NSFOCUS-18-31 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS-18-31

2018-08-06绿盟科技CVE-2018-3879, JSON注入漏洞, NSFOCUS-18-31, 互联网安全威胁周报, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-31，绿盟科技漏洞库本周新增71条，其中高危24条。本次周报建议大家关注Samsung SmartThings Hub video-core HTTP服务器JSON注入漏洞等，攻击者可通过发送HTTP请求利用该漏洞在video-core进程的上下文中执行任意的SQL查询，进而执行任意的代码。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。