安全公告
-
TP-LINK WR841N V8 Router 代码执行漏洞
2017-06-21http: blog senr io blog cve-2017-9466-why-is-my-router-blinking-morse-code http: threatpost com tp-link-fixes-code-execution-vulnerability-in-end-of-life-routers 126416 受影响的版本 其他版本不受影响 规避方案 http: service tp-link com cn list_download_software_1_0_222 html http: www tp-link com cn product_222 html 声明 本安全公告仅用来描述可能存在的安全问题,bbin宝盈集团科技不为此安全
-
2017-06-21
近日,Apache官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apachehttpd 2 2 x以及2 4 x版本均受影响。相关漏洞信息如下: CVE编号 漏洞描述 CVE-2017-3167 第三方模块在验证阶段以外调用ap_get_basic_auth_pw()时有可能导致验证要求被绕过 CVE-2017-3169 当第三方模块在调用ap_hook_
-
2017-06-15
近日,一款名为暗云III的木马被发现在网络上有大面积的攻击行为,该木马通过下载站点大规模传播,随后会感染磁盘MBR来实现开机自动,大量用户被检测到受感染。 攻击者可以将受感染的用户可以作为僵尸网络来进行分布式拒绝服务攻击(DDoS), 劫持流量来牟利等。参考链接:http: www freebuf com articles system 134017 html http: www leiphoness com news 201706 7pcuo6TVrAJO5UY4 html 木马行为概述 攻击者通过patch
-
2017-06-14
近日,微软发布的6月份安全更新补丁修复了十余个关键漏洞,其中包含了2个被利用的重大远程代码执行漏洞:Windows Search远程代码执行漏洞(CVE-2017-8543)以及LINK文件快捷方式远程代码执行漏洞(CVE-2017-8464)。 用户应立即启动自动更新服务,下载并安装此次安全补丁来防护相关漏洞。对于已经不再受官方支持的系统版本,此次微软也发布了对应的补丁,用户可以手动下载安装该补丁来防护相关漏洞。 相关地址: http:
-
2017-06-12
近日, VMware官方发布通告,披露了2个存在于vSphere Data Protection(VDP)的漏洞:VDP Java反序列化漏洞(CVE-2017-4914 CNNVD-201706-260),攻击者可以通过该漏洞远程执行任意代码;VDP本地存储vCenter服务器凭据漏洞(CVE-2017-4917),本地存储的凭据采取的加密方式可逆,攻击者可能获取明文的凭据。VMware官方已经发布了相关升级补丁修复了该漏洞。 参考链接: http: www vmware com us security advisories VM
-
HPE Aruba AirWave Glass远程代码执行漏洞
2017-05-26当地时间2017年5月24日(北京时间2017年5月25日),HP官方发布安全通告,披露了一个关于HPE Aruba AirWave Glass产品存在远程代码执行的漏洞,CVE编号为CVE-2017-8946。 CVSS评分如下: CVE V3标准 V3评分 V2标准 V2评分 CVE-2017-8946 CVSS:3 0 AV:N AC:H PR:N UI:R S:C C:L I:L A:H 7 3 (AV:N AC:H Au:N C:P I:P A:C) 6 6 针对本次安全问题,HP官方已经发布新版本,官方官网如下: http: h20564 www2 hp