【威胁通告】WECON(维控)LeviStudioU栈堆溢出漏洞
当地时间7月31日,NCCIC发布一则通告称WECON LeviStudioU存在2个漏洞:栈溢出漏洞(CVE-2018-10602)和堆溢出漏洞(CVE-2018-10606)。NSFOCUS安全团队和Ghirmay Desta与趋势科技Zero Day Initiative的Mat Powell合作,向NCCIC报告这些漏洞。
【威胁通告】Davolink DVW-3200N路由器漏洞CVE-2018-10618
当地时间7月31日,Davolink DVW-3200N 路由器被曝出1个高危漏洞(CVE-2018-10618)。该路由器生成容易被破解的弱密码,允许远程攻击者获取设备的密码。
【威胁通告】Samsung SmartThings Hub多个漏洞 包括代码执行漏洞等
近日,Talos团队公布了多个关于Samsung SmartThings Hub的漏洞,包括命令注入、远程代码执行等高危漏洞,最高CVSS评分9.9。
绿盟科技互联网安全威胁月报NSFOCUS-2018-7
绿盟科技发布了9月互联网安全威胁月报,月报编号NSFOCUS-2018-7。7月,绿盟科技漏洞库新增212条,其中高危95条。微软高危漏洞53个,整体态势平稳.
绿盟科技互联网安全威胁周报NSFOCUS-18-30
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-30, 绿盟科技漏洞库 本周新增103条,其中高危35条。本次周报建议大家关注 Jenkins 任意文件读取漏洞等,Jenkins的某些版本在实现上存在任意文件读取漏洞,可使得攻击者在Jenkins开启匿名用户访问权限的情况下,通过构造恶意的 HTTP 请求,读取Jenkins用户权限下的任意文件。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。
【预警通告】SoftNAS Cloud OS命令注入漏洞CVE-2018-14417
当地时间7月26日,SoftNAS Cloud被曝出存在1个OS命令注入漏洞(CVE-2018-14417)。该漏洞源于web管理员控制台中的snserv脚本没有安全的过滤接受到的输入参数,导致攻击者可以在系统中执行命令。
【漏洞分析】Modx Revolution远程代码执行漏洞CVE-2018-1000207
近日,MODx官方发布通告称其MODx Revolution 2.6.4及之前的版本存在2个高危漏洞,攻击者可以通过该漏洞远程执行任意代码,从而获取网站的控制权或者删除任意文件。 本文分析其中的CVE-2018-1000207漏洞,并分别分析MODx 2.5.1和2.6.4版本漏洞形成原因和PoC构造。
【威胁通告】Sourcetree远程代码执行漏洞CVE-2018-11235
北京时间7月23日,Sourcetree客户端被曝出存在一个远程代码执行漏洞(CVE-2018-11235)。该漏洞源于Sourcetree中的嵌入式Git,在使用Sourcetree来commit,克隆或者是与用户子模块互动时,攻击者可以利用该漏洞在受影响的系统上执行任意代码。
绿盟科技互联网安全威胁周报NSFOCUS-18-29
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-29, 绿盟科技漏洞库 本周新增68条,其中高危21条。本次周报建议大家关注 Weblogic任意文件上传漏洞CVE-2018-2894 等,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 任意文件上传漏洞。通过此漏洞攻击者可以在未经身份验证的情况下对WebLogic进行攻击,目前相关PoC已经公开,建议相关用户尽快进行安全升级。
【漏洞分析】Gitea 1.4.0未授权远程代码执行漏洞
近日,Gitea 1.4.0版本的LFS模块出现了一个绕过登录验证未授权创建LFS对象的漏洞,由此漏洞引申出了一条非常漂亮的攻击链,值得好好学习。
【威胁通告】Modx Revolution远程代码执行漏洞CVE-2018-1000207
近日,Modx官方发布通告称其Modx Revolution 2.6.4及之前的版本存在2个高危漏洞,攻击者可以通过该漏洞远程执行任意代码,从而获取网站的控制权或者删除任意文件。
【威胁通告】Cisco Policy Suite Cluster Manager默认密码漏洞CVE-2018-0375
当地时间7月18日,Cisco官方发布一则安全通告称其策略套件(CPS)的群集管理器存在一个严重漏洞(CVE-2018-0375)。此漏洞可能允许未经身份验证的远程攻击者使用root帐户登录具有默认静态用户凭据的系统。