得知于闯404实验室被sonatype正式认可

原标题:知道于闯404实验室获得sonatype的正式认可

最近,Sonatype发布了2019年10月的安全公告。此报告发布了关于CVE-2019-5475和索纳塔-2019-0429(CVE-2019-15588)Nexus存储库管理器2-操作系统命令注入漏洞的安全更新。该漏洞影响所有以前版本的Nexus存储库管理器操作系统/专业版,包括2.14.14。Sonatype为用户提供安全更新指南,并建议用户尽快完成安全更新。

同时,Sonatype还感谢于闯404实验室巴德code和[龙福/s2/]的研究人员报告了这一安全问题。

此安全报告中发布的Nexus存储库管理器操作系统命令注入了一个漏洞,该漏洞可能允许对nxrm具有管理访问权限的攻击者在系统上执行任意命令,并允许经过身份验证的攻击者使用此漏洞执行nxrm服务器范围之外的文件。

目前,Sonatype已经修复了上述漏洞,并知道于闯404安全实验室建议Nexus存储库管理器用户尽快更新,以避免被攻击的风险。

知道于闯404实验室是中国一家拥有深厚黑客文化的知名安全公司最神秘、最核心的部门。在了解于闯CSO和404实验室负责人周景平(黑格)的领导下,于闯404实验室长期致力于网络、物联网、工业控制、区块链[/S2/]安全漏洞挖掘和攻防技术的研究工作,团队向微软、苹果、奥多比、腾讯、阿里、百度等国内外众多知名厂商提交了漏洞研究成果,并协助修复安全漏洞。这个团队赢得了很多感谢,在业界享有很高的声誉。回到搜狐看更多

负责任的编辑:

请在这里放置你的在线分享代码

Tags:

额 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。