视频 | 家用GPON光纤路由器漏洞CVE-2018-10561/62 赶紧来看看你的猫中招了吗?
攻击者在URL后面追加简单的参数,就可以绕过终端的身份验证,最终完全控制GPON家用路由器。全球超过100万人使用该类型路由器,专家建议尽快跟ISP沟通这个事情。[……]
标签: 身份验证绕过漏洞
Auth0云服务身份验证平台爆出身份验证绕过漏洞CVE-2018-6873/74
攻击者仅需要知道用户的user ID或者email地址,就可以登录该用户任何使用Auth0验证的应用。身份即服务网络身份认证公司Auth0曾获得1500 万美元 B 轮融资。[……]
VMware vSphere Data Protection远程身份验证绕过漏洞CVE-2017-15548
攻击者可以利用此问题绕过身份验证机制,并获得未经授权的访问权限。这可能会导致进一步的攻击。[……]
SAP内核身份验证绕过漏洞CVE-2017-16689 可执行未授权操作
攻击者可以利用这个问题,绕过某些安全限制,并执行未经授权的操作;同时,这可能助于发起进一步攻击。SAP内核7.49、7.45、7.22、7.21都受影响。[……]
Apple macOS身份验证绕过漏洞CVE-2017-13872 可拿Root 10.13.1受影响
解决办法就是1查看苹果HT208315通告,尽快升级;2启用root账户并设置一个强密码。美CERT和绿盟科技发布威胁通告。CERT特别警告,在设置密码后千万不用禁用root帐户,否则还会出现问题。[……]
OpenStack Swauth爆出身份验证绕过漏洞CVE-2017-16613 可未授权操作
攻击者可以利用此问题绕过身份验证机制并执行未经授权的操作。这可能有助于进一步攻击。受影响产品包括OpenStack swauth 1.2.0、OpenStack swauth 1.1.0[……]
类似Mirai物联网恶意软件感染全球100多万个组织 Checkpoint发布报告
Checkpoint专家认为其工作机制与Mirai恶意软件极为相似,主要利用 CVE-2017-8225身份验证绕过漏洞 攻击乃至控制物联网设备。[……]
SAP PoS机Retail Xpress Server身份验证绕过漏洞CVE-2017-15293
攻击者利用该漏洞可以绕过某些安全限制并执行未经授权的操作,这可能有利于发起进一步的攻击。SAP在零售业也有不小的占有率。[……]