截止到2019年6月21日,绿盟科技漏洞库已收录总条目达到43569条。本周新增漏洞记录46条,其中高危漏洞数量23条,中危漏洞数量23条,低危漏洞数量0条。
Oracle融合中间件(子组件:EJB容器)的Oracle WebLogic Server组件中的漏洞。受影响的受支持版本为10.3.6.0.0, 12.1.3.0.0和12.2.1.3.0。易于利用的漏洞允许通过T3进行网络访问的未经身份验证的攻击者破坏Oracle WebLogic Server。成功攻击此漏洞可能导致接管Oracle WebLogic Server。
截止到2019年6月14日,绿盟科技漏洞库已收录总条目达到43523条。本周新增漏洞记录65条,其中高危漏洞数量41条,中危漏洞数量23条,低危漏洞数量1条。
当Win32k组件无法正确处理内存中的对象(即“Win32k特权提升漏洞”)时,Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-2019-24” »
针对近日曝出的Windows 远程桌面无需授权认证的远程代码执行漏洞(CVE-2019-0708),绿盟网络入侵防护系统(NIPS)发布漏洞防护规则,可以检测并阻断对目标系统的漏洞攻击。用户可开启绿盟NIPS自动规则升级功能或者至绿盟科技官网下载该规则升级包并更新至IPS设备上,以保证目标系统不受该漏洞的攻击。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-20, 绿盟科技漏洞库 本周新增62条,其中高危26条。本次周报建议大家关注Microsoft Windows DHCP Server远程代码执行漏洞,DHCP服务器是TCP/IP网络的服务器协议,它为网络中的其他计算机提供IP地址。成功利用此漏洞的攻击者可以在DHCP服务器上运行任意代码。要利用此漏洞,远程未经身份验证的攻击者可以将特制的数据包发送到受影响的DHCP服务器。 目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-17, 绿盟科技漏洞库 本周新增33条,其中高危6条。本次周报建议大家关注Symantec Endpoint Protection Manager 本地权限提升漏洞,Symantec Endpoint Protection Manager(SEPM)防病毒软件的管理端。Symantec Endpoint Protection Manager 12.1 RU6 MP10及之前版本、14.2 RU1之前版本存在一个本地权限提升漏洞,允许攻击者在应用中执行任意代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-16, 绿盟科技漏洞库 本周新增32条,其中高危5条。本次周报建议大家关注Oracle Database Server远程安全漏洞,该漏洞可通过多个协议利用,影响Java VM组件。Oracle Database Server 11.2.0.4、12.1.0.2、12.2.0.1、18c、19c版本受此漏洞影响。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-14, 绿盟科技漏洞库 本周新增30条,其中高危13条。本次周报建议大家关注Apache HTTP Server本地权限提升安全漏洞,通过该漏洞,拥有MPM事件,worker或prefork,或在权限较低的子进程或线程(包括由进程内脚本解释器执行的脚本)中执行代码等低权限时,可以通过操作计分板(Scoreboard)来获取其父进程(通常为Root)权限并执行代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
