奇安信CERT2月安全监测报告：高危漏洞数量持续上升( 二 ) 报告显示

(2)Apache Dubbo反序列化漏洞安全风险通告

　　奇安信CERT分析发现，该漏洞的主要原因在于当Apache Dubbo启用HTTP协议之后， Apache Dubbo在接受来自消费者的远程调用请求的时候存在一个不安全的反序列化行为，可导致远程任意代码执行。目前，官方已经发布相关安全更新，建议用户尽快安装。另外，奇安信网站云防护系统(安域)、奇安信天眼等产品已经支持该漏洞攻击的检测，建议尽快更新规则库至最新版本。

　(3)微软多个产品高危漏洞安全风险通告

　　本月例行补丁日，微软发布了多大99个漏洞的补丁程序，其中， 12个远程代码执行漏洞被微软官方标记为紧急漏洞。且有迹象表明，部分漏洞已有公开PoC和在野攻击行为，建议用户尽快完成补丁安装。

　(4)微软SQL Server Reporting Services远程代码执行漏洞安全风险通告

　　SQL Server Reporting Services中存在一个远程代码执行漏洞，成功利用此漏洞的攻击者可在 Report Server 服务帐户上下文中执行任意代码。目前，此漏洞的PoC已经在互联网公开，鉴于漏洞危害较大，建议客户尽快安装更新补丁。

奇安信CERT2月安全监测报告：高危漏洞数量持续上升。　

　(5)Apache Tomcat 服务器文件包含漏洞安全风险通告(包含三次更新)

　　CNVD 漏洞公告称 Apache Tomcat 服务器存在文件包含漏洞，攻击者可在未授权的情况下远程读取或包含Tomcat上webapp目录下的任意文件。若服务器端同时存在文件上传功能，攻击者可进一步结合文件包含实现远程代码的执行。目前此漏洞的PoC已经公开公开建议客户尽快升级到最新版本或采取临时缓解措施。另外，奇安信新一代智慧防火墙、虚拟化安全管理平台、开源卫士等多款产品已经支持该漏洞攻击检测，建议客户第一时间更新规则库至最新版本。

奇安信CERT2月安全监测报告：高危漏洞数量持续上升。　　报告全文下载可访问：https://www.qianxin.com/threat/reportdetail?report_id=95

　　关于奇安信CERT

　　奇安信CERT成立于2016年，是奇安信旗下的网络安全应急响应平台，平台旨在第一时间为客户提供漏洞或网络安全事件安全风险通告、响应处置建议、相关技术和奇安信相关产品的解决方案。

　　关于奇安信A-TEAM

　　团队主要致力于Web渗透、APT攻防、对抗，前瞻性攻防工具预研。从底层原理、协议层面进行严肃、有深度的技术研究，深入还原攻与防的技术本质，曾多次率先披露 Windows域、Exchange、WebLogic、Exim等重大安全漏洞，第一时间发布相关漏洞安全风险通告及可行的处置措施并获得官方致谢。