安全公告
-
2018-12-12
综述微软于周二发布了12月安全更新补丁,修复了39个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及 NET Framework、Adobe Flash Player、Internet Explorer、Microsoft Dynamics、Mi2crosoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Office SharePoint、Microsoft scripting Engine、Microsoft Windows、Microsoft Windows DNS、Visual Studio、Windows Authen
更多 -
2018-12-11
综述近日,ThinkPHP官方发布了重要的安全更新,修复了一个重大的漏洞。本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下引发getshell漏洞。该漏洞影响5 0和5 1版本,官方已经在最新版本中修复。官方通告地址如下:http: blog thinkphp cn 869075受影响的版本lThinkPHP 5 0 x < 5 0 23lThinkPHP 5 1 x < 5 1 31不受影响的版本lThinkPHP 5 0 23lThinkPHP 5
更多 -
WebLogic远程代码执行漏洞CVE-2018-3191 威胁预警通告
2018-10-17综述 北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(CriticalPatch Update)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。CVSS 3 0评分:9 8CVSS Vector:(CVSS:3 0 AV:N AC:L PR:N UI:N S:U C:H I:H A:H)关于该漏洞的更多信息
更多 -
Libssh服务器端身份验证绕过漏洞CVE-2018-10933 威胁预警通告
2018-10-17综述 当地时间10月16日,libssh官方发布更新公告修复了0 6及更高版本中存在的一个服务器端身份验证绕过漏洞(CVE-2018-10933)。通过向服务器提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务器正常启动身份验证的SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。CVSS V3 0 Base Score 9 8CVSS:3 0 AV:N AC:L PR:N UI:N S:U C:H I:H A:H参考链接:http: www libssh org 2018
更多 -
Weblogic远程代码执行漏洞CVE-2018-3245 威胁预警通告
2018-10-17综述 当地时间10月16日,北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键补丁更新CPU(Critical Patch Update)其中修复了一个7月份(第二季度)CPU补丁中未能完全修复的(CVE-2018-2893)Weblogic远程代码执行漏洞,此次新修复的漏洞编号为CVE-2018-3245。CVSS 3 0评分:9 8AV:N AC:L PR:N UI:N S:U C:H I:H A:H更多信息可以参考bbin宝盈集团科技官方之前发布的《Weblogic远程代码执行漏洞CVE-2018-2893》,参考链
更多 -
综述 前段时间,OpenSSH被曝出存在两个信息泄露漏洞(CVE-2018-15473和CVE-2018-15919)。其中CVE-2018-15919影响自2011年9月6日发布的5 9版本到今年8月24日发布的最新版本7 8。CVE-2018-15473则影响自1999年以来至今年7 7版本中所有版本,远程攻击者可利用漏洞猜测在OpenSSH服务器上注册的用户名。根据发现CVE-2018-15919的研究人员的说法,OpenSSH的开源开发人员表示并未将此信息泄露视为严重威胁,因为用户名被认为是用户
更多