安全漏洞 | 绿盟科技技术博客

【安全通告】Drupal远程代码执行漏洞（CVE-2020-28948/CVE-2020-28949）

2020-11-26威胁对抗能力部drupal, 安全漏洞, 远程代码执行

Drupal是使用PHP语言编写的开源内容管理框架（CMF），由内容管理系统（CMS）和PHP开发框架（Framework）共同构成。

绿盟威胁情报周报（20201106~20201122）

2020-11-23威胁情报中心Citrix, SD-WAN, 周报, 威胁情报, 安全漏洞

目前已有相关漏洞的细节分析内容与CVE-2020-8271的PoC。

【安全通告】Cisco多个安全漏洞

2020-11-19绿盟科技API, cisco, 安全漏洞, 验证绕过

Cisco已经发布了解决上述漏洞的更新, 建议相关用户及时升级进行防护。

【安全通告】Drupal远程代码执行漏洞（CVE-2020-13671 ）

2020-11-19绿盟科技drupal, 安全漏洞, 远程代码执行

在特定的配置下，文件可能会被当做PHP解析，从而导致远程代码执行。

【安全通告】Adobe 11月安全更新

2020-11-11绿盟科技adobe, 安全更新, 安全漏洞

建议用户参考 Adobe优先级评估系统给出的建议修复时间，按时升级防护。

【安全通告】微软11月补丁修复112个安全问题

2020-11-11绿盟科技安全漏洞, 安全补丁, 微软

其中Critical级别漏洞17个，Important 级别漏洞93 个，建议所有用户尽快安装更新。

【安全通告】Windows 网络文件系统漏洞（CVE-2020-17051、CVE-2020-17056）

2020-11-11绿盟科技NFS, Windows, 安全漏洞, 网络文件系统

当这两个漏洞被组合利用时，攻击者在Windows服务器上绕过漏洞缓解措施并实现远程利用的可能性将大大增加。

绿盟威胁情报周报（20201102~20201108）

2020-11-10威胁情报中心Weblogic, 周报, 威胁情报, 安全漏洞

绿盟威胁情报周报

【安全通告】SaltStack多个高危漏洞

2020-11-04威胁对抗能力部saltstack, 安全漏洞, 安全补丁, 高危

目前SaltStack官方已经发布新版本修复了以上漏洞，请受影响的用户尽快升级版本进行防护。

绿盟威胁情报周报（20201026~20201101）

2020-11-03威胁情报中心Weblogic, 勒索软件, 周报, 威胁情报, 安全漏洞, 微软

10 月21 日，绿盟科技监测到Oracle 官方修复了402 个危害程度不同的安全漏洞。其中包括5 个WebLogic 的严重漏洞。

绿盟威胁情报周报（20201019~20201025）

2020-10-27威胁情报中心Oracle, VMware, Weblogic, 周报, 威胁情报, 安全漏洞, 资讯

【安全通告】微软10月安全更新多个产品高危漏洞

2020-10-16绿盟科技10月, 安全更新, 安全漏洞, 安全补丁, 微软

1
2
3