绿盟科技互联网安全威胁周报 NSFOCUS-18-18

截止到2018年5月4日,绿盟科技漏洞库已收录总条目达到39618条。本周新增漏洞记录52条,其中高危漏洞数量13条,中危漏洞数量19条。本期周报焦点漏洞:Oracle VM VirtualBox安全漏洞,VirtualBox 是针对基于x86 的系统的强大的跨平台虚拟化软件,成功利用后可使经身份验证的攻击者利用此漏洞破坏受影响应用机密性。如受到影响需及时下载更新补丁,升级修复,做好防护。

阅读全文 “绿盟科技互联网安全威胁周报 NSFOCUS-18-18” »

绿盟科技互联网安全威胁周报 NSFOCUS-18-17

截止到2018年4月27日,绿盟科技漏洞库已收录总条目达到39566条。本周新增漏洞记录136条,其中高危漏洞数量15条,中危漏洞数量104条,低危漏洞数量17条。本期周报焦点漏洞:Drupal远程代码执行漏洞,绿盟科技威胁情报中心(NTI)显示Drupal在全球近1年来有超过12W用量。Drupal 7.x和8.x等版本在实现上均存在安全漏洞,如受到影响需及时下载更新补丁,升级修复,做好防护。

阅读全文 “绿盟科技互联网安全威胁周报 NSFOCUS-18-17” »

绿盟科技互联网安全威胁周报NSFOCUS-18-16

截止到2018年4月20日,绿盟科技漏洞库已收录总条目达到39430条。本周新增漏洞记录80条,其中高危漏洞数量42条,中危漏洞数量37条,低危漏洞数量1条。本期周报焦点漏洞:Oracle WebLogic Server反序列化远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。请用户及时排查是否受到影响,如受到影响需及时下载更新补丁,升级修复,做好防护。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-18-16” »

【安全周报】绿盟科技互联网安全威胁周报 ——第201812周

绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。截止到2018年3月23日,绿盟科技漏洞库已收录总条目达到39175条。本周新增漏洞记录40条,其中高危漏 洞数量1条,中危漏洞数量22条,低危漏洞数量17条。

阅读全文 “【安全周报】绿盟科技互联网安全威胁周报 ——第201812周” »

绿盟科技互联网安全威胁周报 NSFOCUS-18-11

绿盟科技漏洞库本周新增漏洞记录91条,其中高危漏洞数量14条,中危漏洞数量42条,低危漏洞数量35条。本次周报建议大家关注微软凭据安全支持提供协议(CredSSP)漏洞(CVE-2018-0886),攻击者可以通过中间人攻击(man-in-the-middle)来利用该漏洞,微软已经在3月份更新中解决了这个问题。建议用户及时更新。

阅读全文 “绿盟科技互联网安全威胁周报 NSFOCUS-18-11” »

【安全周报】绿盟科技互联网安全威胁周报 ——第201810周

绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。截止到2018年3月9日,绿盟科技漏洞库已收录总条目达到39044条。本周新增漏洞记录38条,其中高危漏洞数量7条,中危漏洞数量18条,低危漏洞数量13条。

阅读全文 “【安全周报】绿盟科技互联网安全威胁周报 ——第201810周” »