标签: 缓冲区溢出

TP-Link修补路由器中的多个远程代码执行漏洞

思科Talos安全研究人员警告说,最近由WiFi设备制造商TP-Link  在其TL-R600VPN小型和家庭办公室(SOHO)路由器中解决的漏洞  可能允许远程代码执行。漏洞产生主要是由于缺乏输入清理和解析错误。缺乏正确的输入清理可以在没有身份验证的情况下被利用,从而导致拒绝服务和泄漏服务器信息。 [……]

继续阅读

ICS CERT警告富士电机富士电机V-Server的几个缺陷

专家们发现了富士电子V-Server中的一些漏洞,这是一种将组织内的PC连接到企业网络上的工业控制系统(ICS)的工具。ICS-CERT发布了两份公告,警告存在可能对关键制造业的广泛公司产生严重影响的缺陷。被视为“高严重性”的漏洞可被远程攻击者利用来执行任意代码。影响控制ICS系统的产品的问题非常危险并对公司构成严重威胁,其安全性对于避免丑陋的意外至关重要。[……]

继续阅读

思科发布多个产品的漏洞警报 其中包括Apache Struts2带来的安全问题

思科于周三发布了30份关于其产品中发现的漏洞的安全建议。其中一半是针对影响大的严重漏洞。只有三个警报涉及具有关键影响的安全问题; 其中包括Apache Struts中最近公开的远程代码执行漏洞,其中存在多个概念验证漏洞  。思科指出  ,由于他们使用该库的方式,并非所有包含受影响的Struts库的产品都容易受到攻击。只有一个受此漏洞影响的思科产品收到了补丁,其他思科产品正在等待未来几周的更新或等待固定软件版本的发布。[……]

继续阅读

台湾工业安全厂商IDS设备存在严重漏洞却不被重视

台湾工业网络解决方案提供商Lantech的工业设备服务器上发现了两个关键漏洞。即使攻击者的技术水平较低,这些漏洞也可以被远程利用,但供应商尚未发布任何补丁。[……]

继续阅读