绿盟科技威胁情报周报-2019年第46周(11.11-11.17)
本周热点:
Apache Shiro RememberMe Padding Oracle漏洞
暗网情报全新上线
热点资讯共同关注
阅读全文 “绿盟科技威胁情报周报-2019年第46周(11.11-11.17)” »
【威胁通告】Adobe 11月安全更新
当地时间11月12日,Adobe官方发布了11月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Bridge CC、Adobe Media Encoder、Adobe Illustrator CC以及Adobe Animate CC。
阅读全文 “【威胁通告】Adobe 11月安全更新” »
绿盟科技互联网安全威胁周报NSFOCUS-2019-44
最近一周CVE公告总数与前期相比有明显下降。
阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-2019-44” »
绿盟科技互联网安全威胁周报NSFOCUS-2019-43
截止到2019年10月25日,绿盟科技漏洞库已收录总条目达到44951条。本周新增漏洞记录211条,其中高危漏洞数量81条,中危漏洞数量96条,低危漏洞数量34条。
Linux kernel 5.3.6之前版本,drivers/net/wireless/realtek/rtlwifi/ps.c文件的rtl_p2p_noa_ie未正确验证数据边界,存在缓冲区溢出漏洞。攻击者可利用该漏洞导致缓冲区溢出。
阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-2019-43” »
绿盟科技互联网安全威胁周报 NSFOCUS-2019-42
截止到2019年10月18日,绿盟科技漏洞库已收录总条目达到44740条。本周新增漏洞记录181条,其中高危漏洞数量107条,中危漏洞数量71条,低危漏洞数量7条。
当用户连接到恶意服务器时,Windows 远程桌面客户端中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机中执行任意代码。
阅读全文 “绿盟科技互联网安全威胁周报 NSFOCUS-2019-42” »
绿盟科技互联网安全威胁周报NSFOCUS -2019-41
截止到2019年10月12日,绿盟科技漏洞库已收录总条目达到44559条。本周新增漏洞记录48条,其中高危漏洞数量16条,中危漏洞数量23条,低危漏洞数量8条。
Joomla! CMS 3.0.0版本到 3.4.6 版本(2012 年9月至 2015年12 月发布)中发现的一处PHP对象注入导致的远程代码执行,漏洞验证程序已发布。存在该漏洞的Joomla! 版本虽然不是很多,但是由于利用完全独立于环境,所以使其影响范围有所扩大。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS -2019-41” »
