微慑信息网

漏洞收集

CVE-2019-12409-Solr-远程代码-2

微慑管理员阅读(125)评论(0)

影响版本 Apache Solr的8.1.1和8.2.0 Solr的文件目录。 文件目录 (1)bin:solr的运行脚本 (2)contrib:solr的一些扩展jar包,用于增强solr的功能 (3)dist:该目录包含build过程中...

linux sudo root 权限绕过漏洞(CVE-2019-14287)

微慑管理员阅读(620)评论(0)

漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范...

Teamviewer疑似遭遇APT组织攻击

微慑管理员阅读(16558)评论(0)

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选...

主流虚拟化平台QEMU-KVM被曝存在漏洞

微慑管理员阅读(154)评论(0)

原标题: 主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机   近日,研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母...

微慑信息网 专注工匠精神

访问我们联系我们