【威胁通告】Exim 远程代码执行漏洞(CVE-2019-15846)
当受影响版本的Exim服务器接受TLS连接时,可能会受此漏洞影响,导致被远程未经身份验证的攻击者以root权限执行任意代码。
网络安全威胁月报NSFOCUS-2019-08
绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 https://blog.nsfocus.net/
绿盟科技互联网安全威胁周报NSFOCUS-2019-36
截止到2019年9月6日,绿盟科技漏洞库已收录总条目达到44305条。本周新增漏洞记录76条,其中高危漏洞数量12条,中危漏洞数量53条,低危漏洞数量11条。
Firefox浏览器69.0以下的版本中,当浏览器被其他应用调用时(例如:点击邮件、社交软件中包含的网页链接,启动火狐并打开网页),与日志相关的命令行参数没有被正常过滤,攻击者可能会利用该漏洞将日志文件写入到任意位置。
【威胁通告】微软远程桌面服务远程代码执行漏洞(CVE-2019-0708)再次威胁预警通告
微软在5月月度更新中曾修复一个存在于远程桌面服务中的高危远程代码执行漏洞(CVE-2019-0708),该漏洞可以被蠕虫类攻击利用。 在对该漏洞的持续关注中发现,当地时间9月6日, Metasploit团队发布了针对此漏洞的Metasploit模块。据外媒报道,当前该模块需要在用户交互的情况下才能成功执行。Metasploit模块使用者必须向其提供一个参数,其中包含目标系统的信息。这意味着该漏洞利用不能以蠕虫方式进行传播,但可用于针对性的攻击。
XAI与可信任安全智能
XAI技术主要研究如何使得AI系统的行为对人类更透明、更易懂、更可信,本文主要讨论了XAI的概念、必要性、关键技术,并简要介绍基于XAI打造可信任安全智能的思考。
【威胁通报】Confluence本地文件泄露漏洞(CVE-2019-3394)处置手册
危害等级高,攻击者利用此漏洞可读取<install directory>/confluence/web-inf目录中的任意文件,目前PoC已公开。
绿盟科技互联网安全威胁周报NSFOCUS–2019-35
截止到2019年8月30日,绿盟科技漏洞库已收录总条目达到44229条。本周新增漏洞记录79条,其中高危漏洞数量27条,中危漏洞数量48条,低危漏洞数量4条。
美国能源部网络安全战略-第三部分
老化的联邦IT基础设施、老旧系统和软件的使用以及网络安全专业人员的缺乏为能源部完成任务带来了重大的网络安全和运营风险。《网络安全战略》代表了一种趋势:对于能源部的联邦IT基础设施及相关系统和服务,要从修复和维持转变为投资、升级换代以及执行人员发展计划。
【威胁通告】Ghostscript 多个 -dSAFER沙箱绕过漏洞
当地时间8月28日,有报告公布了多个Ghostscript -dSAFER沙箱绕过漏洞(CVE-2019-14811、CVE-2019-14812、CVE-2019-14813、CVE-2019-14817)。
CVE-2019-14811:通过暴露在 .pdf_hook_DSC_Creator 中的.forceput 实现安全模式绕过。
CVE-2019-14812:通过暴露在 setuserparams 中的.forceput 实现安全模式绕过。
CVE-2019-14813:通过暴露在 setsystemparams 中的.forceput 实现安全模式绕过。
CVE-2019-14817:通过暴露在.pdfexectoken和其他程序中的.forceput 实现安全模式绕过。(只有.pdfexectoken程序是被证明易受攻击的,其他只是存在潜在风险)。
【威胁通告】Cisco IOS XE REST API 容器身份认证绕过漏洞(CVE-2019-12643)
当地时间8月28日,Cisco官方发布公告修复了Cisco IOS XE软件的REST API虚拟服务容器中一个认证绕过漏洞(CVE-2019-12643)。
漏洞成因是管理REST API身份验证服务的代码执行了不正确的检查。攻击者可以通过向目标设备提交恶意HTTP请求来利用此漏洞。
成功的漏洞利用可允许攻击者获得一个已经过身份验证用户的令牌id。此令牌id可用于绕过身份验证,并通过受影响的Cisco IOS XE设备上的REST API虚拟服务容器接口执行特权操作。