绿盟科技互联网安全威胁周报NSFOCUS-18-33

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-33, 绿盟科技漏洞库 本周新增94条,其中高危67条。本次周报建议大家关注Microsoft Exchange 内存破坏安全漏洞等,该漏洞源于软件无法正确处理内存中的对象, 成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。 然后攻击者可以安装程序。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。

绿盟科技互联网安全威胁周报NSFOCUS-18-31

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-31, 绿盟科技漏洞库 本周新增71条,其中高危24条。本次周报建议大家关注Samsung SmartThings Hub video-core HTTP服务器JSON注入漏洞等,攻击者可通过发送HTTP请求利用该漏洞在video-core进程的上下文中执行任意的SQL查询,进而执行任意的代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。

绿盟科技互联网安全威胁周报NSFOCUS-18-29

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-29, 绿盟科技漏洞库 本周新增68条,其中高危21条。本次周报建议大家关注 Weblogic任意文件上传漏洞CVE-2018-2894 等,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 任意文件上传漏洞。通过此漏洞攻击者可以在未经身份验证的情况下对WebLogic进行攻击,目前相关PoC已经公开,建议相关用户尽快进行安全升级。

绿盟科技互联网安全威胁周报NSFOCUS-18-28

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-28, 绿盟科技漏洞库 本周新增120条,其中高危102条。本次周报建议大家关注Microsoft Office远程代码执行漏洞 等,Microsoft Office 2016中存在远程代码执行漏洞,该漏洞源于程序没有正确的处理内存中的对象。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。Microsoft已经为此发布了一个安全公告以及相应补丁,请用户及时下载更新。

绿盟科技互联网安全威胁周报NSFOCUS-18-27

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-27, 绿盟科技漏洞库 本周新增92条,其中高危18条。本次周报建议大家关注 Mozilla Firefox整数溢出漏洞CVE-2018-12362等,Firefox是一款开源Web浏览器。Mozilla Firefox 61之前版本,在SSSE3 scaler实现上存在整数溢出漏洞。远程攻击者可借助特制的网站利用该漏洞 执行任意代码 或造成 拒绝服务 。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页及时下载更新。

绿盟科技互联网安全威胁周报NSFOCUS-18-26

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-26, 绿盟科技漏洞库 本周新增68条,其中高危12条。本次周报建议大家关注 Microsoft OneDrive 任意代码执行漏洞 CVE-2018-0592等,Microsoft OneDrive在产品功能实现中存在不可信的搜索路径漏洞。攻击者可借助目录下恶意的DLL,利用该漏洞获取提升的权限,执行任意代码。目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

绿盟科技互联网安全威胁周报 ——第201823周

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-23, 绿盟科技漏洞库本周新增漏洞记录99条,其中高危漏洞5条。本次周报建议大家关注Git远程代码执行漏洞(CVE-2018-11235) 等,Git在实现上存在远程代码执行漏洞,该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证。攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商主页下载更新。