高危漏洞 – 绿盟科技技术博客

【安全通告】OpenSSL拒绝服务漏洞（CVE-2020-1971）

2020-12-09绿盟科技openssl, 安全漏洞, 拒绝服务, 指针, 解引用, 高危漏洞

当被比较的两个GENERAL_NAME都包含EDIPartyName时，将触发空指针解引用，造成程序崩溃最终导致拒绝服务。

【安全通告】Microsoft Exchange 远程代码执行漏洞（CVE-2020-17144）

2020-12-09绿盟科技Exchange, 代码执行, 微软, 高危漏洞

在微软最新发布的12月安全更新中公布了一个存在于 Microsoft Exchange Server 2010中的远程代码执行漏洞（CVE-2020-17144），官方定级 Important。

【格物实验室】CodeMeter产品CVE-2020-14517高危漏洞分析

2020-11-18高剑CodeMeter, 威步系统, 工业控制系统, 高危漏洞

CodeMeter已被ICS供应商广泛使用，其中包括罗克韦尔、西门子、施耐德、ABB、Codesys、WAGO及菲尼克斯等，因此本次漏洞受影响的范围几乎波及到整个ICS行业。

【安全通告】Weblogic多个远程代码执行漏洞通告

2020-10-22威胁对抗能力部IIOP, Oracle, T3, Weblogic, 远程代码执行, 高危漏洞

【安全通告】Windows TCP/IP远程代码执行漏洞

2020-10-14绿盟科技Bad Neighbor, TCP/IP, Windows, 任意代码执行, 高危漏洞

通过发送恶意ICMPv6 Router Advertisement数据包，远程执行代码。

利用难度低且无需用户交互：PAN-OS远程代码执行漏洞（CVE-2020-2040）

2020-09-14绿盟科技Palo Alto Networks, PAN-OS, 任意代码执行, 缓冲区溢出, 高危漏洞

「安全通告」微软8月安全更新多个产品高危漏洞通告

2020-08-12威胁对抗能力部安全更新, 微软, 高危漏洞

「安全通告」Cisco SD-WAN高危漏洞（CVE-2020-3374，CVE-2020-3375）

2020-07-31绿盟科技SD-WAN, 思科, 高危漏洞

「安全通告」TP-Link Tapo C200 IP摄像头高危漏洞

2020-07-22绿盟科技Tapo, TP-Link, 固件, 摄像头, 高危漏洞

「漏洞通告」微软5月安全更新多个产品高危漏洞

2020-05-14威胁对抗能力部安全更新, 微软, 高危漏洞

微软发布5月补丁修复111个安全问题

2020-05-13绿盟科技安全更新, 微软, 补丁日, 高危漏洞

「漏洞通告」Junos OS HTTP&HTTPS 服务高危漏洞（CVE-2020-1631）

2020-05-01威胁对抗能力部Juniper, Web 服务, 高危漏洞

1
2
3