当地时间5月14日,微软发布的5月份月度更新中修复了一个存在于远程桌面服务中(Remote Desktop Services)的高危远程代码执行漏洞(CVE-2019-0708),RDP协议本身不受影响。该漏洞可以被蠕虫类攻击利用,建议受影响用户尽快下载补丁升级进行防护。
阅读全文 “【预警通告】微软远程桌面服务(Remote Desktop Services)远程代码执行漏洞CVE-2019-0708” »
绿盟科技互联网安全威胁月报NSFOCUS-2019-04
2019年4月绿盟科技安全漏洞库共收录85漏洞, 其中高危漏洞24个,微软高危漏洞9个。微软高危漏洞数量和绿盟科技收录高危漏洞数量与前期相比均有下降。绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。
【预警通告】Cisco IOS XR 64位软件高危漏洞CVE-2019-1710
Cisco发布公告修复了一个Cisco ASR 9000系列中用到的IOS XR 64位软件的漏洞(CVE-2019-1710)。该漏洞是由于辅助管理接口与内部sysadmin应用程序的错误隔离造成的,攻击者可以通过该漏洞在未授权的情况下远程登录受影响的设备或者造成拒绝服务攻击。
网络安全威胁月报NSFOCUS-2019-03
2019年3月绿盟科技安全漏洞库共收录209漏洞, 其中高危漏洞83个,微软高危漏洞15个。微软高危漏洞数量和绿盟科技收录高危漏洞数量与前期相比均有下降。
网络安全威胁月报NSFOCUS-2018-10
2018年10月绿盟科技安全漏洞库共收录488漏洞, 其中高危漏洞278个,微软高危漏洞46个,高危漏洞与上期相比总数有明显增长。绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。
绿盟科技网络安全威胁月报NSFOCUS-2018-09
【威胁通告】Oracle Database产品漏洞CVE-2018-3110
近日,Oracle官方独立发送了一封“安全警告”邮件给所有Oracle用户,并告知用户一个Oracle Database高危漏洞CVE-2018-3110。该漏洞存在于Oracle数据库服务器的Java VM组件中,经过身份验证的远程攻击者可以利用来控制产品并建立对底层服务器的shell访问权限。
【安全报告】网络安全威胁月报——201805
绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。5月,绿盟科技漏洞库新增257个漏洞, 其中高危漏洞113个,微软高危漏洞32个。本次月报建议大家关注Adobe Acrobat/Reader代码执行漏洞 (CVE-2018-4990) 等,Adobe Acrobat/Reader是PDF文档阅读和编辑软件。此漏洞的利用样本已经曝光,后续可能存在被黑客大规模利用攻击的可能性。请受影响用户及时下载更新。
