• 【漏洞预警】PHPCMSV9_Getshell漏洞

    2017-04-12 北京白帽汇科技有限公司

    2017年4月10日PHPCMS v9.6版本0day漏洞被放出。该漏洞影响最新版本的phpcms系统,可使远程攻击者你直接获取webshell,提升权限,甚至控制整个服务器。

    PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式.是一款具备文章、下载、图片、分类信息、影视、商城、采集、财务等众多功能的强大、易用、可扩展的优秀网站管理软件。目前政府,教育,地方门户等均有使用该系统。

    根据白帽汇FOFA系统统计,PHPCMS系统在互联网上共有超过8万网站使用。其中存在漏洞的共有4380个,中国地区共有4127网站受影响。其中涉及到政府网站108个,教育网站57个。

  • 【漏洞预警】(0day)Cisco IOS&IOS XE Software CMP 远程代码执行漏洞

    2017-03-29 北京白帽汇科技有限公司

    Cisco 0day漏洞允许未授权访问,远程攻击者可以重启设备和远程执行代码提升权限。 

  • 【漏洞预警】IIS 6.0 远程代码执行0day

    2017-03-28 北京白帽汇科技有限公司

    2017年3月27日网络中公开了关于Windows Server 2003 R2系统下的IIS6.0 远程代码执行0day漏洞。该0day漏洞早在2016年8月份被人在外利用。该0Day漏洞可远程执执行任意代码,危害程度高,影响严重。目前我们通过FOFA系统中共有约373万Windows系统上的IIS6.0对外开放(仅为分布情况,非受影响情况),其中,中国共有约60万IIS6.06对外开放,现目前存在漏洞的比例大约在0.6%。 

  • 漏洞预警】Apache Struts2 远程代码执行漏洞S2-046

    2017-03-21 北京白帽汇科技有限公司

           近日Apache Struts2被爆存在远程代码执行漏洞,漏洞编号S2-046,CVE编号CVE-2017-5638,与S2-045属于相同漏洞,只是该漏洞的攻击向量不同。该漏洞目前Struts官网已经确认,并定性为等级为高。现在网络上已经出现的漏洞利用工具出现,请各位站长朋友立即修复。以免造成不必要的影响和损失。如果S2-045升级后的Sturts2最新版本,则该漏洞不受影响。

           Struts2是一个基于MVC设计模式的Web应用框架,struts2在国内外一种流行的java框架。目前国内使用Struts2框架较多的主要覆盖面积集中在金融,政府,电商等大型行业。根据FOFA系统统计显示,目前使用Struts2框架的网站全球共有约104万,其中国内占了约4分之一。

  • 【漏洞预警】浙江大华摄像头存在高危漏洞

    2017-03-13 北京白帽汇科技有限公司

    2017年03月06日中国浙江的一家安全摄像头/DVR制造商大华科技(Dahua Technology)针对旗下的不少产品推送了固件升级补丁。推出固件的补丁被爆存在高危漏洞,利用该漏洞,就能远程访问摄像头产品中的用户密码哈希的数据库。攻击者可以获取到数据库中身份凭证信息,进而登录设备,最终导致设备被黑客完全控制。目前浙江大华摄像头在全球共有约70万台,其中美国最多,中国排第五。白帽汇第一时间,对后门情况进行估计,发现全球共存在漏洞的共约有30%的设备受影响。

  • 【漏洞预警】Wordpress NextGEN注入漏洞

    2017-03-02 北京白帽汇科技有限公司

    2017年03月01日Wordpress 流行插件NextGEN 图库被曝出内容注入漏洞,该漏洞可以导致攻击者在未验证的情况下进行SQL注入攻击,导致攻击者可提升特权,读取网站全部数据等危害。

    WordPress是一种使用PHP语言开发,全球流行的一款CMS系统,根据白帽汇FOFA系统统计,目前,全球共有560万个Wordpress构建的网站,其中根据Wordpress官方网站统计,NextGEN图库插件有超过100万用户安装使用。

  • 【漏洞预警】Wordpress 内容注入漏洞

    2017-02-18 北京白帽汇科技有限公司

    2017年2月1日Wordpress系统被曝出内容注入漏洞,该漏洞可以导致网站被黑。

  • 中国1.6万个Node.js存在潜在安全风险

    2017-02-14 北京白帽汇科技有限公司

    全球共30余万个由Node.js存在潜在安全风险,点此缓解风险

  • 威胁情报预警:CouchDB勒索事件

    2017-01-20 北京白帽汇科技有限公司

    在继Mongodb,Elasticsearch,Hadoop的勒索之后,2017年1月20日晚6时左右,白帽汇监测到针对数据库软件CouchDB的勒索行为,白帽汇立即进行分析,目前受害者443个。白帽汇FOFA系统显示,目前网络中共有4326个CouchDB服务存在安全风险。

  • 威胁情报预警:Elasticsearch勒索事件

    2017-01-18 北京白帽汇科技有限公司

    2017年1月12日,白帽汇监测到针对全球使用广泛的全文索引引擎Elasticsearch的勒索事件,经过多日的跟进分析,直至2017年1月17日,共有3波勒索者,根据白帽汇FOFA系统对删除之前数据与被删除数据进行对比分析,此次攻击被删除的数据至少500亿条,被删除数据至少450TB。在勒索事件发生后,有1%的Elasticsearch启用了验证插件,另外有2%则关闭了Elasticsearch。

白帽汇
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
媒体联络:PR@baimaohui.net
地址:北京市朝阳区东三环北路天元港B座10层
信息
最新资讯
反馈
FAQ
京ICP备15042518号