标签: 绿盟科技漏洞库

绿盟科技互联网安全威胁周报2019.12 请关注Microsoft Windows Kernel 本地权限提升漏洞等

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-12, 绿盟科技漏洞库 本周新增62条,其中高危22条。本次周报建议大家关注Microsoft Windows Kernel 本地权限提升漏洞。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。[……]

继续阅读

绿盟科技网络安全威胁周报2018.39 Foxit Reader for Windows 任意代码执行安全漏洞

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-39, 绿盟科技漏洞库 本周新增76条,其中高危20条。本次周报建议大家关注Foxit Reader for Windows 任意代码执行安全漏洞等,在Foxit Reader 9.2.0.9297及之前版本中Mouse Exit对象的处理过程存在释放后重用漏洞,该漏洞源于程序在对对象执行操作前,没有检测该对象是否存在。远程攻击者可借助恶意的文件或页面,利用该漏洞在当前进程的上下文中执行任意代码。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。[……]

继续阅读

绿盟科技互联网安全威胁周报2018.38 Adobe ColdFusion 远程代码执行漏洞等

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-38, 绿盟科技漏洞库 本周新增54条,其中高危13条。Adobe ColdFusion是一款动态Web服务器产品。根据Adobe发布的9月份安全更新显示,此软件存在一个高危漏洞,该漏洞源于软件在接受用户数据时,反序列化了不可信的数据。远程攻击者可利用该漏洞执行任意代码。[……]

继续阅读

绿盟科技网络安全威胁周报2018.33 Microsoft Exchange 内存破坏安全漏洞CVE-2018-8302

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-33, 绿盟科技漏洞库 本周新增94条,其中高危67条。本次周报建议大家关注Microsoft Exchange 内存破坏安全漏洞等,该漏洞源于软件无法正确处理内存中的对象, 成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。 然后攻击者可以安装程序。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。[……]

继续阅读

绿盟科技网络安全威胁周报2018.32 Linux kernel ‘tcp_input.c’远程拒绝服务漏洞CVE-2018-5390

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-32, 绿盟科技漏洞库 本周新增108条,其中高危18条。本次周报建议大家关注Linux kernel ‘tcp_input.c’远程拒绝服务漏洞等,远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发函数调用,这可能导致CPU饱和,从而导致系统上的拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。[……]

继续阅读

绿盟科技互联网安全威胁月报2018.7 绿盟科技漏洞库新增212个 高危95个

绿盟科技发布了9月互联网安全威胁月报,月报编号NSFOCUS-2018-8。8月,绿盟科技漏洞库新增212条,其中高危95条。本次月报建议大家关注Jenkins 任意文件读取漏洞CVE-2018-1999002,Jenkins的某些版本在实现上存在任意文件读取漏洞,可使得攻击者在Jenkins开启匿名用户访问权限的情况下,通过构造恶意的 HTTP 请求,读取Jenkins用户权限下的任意文件。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。[……]

继续阅读

绿盟科技网络安全威胁周报2018.29 Weblogic任意文件上传漏洞CVE-2018-2894

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-29, 绿盟科技漏洞库 本周新增68条,其中高危21条。本次周报建议大家关注 Weblogic任意文件上传漏洞CVE-2018-2894 等,通过此漏洞攻击者可以在未经身份验证的情况下对WebLogic进行攻击,目前相关PoC已经公开,建议相关用户尽快进行安全升级。[……]

继续阅读

绿盟科技网络安全威胁周报2018.26 Microsoft OneDrive 任意代码执行漏洞CVE-2018-0592

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-26, 绿盟科技漏洞库 本周新增68条,其中高危12条。本次周报建议大家关注 Microsoft OneDrive 任意代码执行漏洞 CVE-2018-0592等,攻击者可借助目录下恶意的DLL,利用该漏洞获取提升的权限,执行任意代码。目前厂商还没有提供补丁或者升级程序[……]

继续阅读

绿盟科技互联网安全威胁周报2018.25 Microsoft Windows VBScript引擎安全漏洞CVE-2018-8174

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-25, 绿盟科技漏洞库 本周新增漏洞记录52条,其中高危漏洞2条。本次周报建议大家关注Microsoft Windows VBScript引擎安全漏洞(CVE-2018-8174)等[……]

继续阅读

绿盟科技网络安全威胁6月月报 请大家关注Adobe Flash Player代码执行漏洞

绿盟科技发布了6月互联网安全威胁月报,6月,绿盟科技漏洞库新增145个漏洞, 其中高危漏洞68个,微软高危漏洞50个。本次周报建议大家关注Adobe Flash Player远程代码执行漏洞(CVE-2018-5002)等,成功利用后可使攻击者执行任意代码。[……]

继续阅读