绿盟科技互联网安全威胁周报NSFOCUS-2019-43

截止到2019年10月25日,绿盟科技漏洞库已收录总条目达到44951条。本周新增漏洞记录211条,其中高危漏洞数量81条,中危漏洞数量96条,低危漏洞数量34条。

Linux kernel 5.3.6之前版本,drivers/net/wireless/realtek/rtlwifi/ps.c文件的rtl_p2p_noa_ie未正确验证数据边界,存在缓冲区溢出漏洞。攻击者可利用该漏洞导致缓冲区溢出。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-2019-43” »

绿盟科技互联网安全威胁周报NSFOCUS -2019-41

截止到2019年10月12日,绿盟科技漏洞库已收录总条目达到44559条。本周新增漏洞记录48条,其中高危漏洞数量16条,中危漏洞数量23条,低危漏洞数量8条。

Joomla! CMS 3.0.0版本到 3.4.6 版本(2012 年9月至 2015年12 月发布)中发现的一处PHP对象注入导致的远程代码执行,漏洞验证程序已发布。存在该漏洞的Joomla! 版本虽然不是很多,但是由于利用完全独立于环境,所以使其影响范围有所扩大。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS -2019-41” »

绿盟科技互联网安全威胁周报NSFOCUS-2019-39

截止到2019年9月27日,绿盟科技漏洞库已收录总条目达到44511条。本周新增漏洞记录68条,其中高危漏洞数量27条,中危漏洞数量32条,低危漏洞数量9条。

phpstudy2016年发布的5.4版本被恶意植入后门,可非法控制计算机,获取所在服务器信信息,包括账号密码类、聊天数据类、设备码类等数据。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-2019-39” »

绿盟科技互联网安全威胁周报NSFOCUS-2019-36

截止到2019年9月6日,绿盟科技漏洞库已收录总条目达到44305条。本周新增漏洞记录76条,其中高危漏洞数量12条,中危漏洞数量53条,低危漏洞数量11条。

Firefox浏览器69.0以下的版本中,当浏览器被其他应用调用时(例如:点击邮件、社交软件中包含的网页链接,启动火狐并打开网页),与日志相关的命令行参数没有被正常过滤,攻击者可能会利用该漏洞将日志文件写入到任意位置。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-2019-36” »