标签: 本地提权漏洞

Windows 0day漏洞遭黑客组织利用 本地提权漏洞 9个国家受到小范围攻击

安全专家观察到一名善待演员,被追踪为PowerPool,利用最近披露的针对目标攻击的Windows 0day漏洞。研究人员还发布了该漏洞的漏洞利用代码。该漏洞影响Microsoft的Windows操作系统,可能被本地攻击者或恶意程序利用以获取易受攻击系统的系统特权。该漏洞存在于Windows的任务调度程序中,并与处理高级本地过程调用(ALPC)系统中的错误相关联。[……]

继续阅读

linux Beep命令本地提权漏洞CVE-2018-0492 可探测敏感文件并拿Root权限

利用该漏洞,攻击者可以在计算机上探测敏感文件,即使是root用户的文件,同时可以进行本地提权,进而完全控制系统。没想到只是一个“哔哔”声,也能入侵。[……]

继续阅读

下载 | 6种文本编辑器4种有本地提权漏洞 可拿Root 但编辑器开发者无动于衷

问题出在这些文本编辑器允许用户运行第三方代码,并通过扩展应用来扩展应用程序的功能。虽然这提供了一些好处,但专家确定它也可能引入安全风险。[……]

继续阅读

Ubuntu Server去年的本地提权漏洞CVE-2017-16995变0Day漏洞 可拿root

这个去年已经修复的漏洞,在其最新的Server版本中又出现了,攻击者通过该漏洞可以直接获取root权限,目前ubuntu官方还没有发布补丁更新。绿盟科技发布预警通告。[……]

继续阅读

VMWare两个高危任意代码执行漏洞CVE-2017-4941/33 CVSS 9分

其它两个重要漏洞是XSS跨站脚本漏洞CVE-2017-4940,可注入并执行代码,以及vCSA本地提权漏洞CVE-2017-4943,可获得系统Root权限。用户请尽快安装补丁[……]

继续阅读

Linux内核爆出79个USB漏洞 涉及DoS、提权及恶意代码执行漏洞

79个漏洞包括提交给Linux社区的14个漏洞。其中有些漏洞并未上报,更谈不上修复。大多数Linux USB驱动程序并未得到充分审查。[……]

继续阅读

思科修复11个严重漏洞 攻击者可远程控制思科交换机和思科路由器

11个严重漏洞,都是危及IOS或IOS XE的严重漏洞,影响Catalyst路由器、集成服务路由器、工业以太网路由器、ASR 1000系列路由器和cBR-8 Converged Broadband路由器等。[……]

继续阅读

【视频】卡巴斯基发布2017Q2APT趋势报告 预测Q3APT趋势 力推私有威胁情报门户

报告罗列了Q2重大安全事件,其中提到了针对两个重大事件WannaCry或Petya,进行了系列深度分析。报告还对Q3 APT趋势作出预测,包括6个方面。[……]

继续阅读

戴尔预装软件发现3个漏洞 终端安全解决方案反而出现问题

三个漏洞涉及本地提权漏洞CVE-2016-9038,CVE-2016-8732,任意代码执行漏洞CVE-2017-2802,其中两个与 Dell Protected Workspace这个终端安全软件有关。[……]

继续阅读

Intel安装框架爆出带本地提权的任意代码执行漏洞CVE-2017-5688

这两个漏洞既有任意代码又有本地提权,Intel ssd toolbox 3.4.5之前所有版本受影响,请尽快升级到更新的版本。[……]

继续阅读