绿盟科技互联网安全威胁周报NSFOCUS-18-31

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-31, 绿盟科技漏洞库 本周新增71条,其中高危24条。本次周报建议大家关注Samsung SmartThings Hub video-core HTTP服务器JSON注入漏洞等,攻击者可通过发送HTTP请求利用该漏洞在video-core进程的上下文中执行任意的SQL查询,进而执行任意的代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-18-31” »

绿盟科技互联网安全威胁周报 ——第201820周

截止到2018年5月18日,绿盟科技漏洞库已收录总条目达到39819条。本周新增漏洞记录103条,其中高危漏洞数量60条,中危漏洞数量25条,低危漏洞数量18条。本期焦点漏洞:Red Hat DHCP Client Script代码执行漏洞:当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。

阅读全文 “绿盟科技互联网安全威胁周报 ——第201820周” »

绿盟科技互联网安全威胁周报NSFOCUS-18-19

截止到2018年5月11日,绿盟科技漏洞库已收录总条目达到39716条。本周新增漏洞记录98条,其中高危漏洞数量39条,中危漏洞数量49条,低危漏洞数量10条。本期周报焦点漏洞:Microsoft Office 远程代码执行漏洞,Microsoft Office 软件无法正确处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。请用户及时下载相应补丁,进行更新修复。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-18-19” »