安全公告
-
【威胁通告】Drupal访问绕过漏洞(CVE-2019-6342)
2019-07-18
综述 官方通告链接: 香港正版挂牌预警级别:【蓝色】 受影响的版本 不受影响的版本 解决方案 对于无法立即更新的情况,也可采用缓解措施,即禁用受影响站点上的工作区模块。 https: www drupal org project drupal releases 8 7 5 级别 级别说明 红色 影响范围极大,危害极高,利用难度低橙色 影响范围较广,危害严重,利用难度较低黄色 影响范围可控,危害程度可控,利用难度较高蓝色 影响较小,危害程度
更多 -
2019-07-17
当地时间2019年7月16日,Oracle官方发布了2019年7月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了319个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。https: www oracle com technetwork security-advisory cpujul2019-5072835 html漏洞总结受影响的产品及版本信息请参考文末附录。关键补丁更新(cpu)鉴于成功攻击所造成的威胁,Oracle强烈建议客户尽快下
更多 -
【威胁通告】JIRA服务器模板注入漏洞 (CVE-2019-11581)
2019-07-15
综述 官方通告链接: 漏洞概括 在JIRA中配置了SMTP服务器,同时启用了 Contact Administrators Form选项;在JIRA中配置了SMTP服务器,同时攻击者拥有 “JIRA Administrators” 访问权限。 受影响的版本 4 4 x5 x x6 x x7 0 x7 1 x7 2 x7 3 x7 4 x7 5 x7 6 14(7 6 x的修复版本)之前的7 6 x7 7 x7 8 x7 9 x7 10 x7 11 x7 12 x7 13 5(7 13 x的修复版本)之前的7 13 x8 0 3(8 0 x的修复版本)之前的8 0 x8 1 2(8 1 x的
更多 -
2019-07-12
p p1 {margin: 0 0px 0 0px 2 0px 0 0px; font: 14 0px PingFang SC}p p2 {margin: 0 0px 0 0px 0 0px 0 0px; font: 12 0px PingFang SC}p p3 {margin: 0 0px 0 0px 0 0px 0 0px; font: 12 0px Helvetica Neue}p p4 {margin: 0 0px 0 0px 0 0px 0 0px; font: 12 0px Helvetica Neue; color: dca10d}p p5 {margin: 0 0px 0 0px 2 0px 0 0px; font: 14 0px Helvetica Neue;
更多 -
2019-06-19
综述近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞。参考链接:https: access redhat com security vulnerabilities tcpsack漏洞概述CVE-2019-11477 SACK PanicCVE-2019-11477称为“SACK Panic”,是一个整型溢出漏洞,可由远程攻击者向易受攻击的系统发送一系列TCP选择性确认(SACK)包触发,这可能
更多 -
综述 近日,来自 IBM X-Force的安全专家在TP-Link Wi-Fi扩展器中发现远程代码执行漏洞(CVE-2019-7406)。该漏洞可能被未经身份验证的远程攻击者利用,通过发送一个格式错误的HTTP请求被触发,从而允许攻击者在目标Wi-Fi扩展器上执行任意shell命令。攻击不需要权限升级,因为易受攻击设备上的所有进程都是以root权限运行。 该漏洞影响的TP-Link Wi-Fi扩展器型号有RE365,RE650,RE350和RE500。 参考链接: https: s
更多
