当前,随着工业化和信息化的深度融合以及物联网的快速发展,工控系统面临的风险点在逐步增多。同时,工控系统中信息安全问题对业务系统的影响也由于外部威胁情况的变化在不断加剧。建立全面的工控信息安全保障体系,减少工控系统面临的内外部的威胁,为两化深度融合、工业转型升级保驾护航,是当前工控信息安全领域面临的重大挑战。
绿盟科技互联网安全威胁周报NSFOCUS-19-14
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-14, 绿盟科技漏洞库 本周新增30条,其中高危13条。本次周报建议大家关注Apache HTTP Server本地权限提升安全漏洞,通过该漏洞,拥有MPM事件,worker或prefork,或在权限较低的子进程或线程(包括由进程内脚本解释器执行的脚本)中执行代码等低权限时,可以通过操作计分板(Scoreboard)来获取其父进程(通常为Root)权限并执行代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
【预警通告】UC浏览器潜在中间人攻击漏洞
近日,国外研究员发现了UC浏览器潜在的一个漏洞,可能会影响全球范围内上亿用户。研究人员发现UC浏览器中存在一个隐藏功能,该功能绕过了一些应用商店限制,可以从网上下载一些备用组件并执行。该功能用于给客户端添加新功能或者升级,但是也可以被中间人攻击利用。例如,当用户使用UC浏览器下载一份PDF文件并尝试打开浏览时,攻击者可以利用中间人攻击使浏览器下载一个恶意的文件并最终执行。
【预警通告】PostgreSQL任意代码执行漏洞CVE-2019-9193
近日,安全研究人员披露了PostgreSQL提权代码执行漏洞(CVE-2019-9193)的漏洞细节,具有数据库服务端文件读权限的攻击者利用此漏洞,可执行任意系统命令。
【预警通告】Apache Tomcat DoS漏洞CVE-2019-0199
近日,官方公开了Apache Tomcat HTTP/2拒绝服务漏洞,该漏洞是由于应用服务允许接收大量的配置流量,并且客户端在没有读写请求的情况下可以长时间保持连接而导致。如果来自客户端的连接请求过多,最终可导致服务端线程耗尽,攻击者成功利用此漏洞可实现对目标的拒绝服务攻击。
【获奖名单公布】赏精华 送好书 | 绿盟科技博客精编发布
绿盟科技博客的同学们,经历一年的时间,博客精编又和大家见面啦,本期精编收录了最近以来发布的16篇优秀技术文章,分成了重大事件、技术前沿、极客关注、报告合集四大栏目,涵盖了漏洞分析、物联网、机器“特工”等多个领域;相信你一定能从中有所收获!
绿盟科技互联网安全威胁周报NSFOCUS-19-11
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-11, 绿盟科技漏洞库 本周新增62条,其中高危22条。本次周报建议大家关注Microsoft Windows VBScript引擎远程代码执行漏洞,VBScript Engine是其中的一个VBScript脚本语言引擎。Microsoft VBScript引擎在处理内存对象方法存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码,造成内存损坏。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
【威胁通告】Cisco Common Service Platform Collector默认密码漏洞CVE-2019-1723
Cisco发布公告修复了一个Cisco Common Service Platform Collector(CSPC)中存在的漏洞(CVE-2019-1723)。该漏洞源于系统中存在的一个具有固定密码的默认账户,攻击者可以通过该账户与密码直接远程登录受影响的设备,该账户不具备管理员权限。
阅读全文 “【威胁通告】Cisco Common Service Platform Collector默认密码漏洞CVE-2019-1723” »
