标签: 绿盟科技安全威胁通告

IT运维者快读 | 微软安全补丁通告4月 67个漏洞重点15个远程代码执行

漏洞涉及Adobe Flash Player、IE、Edge、微软恶意软件防护引擎、Office、微软脚本引擎Microsoft Scripting Engine、Windows、 IIS、Windows 内核l以及RDP[……]

继续阅读

Auth0云服务身份验证平台爆出身份验证绕过漏洞CVE-2018-6873/74

攻击者仅需要知道用户的user ID或者email地址,就可以登录该用户任何使用Auth0验证的应用。身份即服务网络身份认证公司Auth0曾获得1500 万美元 B 轮融资。[……]

继续阅读

IT运维者快读 | 微软安全补丁通告3月 75个漏洞重点3个远程代码执行

漏洞涉及.NET Core、Adobe Flash Player、ASP .NET、IE、Edge、Exchange 、微软图像组件、Office、微软脚本引擎、Windows、Windows Hyper-V、Windows Installer、Windows内核以及Windows Shell等。[……]

继续阅读

下载 | Oracle补丁2018年1月重要补丁更新cpujan2018-3236628 绿盟科技发布安全威胁通告

Oracle发布了2018年1月重要补丁更新修复了237个不同程度的漏洞,包括针对Intel处理器漏洞(Meltdown漏洞,Spectre漏洞)的相关修复。文中附补丁下载[……]

继续阅读

IT运维者快读 | 微软安全补丁通告1月 59个漏洞重点7个远程代码执行

产品涉及.NET Framework、Adobe Flash Player、ASP.NET、Graphic字体、IE、Edge、图形组件、Office、Microsoft脚本引擎、 Windows及其内核、Windows SMB Server以及Windows linux子系统[……]

继续阅读

下载 | 黑帽SEO利用我国金融机构网站刷取流量 绿盟科技发布预警通告

攻击者只需要一台Web服务器就可以利用这些网站刷流量,对企业形象和信誉造成了影响。本文公布了相关指标IoC,请各组织组织防范。[……]

继续阅读

软件集成平台Jenkins爆出高危远程代码执行漏洞CVE-2017-1000353

攻击者可以将序列化的Java SignedObject对象,传输到基于远程处理的Jenkins CLI,这将最终造成反序列化,进而绕过现有基于黑名单的保护机制。Altoros Jenkins  for PCF 1.0.2之前所有版本都受影响,所有用户尽快升级。[……]

继续阅读

IT运维者快读 | 微软安全补丁通告12月 37个漏洞重点4个远程代码执行

产品涉及Flash Player、Edge、Exchange Server、微软恶意软件防护引擎、Office及Windows等。小编建议关注微软恶意软件防护引擎 CVE-2017-11937、11940, Excel 远程代码执行漏洞CVE-2017-11935[……]

继续阅读

西门子6个SICAM RTU产品爆出严重漏洞 可以执行任意代码

攻击者可以利用这些问题获取敏感信息,在受影响的应用程序上下文中在不受信任的用户的浏览器中,执行任意代码或任意HTML或脚本代码。这可以让攻击者窃取基于cookie的身份验证凭据,并有助于进一步攻击。[……]

继续阅读

IT运维者快读 | 微软安全补丁通告11月 53个漏洞中重点看Windows和Office漏洞

此次修复的产品涉及IE、Office、Windows内核等多个产品及部件,小编建议关注Excel安全绕过漏洞CVE-2017-11877, 与另一个漏洞配合可以执行任意代码,Windows远程及本地信息泄露漏洞CVE-2017-11832 ,获取敏感信息并发动攻击[……]

继续阅读