程代码执行漏洞。官方发布的openssh 7.4版本已经修复此漏洞,同时还修复了CVE-2016-10010、CVE-2016-10011、CVE-2016-10012和CVE-2016-8858。 请检查您使用版本是否在影响范围之内,并及时升级。
-
UCloud-201611-007: NTP DoS高危漏洞安全预警
NTP官方发布新版本,修复了多个安全漏洞,其中包含1个DoS高危漏洞(CVE-2016-9311),此漏洞只影响启用了trap服务的windows系统。默认配置下的UCloud云主机不在影响范围之内,请检查自身业务是否受影响,并及时升级。
-
UCloud-201611-006: Linux 按Enter键70s获取root权限漏洞安全预警
Linux 中 Cryptosetup 存在高危漏洞(CVE-2016-4484),可导致按Enter键70秒获取 root initramfs shell。请您及时检查您自身业务是否受到影响。
-
UCloud-201611-004: OpenSSL Dos攻击高危漏洞安全预警
OpenSSL官网11月10日发布更新,修复了 三个安全漏洞。其中一个为Dos攻击高危漏洞,危害严重,该严重漏洞只影响OpenSSL 1.1.0系列,其他系列版本暂不受影响。请及时确认您使用的版本是否在影响范围之内,并尽快更新。
-
UCloud-201610-001: 内核‘Dirty Cow’提权漏洞安全预警
Linux 内核近日爆发的’Dirty Cow’漏洞(CVE-2016-5195),可以导致低权限用户实现本地提权,危害极大。请检查您使用内核是否在影响范围之内,并及时升级。
-
Apache Struts 远程代码执行漏洞安全预警(CVE-2016-0785/CVE-2016-4438)
栏目:安全资讯近日struts2官方发布了多个安全漏洞,其中S2-036,S2-037分别为2个远程代码执行漏洞(CVE-2016-0785,CVE-2016-4438),被攻击者利用可获取Struts程序的权限远程执行任意命令。
-
Apache Struts S2-033远程代码执行漏洞预警(CVE-2016-3087)
近日struts2官方发布了一个远程代码执行漏洞(CVE-2016-3087),该漏洞主要影响Struts 2.3.20 – Struts 2.3.28 (除2.3.20.3、2.3.24.3、2.3.28.1外)版本,攻击者可利用该漏洞获取Struts程序的权限远程执行任意命令。