绿盟科技互联网安全威胁周报NSFOCUS-2019-36

截止到2019年9月6日,绿盟科技漏洞库已收录总条目达到44305条。本周新增漏洞记录76条,其中高危漏洞数量12条,中危漏洞数量53条,低危漏洞数量11条。

Firefox浏览器69.0以下的版本中,当浏览器被其他应用调用时(例如:点击邮件、社交软件中包含的网页链接,启动火狐并打开网页),与日志相关的命令行参数没有被正常过滤,攻击者可能会利用该漏洞将日志文件写入到任意位置。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-2019-36” »

绿盟科技互联网安全威胁周报NSFOCUS-2019-29

截止到2019年7月19日,绿盟科技漏洞库已收录总条目达到43741条。本周新增漏洞记录31条,其中高危漏洞数量18条,中危漏洞数量13条,低危漏洞数量1条。WordPress 4.9.9之前版本和5.0.1之前的5.x版本中存在远程代码执行漏洞,该漏洞源于an _wp_attached_file Post Meta 条目可更改为任意字符串。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-2019-29” »

绿盟科技互联网安全威胁周报NSFOCUS -2019-28

截止到2019年7月12日,绿盟科技漏洞库已收录总条目达到43709条。本周新增漏洞记录46条,其中高危漏洞数量24条,中危漏洞数量21条,低危漏洞数量1条。

Apache Solr中存在反序列化远程代码执行漏洞,该漏洞源于5.0.0到5.5.5和6.0.0到6.6.5版本中,Config API允许通过HTTP POST请求配置JMX服务器。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS -2019-28” »