绿盟科技互联网安全威胁周报NSFOCUS-18-32
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-32, 绿盟科技漏洞库 本周新增108条,其中高危18条。本次周报建议大家关注Linux kernel ‘tcp_input.c’远程拒绝服务漏洞等,远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发函数调用,这可能导致CPU饱和,从而导致系统上的拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-32, 绿盟科技漏洞库 本周新增108条,其中高危18条。本次周报建议大家关注Linux kernel ‘tcp_input.c’远程拒绝服务漏洞等,远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发函数调用,这可能导致CPU饱和,从而导致系统上的拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。
ISC发布BIND9 DoS漏洞CVE-2016-8864,该漏洞出现在db.c 或 resolver.c 模块中,可能导致处理递归请求过程中出现问题,最终导致服务器停止响应。
ISC发布BIND9 DoS漏洞CVE-2016-8864,该漏洞出现在db.c 或 resolver.c 模块中,可能导致处理递归请求过程中出现问题,最终导致服务器停止响应。绿盟科技随即发布预警通告,通告将该漏洞定义为中级,这意味着漏洞影响范围可控,危害程度可控,利用难度较高,绿盟科技将实施7*8小时内部应急跟踪,72小时内完成技术分析、产品升级和防护方案。
OpenSSL又出漏洞了 CVE-2016-8610 OpenSSL官方已经修复了补丁,还请广大用户尽快升级,不要犯了之前的错误。 APT组织FruityArmor利用微软刚修补的漏洞发起攻击 黄金72小时的威力再次证明 攻防是在比谁更快 。