当地时间8月21日,Cisco官方发布多条安全通告称修复了多个产品的高危漏洞,涵盖验证绕过、远程代码执行等,最高CVSS 3.0评分为9.8。 阅读全文 “【威胁通告】Cisco 多款产品高危漏洞” »
绿盟科技互联网安全威胁周报NSFOCUS-2019-33
Windows某些版本在RDS服务的实现中存在安全漏洞,此漏洞具有蠕虫特性,即利用这些漏洞的恶意软件可能会在无需用户交互的情况下在易受攻击的机器间进行传播。
等保2.0标准要求下云计算安全与风险评估探究
针对等保2.0的新变化,结合下一代云计算的发展趋势,指出云计算环境下开展安全工作的优势及挑战。本文着重分析IaaS、PaaS和SaaS三种服务模式面临的主要威胁,详细阐述了云平台风险评估流程,该流程在传统风险评估的基础上,融入云平台特有的资产、威胁和脆弱性,能够很好地覆盖云平台存在的风险。最后,对典型的几种评估方法提出相关建议。 阅读全文 “等保2.0标准要求下云计算安全与风险评估探究” »
【威胁通告】TortoiseSVN远程代码执行漏洞 (CVE-2019-14422)
当地时间8月13日,来自vxrl漏洞实验室的研究员公布了在 TortoiseSVN中发现的一个远程代码执行漏洞(CVE-2019-14422)。
【威胁通告】Adobe 8月安全更新
当地时间8月13日,Adobe官方发布了8月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Photoshop CC 、Adobe Experience Manager、Adobe Acrobat and Reader、Adobe Creative Cloud Desktop Application、Adobe Prelude CC、Adobe Premiere Pro CC、Adobe Character Animator CC和Adobe After Effects CC。
【威胁通告】微软远程桌面服务蠕虫漏洞 (CVE-2019-1181、CVE-2019-1182)
CVE-2019-1181和CVE-2019-1182 与之前修复的“BlueKeep”漏洞(CVE-2019-0708)类似,也具有蠕虫特性,即利用这些漏洞的恶意软件可能会在无需用户交互的情况下在易受攻击的机器间进行传播。
【威胁通告】微软发布8月补丁修复95个安全问题
微软于周二发布了8月安全更新补丁,修复了95个从简单的欺骗攻击到远程执行代码的安全问题
【威胁通告】Ghostscript -dSAFER 沙箱绕过漏洞 (CVE-2019-10216)
近日,Ghostscript公布了一个 -dSAFER 沙箱绕过漏洞(CVE-2019-10216)。漏洞成因是Ghostscript中的.buildfont1在执行时没有正确地限制特权调用,导致攻击者可以通过创建一个特别设计的PostScript文件来利用该漏洞提升特权并访问限制区域之外的文件。
