关于Redis存在远程命令执行漏洞的安全公告

安全公告编号:CNTA-2019-0024

2019年7月10日,国家信息安全漏洞共享平台(CNVD)收录了Redis远程命令执行漏洞(CNVD-2019-21763)。攻击者利用该漏洞,可在未授权访问Redis的情况下执行任意代码,获取目标服务器权限。目前,漏洞利用原理已公开,官方补丁尚未发布。

[Dovecot] CVE-2019-11500

Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。

Dovecot 2.2.36.4之前版本和2.3.7.2之前的2.3.x版本中存在安全漏洞。攻击者可利用该漏洞执行远程代码。

CVE-2019-1182 | 远程桌面服务远程执行代码漏洞

远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞,

当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×