·教育部与公安部约谈百度360 规范整治“志愿填报指导”
近日群众反映,通过百度、360等搜索引擎网站搜索“高考志愿”等信息,反馈结果中高价服务收费的App、网站或咨询机构排列靠前,存在不规范和安全风险等问题。教育部立即会同公安部联合约谈网站相关负责人,要求在网站醒目位置提醒考生认准各地考试院和高校官方网站,并确保官方网站优先推荐,切实维护公平和谐涉考网络环境。
·Oracle WebLogic远程命令执行漏洞
Oracle WebLogic远程命令执行漏洞最新利用代码,此攻击利用绕过了厂商今年4月底所发布的最新安全补丁(CVE-2019-2725)。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,在未授权的情况下远程执行命令,获得目标服务器的权限。
漏洞编号
CVE-2019-2725
漏洞危害
攻击者可利用漏洞在未授权的情况下远程发送攻击数据,最终实现远程代码执行。
漏洞等级
高危
受影响版本
WebLogic 10.3.6.0
WebLogic 12.1.3
修复方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html
/
网络安全