WordPress 5.0.0 远程代码执行漏洞分析CVE-2019-8942、CVE-2019-8943

近日,wordpress发布一个安全升级补丁,修复了一个WordPress核心中的远程代码执行漏洞。代码修改细节可以参考wordpress团队于Dec 13, 2018提交的代码。据漏洞披露者文中所介绍,这个漏洞在WordPress核心中被发现已经超过6年。

阅读全文 “WordPress 5.0.0 远程代码执行漏洞分析CVE-2019-8942、CVE-2019-8943” »

绿盟科技互联网安全威胁周报NSFOCUS-19-07

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-07, 绿盟科技漏洞库 本周新增91条,其中高危80条。本次周报建议大家关注Microsoft Windows SMB Server 远程代码执行漏洞,远程攻击者可通过向目标SMBv2服务器发送特制的数据包,利用该漏洞在目标系统上执行代码。目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-07” »

绿盟科技互联网安全威胁周报NSFOCUS-18-50

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-50, 绿盟科技漏洞库 本周新增149条,其中高危62条。本次周报建议大家关注Microsoft Outlook 远程代码执行漏洞等,Microsoft Outlook由于没有正确处理内存中的对象,在实现中存在远程代码执行漏洞。远程攻击者可借助特制的文件,利用该漏洞在当前用户的安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-18-50” »

绿盟科技互联网安全威胁周报NSFOCUS-18-43

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-43, 绿盟科技漏洞库 本周新增136条,其中高危18条。本次周报建议大家关注Live Networks LIVE555 Media Server 0.92远程代码执行漏洞等,该漏洞源于LIVE555 RTSP服务器库的HTTP数据包解析功能,攻击者可以通过发送一个特制的数据包造成堆栈的缓冲区溢出,从而导致代码执行。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-18-43” »