-
UCloud-201711-003:GNU Wget缓冲区溢出漏洞安全预警
GNU Wget 发布两个缓冲区溢出安全漏洞,攻击者可以利用漏洞进行拒绝服务和代码执行
-
UCloud-201709-003:Joomla! LDAP注入导致登录认证绕过漏洞安全预警
近日,Joomla! 被曝存在LDAP注入,导致远程攻击者使用盲注技术可以获取超级用户的密码,从而控制配整个Joomla!
-
UCloud-201709-001:Struts2远程代码命令执行漏洞安全预警
Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,危害严重。
-
UCloud-201705-005:Samba远程代码执行漏洞安全预警
5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞(CVE-2017-7494),漏洞影响了Samba 3.5.0 和4.6.4/4.5.10/4.4.14中间的所有版本
-
UCloud-201704-003: Jackson框架Java反序列化代码执行漏洞安全预警
Jackson框架enableDefaultTyping方法存在Java反序列化代码执行漏洞,利用漏洞可通过在服务器上执行任意代码或系统指令取得网站服务器的控制权,危害严重。请及时升级并修复您所使用的Jackson。
-
UCloud-201703-005: IIS远程代码执行漏洞安全预警
Windows Server 2003R2版本IIS6.0的WebDAV服务中存在缓存区溢出漏洞,远程攻击者通过构造长header PROPFIND请求,可以执行任意代码。
-
UCloud-201703-004: GitLab权限泄露漏洞安全预警
GitLab发布更新包,修复多个漏洞,其中一个漏洞可泄露客户关键信息,攻击者可以通过这些漏洞来获取相应的用户权限,危害严重。
-
UCloud-201703-003:Struts再爆远程代码执行漏洞安全预警
使用基于Jakarta插件的Apache Struts 2再次曝出存在远程命令执行高危漏洞,会导致系统被黑客入侵。
-
UCloud-201703-002: linux 内核n_hdlc驱动模块本地提权漏洞安全预警
Linux kernel < 4.10.1之前版本在drivers/tty/n_hdlc.c实现中存在竞争条件,可使本地用户设置HDLC行规则,提升其权限或造成拒绝服务。UCloud云主机不受该漏洞影响,您可以继续放心使用,UCloud团队将继续为您保驾护航。
-
UCloud-201702-004: QEMU任意代码执行漏洞安全预警
QEMU的Cirrus CLGD 54xx VGA爆发内存越界访问读写漏洞,可以造成宿主机层面的任意代码执行。