安全公告
-
2018-06-13
综述 微软于周二发布了6月安全更新补丁,修复了52个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、HID Parser Library、Internet Explorer、Microsoft Edge、Microsoft NTFS、Microsoft Office、Microsoft scripting Engine、Microsoft Windows、Windows Hyper-V、Windows Kernel以及Windows Shell。焦点漏洞 CVE-2018-8248 | Microsoft Excel 远程代码执行漏洞
更多 -
Adobe Flash Player多个安全漏洞 安全威胁通告
2018-06-08
综述当地时间6月7日,Adobe官方发布了一则安全通告,修复了Adobe Flash Player的多个漏洞,包括信息泄露和任意代码执行等。漏洞概括如下:CVE编号漏洞影响严重程度CVE-2018-4945任意代码执行CriticalCVE-2018-5002CVE-2018-5000信息泄露ImportantCVE-2018-5001详细信息可参考:https: helpx adobe com security products flash-player apsb18-19 html受影响的版本Adobe Flash Player <= 29 0 0 171不受影响的版本Adobe
更多 -
综述当地时间6月6日,Cisco官方发布一则安全通告称其产品中用于认证、授权和记录(AAA)的服务存在一个严重漏洞(CVE-2018-0315)。通过该漏洞,攻击者在未授权的情况下可以远程在受影响的设备上执行任意代码,或者造成设备的重加载导致拒绝服务条件。CVSS3 0 Base 9 8 AV:N AC:L PR:N UI:N S:U C:H I:H A:H E:X RL:X RC:X详细信息可参考:https: tools cisco com security center content CiscoSecurityAdvisory cisco-sa-2
更多 -
2018-06-06
综述当地时间6月5日,Snyk的研究员公布了一个名为Zip Slip的漏洞。通过该漏洞,攻击者可以利用一个特制的ZIP压缩文件,通过路径遍历覆盖任意文件,从而导致潜在的命令执行。详细信息可参考:https: snyk io research zip-slip-vulnerability漏洞概述攻击者可以使用保存目录遍历文件名的特制档案文件(例如 evil sh)触发Zip Slip漏洞。 一旦易受攻击的代码库提取了归档文件的内容,攻击者就可以将它应该驻留的文件夹
更多 -
Git远程代码执行漏洞(CVE-2018-11235)安全威胁通告
2018-06-01
综述近日,Git被发现存在一个潜在的远程代码执行漏洞(CVE-2018-11235),该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证,当用户在使用 ‘git clone –recurse-submodules’ 时 攻击者可以通过构造一个恶意的 gitmodules文件从而远程执行任意代码。参考链接:https: blogs msdn microsoft com devops 2018 05 29 announcing-the-may-2018-git-security-vulnerability 受影响的版本 Git version
更多 -
2018-05-29
近日,有一款名为VPNFilter的恶意软件被发现感染了至少50万的网络设备,Talos团队在近几个月来一直在与各威胁情报厂商和执法机构合作,通过研究后发现,这款恶意软件十分先进,可能是由国家资助或与国家级别的攻击者发起的,是一种先进的模块化恶意软件系统(modular malware system)。 本文揭示了该恶意软件的技术细节并提出了防护措施。 虽然目前研究还没有完全完成,但是公开的信息应该会有助于受影响的客户可以及时的
更多
