• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Category Archives: 威胁通告

【安全通告】Drupal远程代码执行漏洞(CVE-2020-28948/CVE-2020-28949)

2020-11-26威胁对抗能力部drupal, 安全漏洞, 远程代码执行

Drupal是使用PHP语言编写的开源内容管理框架(CMF),由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。

【安全通告】Cisco多个安全漏洞

2020-11-19绿盟科技API, cisco, 安全漏洞, 验证绕过

Cisco已经发布了解决上述漏洞的更新, 建议相关用户及时升级进行防护。

【安全通告】Drupal远程代码执行漏洞(CVE-2020-13671 )

2020-11-19绿盟科技drupal, 安全漏洞, 远程代码执行

在特定的配置下,文件可能会被当做PHP解析,从而导致远程代码执行。

【安全通告】Citrix SD-WAN安全漏洞

2020-11-18绿盟科技Citrix, root权限, SDWAN, 任意代码执行

Citrix官方已经发布了新版本修复了上述漏洞,受影响的用户请尽快升级进行防护。

【安全通告】Adobe 11月安全更新

2020-11-11绿盟科技adobe, 安全更新, 安全漏洞

建议用户参考 Adobe优先级评估系统给出的建议修复时间,按时升级防护。

【安全通告】微软11月补丁修复112个安全问题

2020-11-11绿盟科技安全漏洞, 安全补丁, 微软

其中Critical级别漏洞17个,Important 级别漏洞93 个,建议所有用户尽快安装更新。

【安全通告】Windows 网络文件系统漏洞(CVE-2020-17051、CVE-2020-17056)

2020-11-11绿盟科技NFS, Windows, 安全漏洞, 网络文件系统

当这两个漏洞被组合利用时,攻击者在Windows服务器上绕过漏洞缓解措施并实现远程利用的可能性将大大增加。

【安全通告】SaltStack多个高危漏洞

2020-11-04威胁对抗能力部saltstack, 安全漏洞, 安全补丁, 高危

目前SaltStack官方已经发布新版本修复了以上漏洞,请受影响的用户尽快升级版本进行防护。

【防护方案】Weblogic Console CVE-2020-14882 补丁绕过

2020-10-31绿盟科技Oracle, Weblogic, 补丁绕过

目前Weblogic Console CVE-2020-14882的官方补丁并不完善,存在被绕过的情况。

【防护方案】Weblogic Console HTTP 协议远程代码执行漏洞(CVE-2020-14882)

2020-10-28绿盟科技HTTP, Weblogic, 远程代码执行, 防护方案

该漏洞能够在无需身份验证的情况下被触发,影响面较大。

【安全通告】Oracle全系产品2020年10月关键补丁

2020-10-22威胁对抗能力部Oracle, 关键补丁更新

Read More

【安全通告】Weblogic多个远程代码执行漏洞通告

2020-10-22威胁对抗能力部IIOP, Oracle, T3, Weblogic, 远程代码执行, 高危漏洞

Read More

  • 1
  • 2
  • 3
  • 4

最新发布

  • Incaseformat病毒检测防护建议
  • 关于1月13日爆发的incaseformat病毒事件分析
  • k0otkit:Hack K8s in a K8s Way
  • Apache Flink目录遍历漏洞(CVE-2020-17518、17519)安全通告
  • 攻击推理专题-属性图异常检测及在网络安全领域的应用

文章标签

绿盟科技 漏洞 NSFOCUS 威胁情报 远程代码执行 远程代码执行漏洞 安全漏洞 周报 绿盟科技漏洞库 威胁 微软 EnglishVersion DDoS 高危漏洞 技术博客 网络安全 云安全 物联网安全 威胁通告 绿盟科技博客
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云