【威胁通告】NetEx HyperIP 6.1.0 Post-Auth 远程命令执行(KL-001-2018-003)

近日,NetEx修复了关于HyperIP(广域网优化虚拟设备)中存在的一处远程命令执行漏洞,编号KL-001-2018-003。该漏洞原理为通过HTTP/HTTPS在发送Post-Auth时,设置set_val参数为畸形构造参数,可以导致远程命令执行。攻击者可以利用此漏洞远程执行命令或者有可能获取服务器的控制权。

阅读全文 “【威胁通告】NetEx HyperIP 6.1.0 Post-Auth 远程命令执行(KL-001-2018-003)” »

【威胁通告】Adobe Flash Player 0-day漏洞 (CVE-2018-4878)

当地时间2月1日,北京时间2月2日,Adobe Flash Player被发现存在一个0-day漏洞(CVE-2018-4878),并且已被攻击者利用,该漏洞影响目前所有版本。攻击者可以诱使用户打开包含恶意Flash代码的Microsoft Office文档,网页,垃圾电子邮件等。恶意代码被认为是嵌入在MS Word文档中的Flash SWF文件中。

阅读全文 “【威胁通告】Adobe Flash Player 0-day漏洞 (CVE-2018-4878)” »

2017年国内恶意物联网IP分析

近两年来,随着物联网相关技术的发展,几乎所有的家用电器都可以接入网络。智能化的应用给生活带来便利的同时,其副作用也随之而生。2016年,攻击者使用Mirai病毒用僵尸物联网设备让一个新闻网站的重要防火墙瘫痪之后,紧接着Dyn DNS service遭受到攻击,使得美国网络中流砥柱的公司大面积瘫痪,影响遍及数百万人群。

阅读全文 “2017年国内恶意物联网IP分析” »

【威胁通告】ElectronJs远程代码执行漏洞 (CVE-2018-1000006)

近日,使用自定义协议处理程序(custom protocol handlers)的Electron应用程序被发现存在一个远程执行代码漏洞。该漏洞源于应用程序在设计时,将自身注册为协议的默认处理程序(例如myapp://),无论协议是如何注册的,例如本机代码,Windows注册表或者Electron的app.setAsDefaultProtocolClient的API,都会受到影响。

阅读全文 “【威胁通告】ElectronJs远程代码执行漏洞 (CVE-2018-1000006)” »

【威胁通告】Oracle全系产品2018年1月关键补丁更新

当地时间2018年1月16日,Oracle官方发布了2018年1月关键补丁更新公告(cpu),安全通告以及第三方安全公告等公告内容,修复了237个不同程度的漏洞,包括针对Intel处理器漏洞(Meltdown,Spectre)的相关修复。各产品受影响情况以及可用补丁情况见附录表格。

阅读全文 “【威胁通告】Oracle全系产品2018年1月关键补丁更新” »

【预警通告】macOS本地用户任意密码解锁App store

近日,macOS 10.3被曝出存在一个bug,任何本地用户可以使用几乎任何密码来解锁App Store的偏好设置。这个bug只适用于本地管理员身份的用户,在非管理员的本地用户登录时,不能使用任意密码解锁偏好设置。

虽然这并不像最近那个可以通过不重复地输入密码来获得macOS root权限的bug那样严重,但它确实证明macOS中有一些关于如何使用密码的严重问题。

阅读全文 “【预警通告】macOS本地用户任意密码解锁App store” »