【威胁通告】微软发布8月补丁修复63个安全问题
微软于周二发布了8月安全更新补丁,修复了63个从简单的欺骗攻击到远程执行代码的安全问题。
【威胁通告】Siemens有关产品高危漏洞CVE-2018-11453和CVE-2018-11454
近日,西门子发布官方通告称其SIMATIC STEP7和WinCC产品中使用的TIA Portal(Totally Integrated Automation Portal)软件存在两个高危漏洞(CVE-2018-11453,CVE-2018-11454),影响该2款产品的多个版本。
【威胁通告】Oracle Database产品漏洞CVE-2018-3110
近日,Oracle官方独立发送了一封“安全警告”邮件给所有Oracle用户,并告知用户一个Oracle Database高危漏洞CVE-2018-3110。该漏洞存在于Oracle数据库服务器的Java VM组件中,经过身份验证的远程攻击者可以利用来控制产品并建立对底层服务器的shell访问权限。
【预警通告】Linux内核拒绝服务攻击漏洞SegmentSmack CVE-2018-5390
近日,Linux内核被曝出存在一个拒绝服务攻击漏洞(CVE-2018-5390)SegmentSmack。远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发tcp_collapse_ofo_queue()和tcp_prune_ofo_queue()函数调用,消耗大量时间和计算,这可能导致CPU饱和,从而导致系统上的拒绝服务。
【威胁通告】HP Ink Printers远程代码执行漏洞CVE-2018-5924,CVE-2018-5925
近日,HP官方发布通告称部分喷墨打印机(HP Ink Printers)存在2个高危的远程代码执行漏洞,攻击者可以通过发送恶意构造的文件给受影响的设备,造成栈溢出,从而远程执行代码。
【威胁通告】WECON(维控)LeviStudioU栈堆溢出漏洞
当地时间7月31日,NCCIC发布一则通告称WECON LeviStudioU存在2个漏洞:栈溢出漏洞(CVE-2018-10602)和堆溢出漏洞(CVE-2018-10606)。NSFOCUS安全团队和Ghirmay Desta与趋势科技Zero Day Initiative的Mat Powell合作,向NCCIC报告这些漏洞。
【威胁通告】Davolink DVW-3200N路由器漏洞CVE-2018-10618
当地时间7月31日,Davolink DVW-3200N 路由器被曝出1个高危漏洞(CVE-2018-10618)。该路由器生成容易被破解的弱密码,允许远程攻击者获取设备的密码。
【威胁通告】Samsung SmartThings Hub多个漏洞 包括代码执行漏洞等
近日,Talos团队公布了多个关于Samsung SmartThings Hub的漏洞,包括命令注入、远程代码执行等高危漏洞,最高CVSS评分9.9。
【预警通告】SoftNAS Cloud OS命令注入漏洞CVE-2018-14417
当地时间7月26日,SoftNAS Cloud被曝出存在1个OS命令注入漏洞(CVE-2018-14417)。该漏洞源于web管理员控制台中的snserv脚本没有安全的过滤接受到的输入参数,导致攻击者可以在系统中执行命令。
【威胁通告】Sourcetree远程代码执行漏洞CVE-2018-11235
北京时间7月23日,Sourcetree客户端被曝出存在一个远程代码执行漏洞(CVE-2018-11235)。该漏洞源于Sourcetree中的嵌入式Git,在使用Sourcetree来commit,克隆或者是与用户子模块互动时,攻击者可以利用该漏洞在受影响的系统上执行任意代码。
【威胁通告】Modx Revolution远程代码执行漏洞CVE-2018-1000207
近日,Modx官方发布通告称其Modx Revolution 2.6.4及之前的版本存在2个高危漏洞,攻击者可以通过该漏洞远程执行任意代码,从而获取网站的控制权或者删除任意文件。
【威胁通告】Cisco Policy Suite Cluster Manager默认密码漏洞CVE-2018-0375
当地时间7月18日,Cisco官方发布一则安全通告称其策略套件(CPS)的群集管理器存在一个严重漏洞(CVE-2018-0375)。此漏洞可能允许未经身份验证的远程攻击者使用root帐户登录具有默认静态用户凭据的系统。