【威胁通告】Oracle全系产品2020年1月关键补丁更新
当地时间2020年1月14日,Oracle官方发布了2020年1月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了334个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
【威胁通告】微软发布1月补丁修复49个安全问题
本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有 8 个,分别存在于 .NET Framework、ASP.NET、Microsoft Scripting Engine以及Windows RDP中。除此之外,还包含41个重要(Important)漏洞。
【威胁通告】Adobe 1月安全更新
当地时间1月14日,Adobe官方发布了1月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Experience Manager和Adobe Illustrator CC等。
【威胁通告】Windows CryptoAPI高危漏洞(CVE-2020-0601)
当地时间1月14日,微软最新的月度补丁更新中,有一则更新修复了美国国家安全局(NSA)发现并报告给微软的 Windows CryptoAPI 欺骗漏洞(CVE-2020-0601),该漏洞影响 Windows 10,Windows Server 2016 和 Windows Server 2019。
【威胁通告】Weblogic WLS组件IIOP协议远程代码执行漏洞(CVE-2020-2551)
在Oracle官方发布的2020年1月关键补丁更新公告CPU(Critical Patch Update)中,公布了一个Weblogic WLS组件IIOP协议中的远程代码执行漏洞(CVE-2020-2551)。
【威胁通告】GitLab 私有项目信息泄露漏洞(CVE-2020-6832)
当地时间1月13日,GitLab官方发布一则安全更新公告,称在GitLab EE的12.6.4、12.5.7和12.4.8版本中修复了一个关键漏洞(CVE-2020-6832)。
在使用GitLab的项目导入功能时,利用该漏洞可从私有项目中获取到敏感信息。
更多漏洞细节预计将在30天内公布在官方问题跟踪系统上。
《2019 Botnet 趋势报告》发布
通过对Botnet的持续研究和追踪,绿盟科技伏影实验室发布《2019 Botnet趋势报告》,从入侵、传播方式和威胁种类及方式等方面深度剖析2019年Botnet威胁趋势。