标签: 任意代码执行

绿盟科技互联网安全威胁周报2019.12 请关注Microsoft Windows Kernel 本地权限提升漏洞等

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-12, 绿盟科技漏洞库 本周新增62条,其中高危22条。本次周报建议大家关注Microsoft Windows Kernel 本地权限提升漏洞。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。[……]

继续阅读

Adobe发布补丁解决CVE-2018-12848 Acrobat漏洞 官方声明该漏洞尚未被利用

Adobe解决了Acrobat DC和Acrobat Reader DC中的七个漏洞,包括一个可能被攻击者用来执行任意代码的关键漏洞CVE-2018-12848 。[……]

继续阅读

ICS CERT警告富士电机富士电机V-Server的几个缺陷

专家们发现了富士电子V-Server中的一些漏洞,这是一种将组织内的PC连接到企业网络上的工业控制系统(ICS)的工具。ICS-CERT发布了两份公告,警告存在可能对关键制造业的广泛公司产生严重影响的缺陷。被视为“高严重性”的漏洞可被远程攻击者利用来执行任意代码。影响控制ICS系统的产品的问题非常危险并对公司构成严重威胁,其安全性对于避免丑陋的意外至关重要。[……]

继续阅读

流行VPN客户端中存在权限控制问题 可利用系统权限执行任意代码

安全研究人员发现,一个阻止NordVPN和ProtonVPN客户端在Windows机器上运行具有管理员权限的任意代码的补丁实现了对漏洞的不充分控制。两个客户端都使用OpenVPN开源软件从一个点到另一个点建立安全隧道。该服务需要以管理员权限运行,因此它运行的任何代码都享有这些权限。[……]

继续阅读

OSX.Dummy恶意软件 可绕过MacOS Gatekeeper 攻击者可任意控制目标系统

近期,MacOS上又传播一种新型的恶意软件,被称为OSX.Dummy。攻击者通过欺骗和引导用户下载和执行恶意二进制文件,如果文件被执行,并且恶意软件能够连接到对手的C2服务器(命令控制服务器),攻击者就可以控制目标系统。

[……]

继续阅读