1月15日,微软发布了针对CVE-2020-0601的安全补丁,该漏洞是微软在实现椭圆曲线加密算法数字证书验证时产生,可被利用于伪造来自可信任来源的签名或证书,并且因其业务特性会衍生出多种攻击向量,具有极高的可利用价值和极大的潜在破坏力,Win 10和windows server 2016 & 2019也都在其影响范围内。
阅读全文 “CVE-2020-0601 Windows CryptoAPI欺骗漏洞分析” »
【威胁通告】Weblogic WLS组件IIOP协议远程代码执行漏洞(CVE-2020-2551) 防护方案
在Oracle官方发布的2020年1月关键补丁更新公告CPU(Critical Patch Update)中,公布了一个Weblogic WLS组件IIOP协议中的远程代码执行漏洞CVE-2020-2551。该漏洞涉及WebLogic Server核心组件,且能在WebLogic Server默认配置、无需管理员身份认证及额外交互的情况下被触发,影响面较大。
阅读全文 “【威胁通告】Weblogic WLS组件IIOP协议远程代码执行漏洞(CVE-2020-2551) 防护方案” »
【威胁通告】WordPress插件身份验证绕过漏洞
近日,WebARX的研究员公布了两个存在于WordPress插件中的高危身份验证绕过漏洞,利用这些漏洞,攻击者无需密码即可登录管理员帐户。
阅读全文 “【威胁通告】WordPress插件身份验证绕过漏洞” »
【威胁通告】Oracle全系产品2020年1月关键补丁更新
当地时间2020年1月14日,Oracle官方发布了2020年1月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了334个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
阅读全文 “【威胁通告】Oracle全系产品2020年1月关键补丁更新” »
【威胁通告】微软发布1月补丁修复49个安全问题
本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有 8 个,分别存在于 .NET Framework、ASP.NET、Microsoft Scripting Engine以及Windows RDP中。除此之外,还包含41个重要(Important)漏洞。
阅读全文 “【威胁通告】微软发布1月补丁修复49个安全问题” »
【威胁通告】Adobe 1月安全更新
当地时间1月14日,Adobe官方发布了1月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Experience Manager和Adobe Illustrator CC等。
阅读全文 “【威胁通告】Adobe 1月安全更新” »
【威胁通告】Windows CryptoAPI高危漏洞(CVE-2020-0601)
当地时间1月14日,微软最新的月度补丁更新中,有一则更新修复了美国国家安全局(NSA)发现并报告给微软的 Windows CryptoAPI 欺骗漏洞(CVE-2020-0601),该漏洞影响 Windows 10,Windows Server 2016 和 Windows Server 2019。
阅读全文 “【威胁通告】Windows CryptoAPI高危漏洞(CVE-2020-0601)” »
【威胁通告】微软发布安全更新修复多个高危漏洞
攻击者利用漏洞,可造成内存损坏、拒绝服务、远程代码执行等。
阅读全文 “【威胁通告】微软发布安全更新修复多个高危漏洞” »