安全公告
-
综述 近日,RSA Authentication Agent被发现存在2个关键漏洞: CVE-2017-14377,CVE-2017-14378。成功利用这些漏洞可能导致验证绕过从而访问其他资源。具体的漏洞信息请参考下文。 相关链接: http: securityaffairs co wordpress 66325 hacking rsa-authentication-sdk-flaws html http: seclists org fulldisclosure 2017 Nov 46 http: seclists org fulldisclosure 2017 Nov 48 CVE-2017-14377
-
2017-11-16
综述 当地时间11月14日,Talos团队发布了一则关于Adobe Acrobat Reader的远程代码执行漏洞(CVE-2017-16367)。该漏洞属于一种类型混淆漏洞,源于一段解析PDF文档结构标记的代码(Adobe Acrobat Reader DC2017 009 20044),特制的PDF文件可能会触发堆的越界访问,从而导致远程代码执行。攻击者需要诱使受害者打开恶意文件或访问恶意官网,从而触发该漏洞。 漏洞CVSS评分如下: CVSSv3 0 : 8 8 CVSS:3 0 AV
-
2017-11-16
综述 当地时间11月15日,Talos发布了多个关于libxls的远程代码执行漏洞。libxls是一个可以读取Excel(xls)文件的C库。 它已经在Linux x86和Cygwin上测试过,但是可以在任何小端系统上运行。它与大端系统不兼容。 相关链接: http: www talosintelligence com vulnerability_reports disclosed 漏洞及受影响的版本 CVE 漏洞 CVSS v3 0 受影响的版本 CVE-2017-12108 libxls xls_preparseWorkSheet MULBLAN
-
Siemens SICAM RTUs SM-2556 COM Modules漏洞
2017-11-15综述当地时间11月14日,Siemens公开了一个SICAM RTUs SM-2556 COM Modules的漏洞,通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。该漏洞源于SM-2556通信模块,这个模块是用于LAN WAN通信的协议元件,具有快速以太网接口,可连接到SICAM 1703和SICAM RTU变电站控制器。 相关链接: http: www siemens com cert pool cert siemens_security_advisory_ssa-164516 pdf 受影响的版本SICAM RTUs SM-255
-
2017-11-15
综述 北京时间2017年11月15日,Adobe发布了针对Flash Player(APSB17-33),Photoshop CC(APSB17-34),Connect(APSB17-35),Acrobat和Reader(APSB17-36),DNG Converter(APSB17-37),InDesign CC(APSB17 -38),Digital Editions(APSB17-39),Shockwave Player(APSB17-40)和Adobe Experience Manager(APSB17-41)的安全通告。此次更新修复了包括未初始化的指针访问,缓冲区溢出读取,超范围读写,安
-
2017-11-15
综述 微软于周二发布了11月安全更新补丁,修复了53个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及 NET Framework、Adobe Flash Player、ASP NET、ASP NET、DeviceGuard、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Graphics Component、Microsoft Office、Microsoft scripting Engine、Microsoft Windows Search Component、None、Windows Kernel、WindowsKernel-Mode Dri