网络安全威胁月报NSFOCUS-2019-05
2019年5月绿盟科技安全漏洞库共收录140漏洞, 其中高危漏洞45个,微软高危漏洞26个。微软高危漏洞数量和绿盟科技收录高危漏洞数量与前期相比均有上升。
绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 https://blog.nsfocus.net/
绿盟科技网络安全威胁周报NSFOCUS-19-21
截止到2019年5月24日,绿盟科技漏洞库已收录总条目达到43367条。本周新增漏洞记录41条,其中高危漏洞数量8条,中危漏洞数量31条,低危漏洞数量2条。
当未经身份验证的攻击者使用Remote Desktop Services(RDP)连接到目标系统并发送特制请求时,RDP中存在远程执行代码漏洞。此漏洞发生在身份验证前,无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码,然后可以安装程序, 查看、更改或删除数据,或创建具有完全用户权限的新帐户。要利用此漏洞,攻击者需要通过RDP向目标系统远程桌面服务发送特制请求。 目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
绿盟科技互联网安全威胁周报NSFOCUS-19-20
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-20, 绿盟科技漏洞库 本周新增62条,其中高危26条。本次周报建议大家关注Microsoft Windows DHCP Server远程代码执行漏洞,DHCP服务器是TCP/IP网络的服务器协议,它为网络中的其他计算机提供IP地址。成功利用此漏洞的攻击者可以在DHCP服务器上运行任意代码。要利用此漏洞,远程未经身份验证的攻击者可以将特制的数据包发送到受影响的DHCP服务器。 目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
绿盟科技互联网安全威胁周报NSFOCUS-19-19
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-19, 绿盟科技漏洞库 本周新增48条,其中高危13条。本次周报建议大家关注Apache Karaf 任意文件覆盖漏洞,Apache Karaf 4.2.5之前版本存在一个漏洞,允许攻击者在受影响应用的上下文中覆写任意文件或执行任意命令。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
绿盟科技互联网安全威胁周报NSFOCUS-19-18
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-18, 绿盟科技漏洞库 本周新增36条,其中高危8条。本次周报建议大家关注Atlassian Confluence Server和Atlassian Data Center目录遍历漏洞,Confluence Server和Data Center 2.0.0到6.6.13之前、6.7.0到6.12.4之前、6.13.0到6.13.4之前、6.14.0到6.14.3之前、6.15.0到6.15.2之前版本中,存在一个路径遍历漏洞。有权向页面和/或博客添加附件、或创建新空间或个人空间、或对空间具有“管理员”权限的远程攻击者可利用此路径遍历漏洞,将文件写入任意位置,导致在运行Confluence Server或Data Center的系统上执行远程代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
绿盟科技互联网安全威胁周报NSFOCUS-19-17
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-17, 绿盟科技漏洞库 本周新增33条,其中高危6条。本次周报建议大家关注Symantec Endpoint Protection Manager 本地权限提升漏洞,Symantec Endpoint Protection Manager(SEPM)防病毒软件的管理端。Symantec Endpoint Protection Manager 12.1 RU6 MP10及之前版本、14.2 RU1之前版本存在一个本地权限提升漏洞,允许攻击者在应用中执行任意代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
绿盟科技互联网安全威胁周报NSFOCUS-19-16
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-16, 绿盟科技漏洞库 本周新增32条,其中高危5条。本次周报建议大家关注Oracle Database Server远程安全漏洞,该漏洞可通过多个协议利用,影响Java VM组件。Oracle Database Server 11.2.0.4、12.1.0.2、12.2.0.1、18c、19c版本受此漏洞影响。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
村里的渗透测试:路由器漏洞或成网络攻击入口
刚刚经历清明节朋友圈三日游的你深陷996苦不堪言,无比向往着假期。
通过《××生活》,《××客栈》,《××农夫》等一系列打着「慢」旗号的节目,欣赏明星下基层进村劳作成了你唯一的悠闲生活。
原来从事工控的男人才是中国好老公!
当前,随着工业化和信息化的深度融合以及物联网的快速发展,工控系统面临的风险点在逐步增多。同时,工控系统中信息安全问题对业务系统的影响也由于外部威胁情况的变化在不断加剧。建立全面的工控信息安全保障体系,减少工控系统面临的内外部的威胁,为两化深度融合、工业转型升级保驾护航,是当前工控信息安全领域面临的重大挑战。
绿盟科技互联网安全威胁周报NSFOCUS-19-15
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-15, 绿盟科技漏洞库 本周新增21条,其中高危14条。本次周报建议大家关注Microsoft Windows CSRSS 本地权限提升漏洞,当Windows客户端服务器运行时子系统(CSRSS)无法正确处理内存中的对象时,存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。攻击者首先必须登录系统才能利用此漏洞,然后运行特制的应用程序来控制受影响的系统。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
绿盟科技互联网安全威胁周报NSFOCUS-19-14
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-14, 绿盟科技漏洞库 本周新增30条,其中高危13条。本次周报建议大家关注Apache HTTP Server本地权限提升安全漏洞,通过该漏洞,拥有MPM事件,worker或prefork,或在权限较低的子进程或线程(包括由进程内脚本解释器执行的脚本)中执行代码等低权限时,可以通过操作计分板(Scoreboard)来获取其父进程(通常为Root)权限并执行代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。