• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Tag Archives: 安全漏洞

【安全通告】OpenSSL拒绝服务漏洞(CVE-2020-1971)

2020-12-09绿盟科技openssl, 安全漏洞, 拒绝服务, 指针, 解引用, 高危漏洞

当被比较的两个GENERAL_NAME都包含EDIPartyName时,将触发空指针解引用,造成程序崩溃最终导致拒绝服务。

【威胁通告】TCP/IP协议库漏洞 AMNESIA:33

2020-12-08绿盟科技AMNESIA:33, TCP/IP, 协议库, 安全漏洞, 开源

据Forescout显示,只有Contiki-NG、PicoTCP-NG、FNET和Nut/Net项目针对漏洞发布了补丁,uIP、Contiki和PicoTCP项目尚未发布补丁。

【安全通告】Struts2 S2-061 远程代码执行漏洞 (CVE-2020-17530)

2020-12-08绿盟科技Struts2, 安全漏洞, 远程代码执行

漏洞缘于对输入验证不足,导致在计算原始用户输入时强制进行两次Object Graph Navigation Library(OGNL)计算。

【安全通告】Drupal远程代码执行漏洞(CVE-2020-28948/CVE-2020-28949)

2020-11-26威胁对抗能力部drupal, 安全漏洞, 远程代码执行

Drupal是使用PHP语言编写的开源内容管理框架(CMF),由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。

绿盟威胁情报周报(20201106~20201122)

2020-11-23威胁情报中心Citrix, SD-WAN, 周报, 威胁情报, 安全漏洞

目前已有相关漏洞的细节分析内容与CVE-2020-8271的PoC。

【安全通告】Cisco多个安全漏洞

2020-11-19绿盟科技API, cisco, 安全漏洞, 验证绕过

Cisco已经发布了解决上述漏洞的更新, 建议相关用户及时升级进行防护。

【安全通告】Drupal远程代码执行漏洞(CVE-2020-13671 )

2020-11-19绿盟科技drupal, 安全漏洞, 远程代码执行

在特定的配置下,文件可能会被当做PHP解析,从而导致远程代码执行。

【安全通告】Adobe 11月安全更新

2020-11-11绿盟科技adobe, 安全更新, 安全漏洞

建议用户参考 Adobe优先级评估系统给出的建议修复时间,按时升级防护。

【安全通告】微软11月补丁修复112个安全问题

2020-11-11绿盟科技安全漏洞, 安全补丁, 微软

其中Critical级别漏洞17个,Important 级别漏洞93 个,建议所有用户尽快安装更新。

【安全通告】Windows 网络文件系统漏洞(CVE-2020-17051、CVE-2020-17056)

2020-11-11绿盟科技NFS, Windows, 安全漏洞, 网络文件系统

当这两个漏洞被组合利用时,攻击者在Windows服务器上绕过漏洞缓解措施并实现远程利用的可能性将大大增加。

绿盟威胁情报周报(20201102~20201108)

2020-11-10威胁情报中心Weblogic, 周报, 威胁情报, 安全漏洞

绿盟威胁情报周报

【安全通告】SaltStack多个高危漏洞

2020-11-04威胁对抗能力部saltstack, 安全漏洞, 安全补丁, 高危

目前SaltStack官方已经发布新版本修复了以上漏洞,请受影响的用户尽快升级版本进行防护。

  • 1
  • 2
  • 3

最新发布

  • 精准短信钓鱼频发,已有多个银行用户中招!
  • 绿盟威胁情报月报(202102)
  • 微软Exchange多个高危漏洞通告
  • 绿盟威胁情报周报(2021.02.22-2021.02.28)
  • Apache Tomcat Session 反序列化代码执行漏洞(CVE-2021-25329)通告

文章标签

绿盟科技 漏洞 NSFOCUS 威胁情报 远程代码执行 远程代码执行漏洞 周报 安全漏洞 绿盟科技漏洞库 威胁 微软 EnglishVersion DDoS 高危漏洞 技术博客 网络安全 云安全 物联网安全 威胁通告 Oracle
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云