绿盟科技互联网安全威胁周报NSFOCUS-2019-39

截止到2019年9月27日,绿盟科技漏洞库已收录总条目达到44511条。本周新增漏洞记录68条,其中高危漏洞数量27条,中危漏洞数量32条,低危漏洞数量9条。

phpstudy2016年发布的5.4版本被恶意植入后门,可非法控制计算机,获取所在服务器信信息,包括账号密码类、聊天数据类、设备码类等数据。

【威胁通告】Ghostscript -dSAFER 沙箱绕过漏洞 (CVE-2019-10216)

近日,Ghostscript公布了一个 -dSAFER 沙箱绕过漏洞(CVE-2019-10216)。漏洞成因是Ghostscript中的.buildfont1在执行时没有正确地限制特权调用,导致攻击者可以通过创建一个特别设计的PostScript文件来利用该漏洞提升特权并访问限制区域之外的文件。