安全公告
-
2019-04-10
高危漏洞概述 影响SIMATIC WinCC OA的漏洞CVE-2018-3991是由于22347 TCP端口的访问控制不当而产生,成功利用该漏洞可能会导致堆溢出,从而引发潜在的远程代码执行。受影响版本:SIMATIC WinCC OA Version 3 14 < P025SIMATIC WinCC OA Version 3 15 < P018SIMATIC WinCC OA Version 3 16 < P007不受影响版本:SIMATIC WinCC OA Version 3 14 PO25SIMATIC WinCC OA Version 3 15 PO18SIMATIC Win
-
2019-04-10
微软于周二发布了4月安全更新补丁,修复了76个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及 NET Core、Adobe Flash Player、CSRSS、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft scripting Engine、Microsoft Windows、Microsoft XML、Open Source
-
2019-04-10
近日,Confluence官方发布了SSRF漏洞(CVE-2019-3395)及远程代码执行漏洞(CVE-2019-3396)的安全通告,攻击者利用漏洞可实现远程代码执行、服务器端请求伪造。此次通告的漏洞分别存在于WebDAV、及Widget连接器中。漏洞概述近日,Confluence官方发布了SSRF漏洞(CVE-2019-3395)及远程代码执行漏洞(CVE-2019-3396)的安全通告,攻击者利用漏洞可实现远程代码执行、服务器端请求伪造。此次通告的漏洞分别存在于WebDAV、及Widg
-
【预警通告】IE和Edge浏览器0-day漏洞 可造成通用型跨站脚本攻击
2019-04-02目前最新版本的IE和Edge浏览器均受影响截止本通告发布时,Microsoft官方还未修复上述漏洞。声明北京神州bbin宝盈集团信息安全科技股份有限公司(简称bbin宝盈集团科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。北京神州bbin宝盈集团信息安全科技股份有限公司于2014年1月29日起在深圳证券
-
【预警通告】Apache Tomcat DoS漏洞CVE-2019-0199
2019-03-26近日,官方公开了Apache Tomcat HTTP 2拒绝服务漏洞,该漏洞是由于应用服务允许接收大量的配置流量,并且客户端在没有读写请求的情况下可以长时间保持连接而导致。如果来自客户端的连接请求过多,最终可导致服务端线程耗尽,攻击者成功利用此漏洞可实现对目标的拒绝服务攻击。受影响版本不受影响版本影响排查通常在Apache Tomcat官网下载的安装包名称中会包含有当前Tomcat的版本号,用户可通过查看解压后的文件夹名称来确定
-
【预警通告】PostgreSQL任意代码执行漏洞CVE-2019-9193
2019-03-26漏洞概述近日,安全研究人员披露了PostgreSQL提权代码执行漏洞(CVE-2019-9193)的漏洞细节,具有数据库服务端文件读权限的攻击者利用此漏洞,可执行任意系统命令。PostgreSQL是一款功能强大的数据库软件,可运行在所有主流操作系统上,包括Linux、Windows、Mac OS X等。此次披露的漏洞存在于导入导出数据的命令“COPY TO FROM PROGRAM””中,“pg_read_server_files”组内用户执行上述命令后,可获取数据库超级用户权限