IBM WebSphere Application Server (WAS) Liberty信息泄密漏洞(CVE

更新日期：2016-11-25

受影响系统：

IBM Websphere Application Server < 16.0.0.3

描述：

CVE(CAN) ID: CVE-2016-0378

WebSphere是IBM的集成工具系统。

IBM WebSphere Application Server (WAS) Liberty 16.0.0.3之前版本若安装时缺乏默认错误页，则可使远程攻击者通过触发意外，获取敏感信息。

<*来源：IBM （ncsupp@ca.ibm.com）

*>

建议：

厂商补丁：

IBM

---

目前厂商早已公布了更新补丁以恢复这个安全难题，请到厂商的主页下载：

本文永久更新链接地址：

8

本栏最新

HTTPie开放重定向安全漏洞 (CVE-2019-10751)

HTTPie在推动中存在开放重定向漏洞，可使攻击者向当前目录写提供文件名及内容的任意文件，可能造成任意代码执行及权限降低。

CVE-2019-14378：QEMU虚拟机转义漏洞警报

最近，一位研究人员宣布了QEMU模拟器SLiRP网络实现中存在的堆缓冲区溢出漏洞（CVE-2019-14378）。攻击者可借助此漏洞破坏主机上的QEMU进程ibm websphere报价，从而造成拒绝服务或使用QEMU进程的权限执行任意代码的可能性。

Group-IB发布了一份关于Silence APT操作的报告

Group-IB的研究人员今天公布了一份关于黑客组织Silence APT的预测报告。据报道，黑客组织Silence APT正在采取新技术来缩小其防御效率和范围。据研究人员称，Silence APT自2016年9月以来一直活跃。

CVE-2019-12527：Squid缓冲区溢出导致远程代码执行漏洞警报

2019年8月22日，趋势科技研究团队公布了编号为CVE-2019-12527的Squid代理服务器缓冲区溢出漏洞分析报告。 攻击者无需身份验证即可创建数据包，以运用此漏洞创建远程代码并执行。

ESET在Play商店看到开源Android恶意插件，窃取用户个人数据

安全研究公司ESET在Google Play上看到了蓄意信息泄露开源Android工具。据报道，第一个插件是基于开源软件AhMyth潜伏在Google Play广播应用程序中的工具示例。

F-Secure在Xilinx Zynq UltraScale+ SoCs上看到两个漏洞

F-Secure的硬件安全团队在Xilinx Zynq UltraScale+ SoCs中看到了两个漏洞，其中一个漏洞能够借助升级安全补丁进行修复。受制约的产品包含ZynqUltraScale+系列片上系统（SoC）

研究人员发现Neutrino僵尸网络可以窃取其它黑客的WebShell

Positive Technologies的研究人员看到了一种非常少见的僵尸网络。僵尸网络由黑客使用Neutrino木马攻击已被其它黑客利用的服务器组成。攻击失败后，黑客将使用这种服务器来挖掘加密货币。

Red Hat Enterprise Linux 6 和 CentOS 6 收到重要的内核安全升级

Red Hat Enterprise Linux 6和CentOS 6 GNU/Linux操作系统已经收到了一个重要的Linux内核安全升级，它解决了几个关键漏洞并修复了诸多bug。

CVE-2019-5032/5033/5041：Aspose远程执行代码漏洞警报

最近，思科Talos团队公布了几项技术探讨，Aspose产品中的Aspose.cells和Aspose.words具有远程代码执行漏洞。 攻击者可以制作恶意文件以运用相关漏洞并在用户触发后远程执行代码。

研究人员在Google Nest Cam IQ上看到了8个漏洞

最近，来自Cisco Talos研究团队的Lilith Wyatt和Claudio Bozzato发现了Google Nest Cam IQ室内网络（版本4620002）中的八个漏洞，其中包含三个拒绝服务（DoS）漏洞ibm websphere报价，两个代码执行漏洞和三个漏洞，可以被拿来窃取信息。

2006~2019 Linux公社 - Linux系统门户网站

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-121151-1.html