微软于周二发布了11月安全更新补丁,修复了76个从简单的欺骗攻击到远程执行代码的安全问题 。
阅读全文 “【威胁通告】微软发布11月补丁修复76个安全问题” »
【威胁通告】Adobe 11月安全更新
当地时间11月12日,Adobe官方发布了11月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Bridge CC、Adobe Media Encoder、Adobe Illustrator CC以及Adobe Animate CC。
阅读全文 “【威胁通告】Adobe 11月安全更新” »
【威胁通告】开源压缩库Libarchive代码执行漏洞(CVE-2019-18408)
在某些ARCHIVE_FAILED 情况下, 3.4.0 版本前libarchive 的 archive_read_support_format_rar.c中存在UAF (释放后使用)漏洞。攻击者利用精心构造的压缩文件,当受影响用户使用Libarchive或者包含Libarchive的软件读取这些恶意压缩文件时,可能会被执行代码。
阅读全文 “【威胁通告】开源压缩库Libarchive代码执行漏洞(CVE-2019-18408)” »
绿盟科技互联网安全威胁周报NSFOCUS-2019-44
最近一周CVE公告总数与前期相比有明显下降。
阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-2019-44” »
网络安全威胁月报NSFOCUS-2019-10
2019 年 10 月绿盟科技安全漏洞库共收录 393 漏洞, 其中高危漏洞 184 个,微软高危漏洞 28 个。绿盟科技收录高危漏洞数量与前期相比有明显上升。
阅读全文 “网络安全威胁月报NSFOCUS-2019-10” »
【威胁通告】 Apache Solr远程命令执行漏洞
今日,国外的安全研究员_S00pY在GitHub发布了关于Apache Solr利用Velocity模板来达成远程命令执行的POC。绿盟科技研究人员经分析后确认该POC有效,造成的影响较大。Apache Solr官方尚未发布相关补丁修复该漏洞。
阅读全文 “【威胁通告】 Apache Solr远程命令执行漏洞” »
【威胁通告】php-fpm远程代码执行漏洞(CVE-2019-11043)
近日,国外安全研究员公布了一个存在于 php-fpm 中的漏洞(CVE-2019-11043),在某些特定Nginx 配置中,该漏洞可能会导致远程代码执行。
阅读全文 “【威胁通告】php-fpm远程代码执行漏洞(CVE-2019-11043)” »
绿盟科技互联网安全威胁周报 NSFOCUS-2019-42
截止到2019年10月18日,绿盟科技漏洞库已收录总条目达到44740条。本周新增漏洞记录181条,其中高危漏洞数量107条,中危漏洞数量71条,低危漏洞数量7条。
当用户连接到恶意服务器时,Windows 远程桌面客户端中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机中执行任意代码。
阅读全文 “绿盟科技互联网安全威胁周报 NSFOCUS-2019-42” »