绿盟科技网络安全威胁月报NSFOCUS-2018-09

绿盟科技发布了9月安全通告,月报编号NSFOCUS-2018-09, 绿盟科技漏洞库 9月新增270条,其中高危122条。本次月报十大漏洞由NSFOCUS(绿盟科技)安全小组 根据安全漏洞的严重程度、利用难易程度、影响范围等因素综合评出,仅供参考。包括Microsoft Word PDF远程代码执行安全漏洞(CVE-2018-8430)、Microsoft ChakraCore内存破坏安全漏洞(CVE-2018-8459)、Adobe ColdFusion 任意文件上传漏洞(CVE-2018-15961)等。

绿盟科技互联网安全威胁周报NSFOCUS-2018-38

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-38, 绿盟科技漏洞库 本周新增54条,其中高危13条。本次周报建议大家关注Adobe ColdFusion 远程代码执行漏洞等,Adobe ColdFusion是一款动态Web服务器产品。根据Adobe发布的9月份安全更新显示,此软件存在一个高危漏洞,该漏洞源于软件在接受用户数据时,反序列化了不可信的数据。远程攻击者可利用该漏洞执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁,请用户及时到厂商主页下载补丁修复这个安全问题。