绿盟威胁情报周报(20210308-20210314)
一、威胁通告 微软2021年3月安全更新多个产品高危漏洞 【发布时间】2021-03-10 16:00:00
当地时间12月11日,Adobe官方发布了12月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Photoshop CC、Adobe Acrobat and Reader、Brackets以及Adobe ColdFusion等。
本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有 7 个,分别存在于 Hyper-V、Windows font library以及Visual Studio中。除此之外,还包含多个重要(Important)漏洞。
近日,国外安全研究人员 Alessandro Groppo在博客中公布了一个存在于内容管理系统 Joomla! 早期版本中的远程代码执行漏洞。该漏洞是研究人员在 Joomla! CMS 3.0.0.版本到 3.4.6 版本(2012 年9月至 2015年12 月发布)中发现的一处PHP 对象注入导致的远程代码执行,漏洞验证程序已发布。
当地时间 24 号,据外媒报道,有匿名安全研究员在公开邮件列表中发布了 vBulletin的一个 0day 漏洞详情。该漏洞允许攻击者在不拥有目标论坛账户的情况下,在运行vBulletin的服务器上执行Shell命令,是一个无需身份验证的远程代码执行漏洞。
当地时间9月10日,Adobe官方发布了9月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Application Manager以及Adobe Flash Player。
当受影响版本的Exim服务器接受TLS连接时,可能会受此漏洞影响,导致被远程未经身份验证的攻击者以root权限执行任意代码。
XAI技术主要研究如何使得AI系统的行为对人类更透明、更易懂、更可信,本文主要讨论了XAI的概念、必要性、关键技术,并简要介绍基于XAI打造可信任安全智能的思考。