标签: 绿盟科技互联网安全威胁周报

绿盟科技互联网安全威胁周报2018.37 Microsoft Word PDF远程代码执行安全漏洞等

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-37, 绿盟科技漏洞库 本周新增110条,其中高危83条。本次周报建议大家关注Microsoft Word PDF远程代码执行安全漏洞等,Microsoft Word中存在远程代码执行漏洞,当用户使用Word打开一个特殊构造的PDF文件时,远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁,请用户及时到厂商主页下载补丁修复这个安全问题。[……]

继续阅读

绿盟科技互联网安全威胁周报2018.36 ThinkPHP SQL注入漏洞 请及时关注修复

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-36, 绿盟科技漏洞库 本周新增72条,其中高危10条。本次周报建议大家关注ThinkPHP SQL注入漏洞等,该漏洞源于程序未正确过滤处理数组的key值。远程攻击者可利用该漏洞执行SQL数据库命令。目前厂商已经发布了升级补丁修复这个安全问题,请到厂商的主页下载。[……]

继续阅读

绿盟科技互联网安全威胁周报2018.23 Git远程代码执行漏洞CVE-2018-11235

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-22, 绿盟科技漏洞库 本周新增漏洞记录65条,其中高危漏洞6条。本次周报建议大家关注Git远程代码执行漏洞(CVE-2018-11235) 等,Git在实现上存在远程代码执行漏洞,攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商主页下载更新。[……]

继续阅读