安全公告
-
Libssh服务器端身份验证绕过漏洞CVE-2018-10933 威胁预警通告
2018-10-17
综述 当地时间10月16日,libssh官方发布更新公告修复了0 6及更高版本中存在的一个服务器端身份验证绕过漏洞(CVE-2018-10933)。通过向服务器提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务器正常启动身份验证的SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。CVSS V3 0 Base Score 9 8CVSS:3 0 AV:N AC:L PR:N UI:N S:U C:H I:H A:H参考链接:https: www libssh org 2018
更多 -
Weblogic远程代码执行漏洞CVE-2018-3245 威胁预警通告
2018-10-17
综述 当地时间10月16日,北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键补丁更新CPU(Critical Patch Update)其中修复了一个7月份(第二季度)CPU补丁中未能完全修复的(CVE-2018-2893)Weblogic远程代码执行漏洞,此次新修复的漏洞编号为CVE-2018-3245。CVSS 3 0评分:9 8AV:N AC:L PR:N UI:N S:U C:H I:H A:H更多信息可以参考香港正版挂牌官方之前发布的《Weblogic远程代码执行漏洞CVE-2018-2893》,参考链
更多 -
综述 前段时间,OpenSSH被曝出存在两个信息泄露漏洞(CVE-2018-15473和CVE-2018-15919)。其中CVE-2018-15919影响自2011年9月6日发布的5 9版本到今年8月24日发布的最新版本7 8。CVE-2018-15473则影响自1999年以来至今年7 7版本中所有版本,远程攻击者可利用漏洞猜测在OpenSSH服务器上注册的用户名。根据发现CVE-2018-15919的研究人员的说法,OpenSSH的开源开发人员表示并未将此信息泄露视为严重威胁,因为用户名被认为是用户
更多 -
2018-09-30
综述 近日,Cisco官方发布了半年一次的Cisco IOS和IOS XE软件的安全建议报告,其中公布了Cisco IOS软件和Cisco IOS XE软件中的13个漏洞。还有一份报告中描述了Cisco ASA软件中存在的漏洞。所有13个漏洞的安全影响评级(SIR)均为High。其中四个漏洞影响Cisco IOS软件和Cisco IOS XE软件一个漏洞影响Cisco IOS软件,七个漏洞影响Cisco IOS XE软件一个漏洞影响Cisco IOS XE软件和Cisco ASA软件。思科已确认所有
更多 -
2018-09-30
综述 本月,Palo Alto Networks的安全研究人员发现了一种新的恶意软件,被称为Xbash,主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能,如勒索软件,挖矿软件,僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能,而在被感染的Windows服务器中则发现了挖矿行为。参考链接:https: securityaffairs co wordpress 76305 malware xbash-malware html恶意软件Xbash Xbash是使
更多 -
综述 当地时间9月19日,Cisco官方发布了一则通告称IOSXE Software中存在一个高危漏洞(CVE-2018-0150)。该漏洞是源于一个未记录的用户账户,该账户具有默认的用户名和密码并且权限等级为15。 一个未授权的攻击者可以利用此帐户远程连接到受影响的设备来利用此漏洞。 成功利用可能允许攻击者以权限级别15访问权限登录设备。漏洞CVSS评分如下:CVSS 3 0: 9 8AV:N AC:L PR:N UI:N S:U C:H I:H A:H E:X RL:X RC:X官方通告
更多
