绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-20, 绿盟科技漏洞库 本周新增62条,其中高危26条。本次周报建议大家关注Microsoft Windows DHCP Server远程代码执行漏洞,DHCP服务器是TCP/IP网络的服务器协议,它为网络中的其他计算机提供IP地址。成功利用此漏洞的攻击者可以在DHCP服务器上运行任意代码。要利用此漏洞,远程未经身份验证的攻击者可以将特制的数据包发送到受影响的DHCP服务器。 目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-51, 绿盟科技漏洞库 本周新增47条,其中高危14条。本次周报建议大家关注Advantech WebAccess/SCADA 缓冲区溢出漏洞等,在用户输入边界检测实现中存在缓冲区溢出漏洞,攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-49, 绿盟科技漏洞库 本周新增44条,其中高危12条。本次周报建议大家关注Adobe Flash Player 释放后重利用安全漏洞等,Adobe Flash Player是一款跨平台、基于浏览器的多媒体播放器产品。攻击者可利用该漏洞执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-45, 绿盟科技漏洞库 本周新增53条,其中高危7条。本次周报建议大家关注QEMU NVM Express Controller 缓冲区溢出漏洞等,此漏洞位于nvme设备的nvme_cmb_ops例程中。攻击者可利用该漏洞造成拒绝服务,也可能运行任意代码。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-44, 绿盟科技漏洞库 本周新增58条,其中高危8条。本次周报建议大家关注OpenSSL 旁道攻击信息泄露漏洞等,OpenSSL 1.1.0-1.1.0i版本、1.0.2-1.0.2p版本、1.1.1版本,DSA签名算法存在定时旁道攻击安全漏洞。攻击者通过签名算法里的变量,利用该漏洞恢复私钥。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-42, 绿盟科技漏洞库 本周新增217条,其中高危194条。本次周报建议大家关注Oracle Weblogic远程代码执行漏洞等,该漏洞允许未经身份验证的攻击者通过网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-31, 绿盟科技漏洞库 本周新增71条,其中高危24条。本次周报建议大家关注Samsung SmartThings Hub video-core HTTP服务器JSON注入漏洞等,攻击者可通过发送HTTP请求利用该漏洞在video-core进程的上下文中执行任意的SQL查询,进而执行任意的代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。
截止到2018年5月18日,绿盟科技漏洞库已收录总条目达到39819条。本周新增漏洞记录103条,其中高危漏洞数量60条,中危漏洞数量25条,低危漏洞数量18条。本期焦点漏洞:Red Hat DHCP Client Script代码执行漏洞:当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令。
截止到2018年5月11日,绿盟科技漏洞库已收录总条目达到39716条。本周新增漏洞记录98条,其中高危漏洞数量39条,中危漏洞数量49条,低危漏洞数量10条。本期周报焦点漏洞:Microsoft Office 远程代码执行漏洞,Microsoft Office 软件无法正确处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。请用户及时下载相应补丁,进行更新修复。