【威胁通告】TortoiseSVN远程代码执行漏洞 (CVE-2019-14422)
当地时间8月13日,来自vxrl漏洞实验室的研究员公布了在 TortoiseSVN中发现的一个远程代码执行漏洞(CVE-2019-14422)。
【威胁通告】Adobe 8月安全更新
当地时间8月13日,Adobe官方发布了8月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Photoshop CC 、Adobe Experience Manager、Adobe Acrobat and Reader、Adobe Creative Cloud Desktop Application、Adobe Prelude CC、Adobe Premiere Pro CC、Adobe Character Animator CC和Adobe After Effects CC。
【威胁通告】微软远程桌面服务蠕虫漏洞 (CVE-2019-1181、CVE-2019-1182)
CVE-2019-1181和CVE-2019-1182 与之前修复的“BlueKeep”漏洞(CVE-2019-0708)类似,也具有蠕虫特性,即利用这些漏洞的恶意软件可能会在无需用户交互的情况下在易受攻击的机器间进行传播。
【威胁通告】Ghostscript -dSAFER 沙箱绕过漏洞 (CVE-2019-10216)
近日,Ghostscript公布了一个 -dSAFER 沙箱绕过漏洞(CVE-2019-10216)。漏洞成因是Ghostscript中的.buildfont1在执行时没有正确地限制特权调用,导致攻击者可以通过创建一个特别设计的PostScript文件来利用该漏洞提升特权并访问限制区域之外的文件。
【威胁通告】KDE Frameworks命令执行漏洞 (CVE-2019-14744)
该漏洞源于KDesktopfile类在处理.desktop、.directory文件或配置文件时存在缺陷。攻击者可以创建恶意的该类型文件,用户在使用KDE file viewer浏览这些文件时就可触发漏洞,导致恶意文件中的代码执行,无需用户的交互操作。
【威胁通告】思科 Small Business 220系列智能交换机多个漏洞
当地时间8月6日,思科官方发布了关于Small Business 220系列智能交换机(Small Business 220 Series Smart Switches)的3个漏洞修复通告,其中包含2个高危漏洞,最高CVSS 3.0评分9.8。
【威胁通告】Django JSONField/HstoreField SQL 注入漏洞(CVE-2019-14234)
近日,Django 官方发布安全通告公布了一个 SQL 注入漏洞(CVE-2019-14234)。
绿盟科技权威发布《IPv6环境下的网络安全观察》
未来的时代里,数字化和全球化将深入到世界各地每一个角落,人人受惠。基于IPv6的下一代互联网,将成为支撑前沿技术和产业快速发展的基石。据《经济日报》报道,截至2019年6月,我国IPv6活跃用户数达1.3亿,基础电信企业已分配IPv6地址用户数12.07亿。
【威胁通告】Jackson-databind远程代码执行漏洞 (CVE-2019-12384)
近日,有安全人员分析Jackson-databind的一个漏洞(CVE-2019-12384)后发现,在满足特定条件时,攻击者可以通过发送恶意的请求包绕过黑名单限制,从而在反序列化时在受影响的服务器上远程执行代码。