首页
警务资讯警方提示网络安全预警

您当前所在位置:

首页
 > 警务资讯 > 警方提示 > 网络安全预警

保护视力色:

2020年第19期网络病毒监测

2020-09-30 15:09来源:宁波市公安局

来源:宁波市公安局      发布时间:2020-09-30 15:09      点击数:

省通报中心组织有关技术支撑单位研判,发现高危漏洞风险:

1.FastAdmin远程代码执行0day漏洞。FastAdmin是深圳极速创想科技有限公司开发的一款基于ThinkPHP和Bootstrap的后台开发框架。FastAdmin存在远程代码执行漏洞。攻击者可据此登录系统前台会员中心,上传特定文件并直接获取系统权限。

2.Linux内核AF_PACKET内存破坏导致权限提升漏洞(CVE-2020-14386)。Linux Kernel是由Linus Torvalds最初开发的开源操作系统内核。其高于4.6版本的Linux发行版内核版本net/packet/af_packet.c文件中存在整数溢出漏洞。攻击者可以据此做权限提升操作。

3.Spring Framework反射型文件下载漏洞(CVE-2020-5421)。Spring Framework是Java平台的一个开源全栈应用程序框架和控制反转容器,其存在反射型文件下载漏洞。攻击者通过向用户发送带有批处理脚本扩展名的路径,使用户下载并执行文件,从而危害用户系统。

4.Micro Focus Operations Bridge Reporter任意代码执行漏洞(CVE-2020-11856)。Micro Focus Operations Bridge Reporter是一款信息化报告软件,可提供跨服务器、网络及应用程序环境的资源、事件和响应时间报告。Micro Focus Operations Bridge Reporter 10.40及之前版本存在任意代码执行漏洞。远程攻击者可利用该漏洞执行任意代码。