标签: 本地权限提升漏洞

绿盟科技互联网安全威胁周报2019.14 请关注Apache HTTP Server本地权限提升安全漏洞等

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-14, 绿盟科技漏洞库 本周新增30条,其中高危13条。本次周报建议大家关注Apache HTTP Server本地权限提升安全漏洞,通过该漏洞,在权限较低的子进程或线程(包括由进程内脚本解释器执行的脚本)中执行代码等低权限时,可以通过操作计分板(Scoreboard)来获取其父进程(通常为Root)权限并执行代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。[……]

继续阅读

绿盟科技互联网安全威胁周报2019.12 请关注Microsoft Windows Kernel 本地权限提升漏洞等

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-12, 绿盟科技漏洞库 本周新增62条,其中高危22条。本次周报建议大家关注Microsoft Windows Kernel 本地权限提升漏洞。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。[……]

继续阅读

FruityArmor APT利用Windows图形内核缺陷CVE-2018-8453 可本地提权

这是该APT小组利用的第二个本地权限提升0day漏洞。win32k.sys中的一个刚刚修补的零日漏洞–Windows图形内核组件 – 是可能看到FruityArmor APT小组的核心 – 这是一个在中东活跃的低调的网络间谍团伙。

[……]

继续阅读