威胁通告 – 第 63 页 – 绿盟科技技术博客

【威胁通告】Adobe 1月安全更新

2020-01-15绿盟科技adobe, NSFOCUS, 漏洞

当地时间1月14日，Adobe官方发布了1月安全更新，修复了Adobe 多款产品的多个漏洞，包括Adobe Experience Manager和Adobe Illustrator CC等。

【威胁通告】Windows CryptoAPI高危漏洞（CVE-2020-0601）

2020-01-15绿盟科技NSFOCUS, Windows CryptoAPI, 微软, 漏洞

当地时间1月14日，微软最新的月度补丁更新中，有一则更新修复了美国国家安全局（NSA）发现并报告给微软的 Windows CryptoAPI 欺骗漏洞（CVE-2020-0601），该漏洞影响 Windows 10，Windows Server 2016 和 Windows Server 2019。

【威胁通告】微软发布安全更新修复多个高危漏洞

2020-01-15绿盟科技Microsoft, NSFOCUS, Windows7, 漏洞

攻击者利用漏洞，可造成内存损坏、拒绝服务、远程代码执行等。

【威胁通告】Weblogic远程代码执行漏洞（ CVE-2020-2546、CVE-2020-2551）

2020-01-15绿盟科技CVE-2020-2546, cve-2020-2551

攻击者利用此次通告的漏洞，可造成远程代码执行，且利用难度低。

【威胁通告】Weblogic WLS组件IIOP协议远程代码执行漏洞（CVE-2020-2551）

2020-01-15绿盟科技cve-2020-2551, NSFOCUS, Weblogic WLS

在Oracle官方发布的2020年1月关键补丁更新公告CPU（Critical Patch Update）中，公布了一个Weblogic WLS组件IIOP协议中的远程代码执行漏洞（CVE-2020-2551）。

【威胁通告】GitLab 私有项目信息泄露漏洞(CVE-2020-6832)

2020-01-14绿盟科技GitLab, 信息泄露, 漏洞

当地时间1月13日，GitLab官方发布一则安全更新公告，称在GitLab EE的12.6.4、12.5.7和12.4.8版本中修复了一个关键漏洞（CVE-2020-6832）。

在使用GitLab的项目导入功能时，利用该漏洞可从私有项目中获取到敏感信息。

更多漏洞细节预计将在30天内公布在官方问题跟踪系统上。

绿盟科技威胁情报周报-2020年第2周（2020.1.06-2020.1.12）

2020-01-13绿盟科技NSFOCUS, 威胁, 情报, 绿盟

绿盟威胁情报月报（201912）

2020-01-09绿盟科技12月, 2019, NSFOCUS, 威胁, 情报, 月报

2019年12月绿盟科技安全漏洞库共收录301漏洞, 其中高危漏洞170个，微软高危漏洞14个。

绿盟科技威胁情报周报-2020年第1周（2019.12.30-2020.1.5）

2020-01-07绿盟科技2020, NSFOCUS, 周报, 威胁, 安全

绿盟科技威胁情报周报-2019年第52周（12.23-12.29）

2019-12-30绿盟科技NSFOCUS, 周报, 威胁

绿盟科技威胁情报周报-2019年第51周（12.16-12.22）

2019-12-26绿盟科技NSFOCUS, 周报, 技术博客, 绿盟科技

【威胁通告】Apache Log4j 反序列化远程代码执行(CVE-2019-17571)漏洞

2019-12-25绿盟科技Apache Log4j, CVE-2019-17571, 反序列化, 远程代码执行

攻击者利用此漏洞，可造成远程代码执行。

63