安全公告
-
综述 当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update)其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。 参考链接: http: www oracle com technetwork security-advisory cpuapr2018-3678067 html漏洞影响范围 lWeblogic 10 3 6 0 lWeblogic 12 1 3 0 lWeblogic 12 2 1 2 lWeblogic
更多 -
2018-04-12
微软于周二发布了4月安全更新补丁,修复了67个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft scripting Engine、Microsoft Windows、Visual Studio、Windows Hyp
更多 -
Allen-Bradley(AB) MicroLogix 1400 PLC系列漏洞
2018-04-12
Cisco Talos团队发布通告,Allen-Bradley的MicroLogix 1400 PLC存在多个漏洞,包含高危的访问控制漏洞等,攻击者通过这些漏洞可以对受影响的设备进行拒绝服务攻击。 漏洞概括如下表: CVE编号 漏洞名称 影响的设备 CVSS 3 0 CVE-2017-12088 以太网卡特制数据包拒绝服务漏洞 Allen Bradley Micrologix 1400 Series B FRN 21 2及以下版本 8 6 CVE-2017-12089 梯形图逻辑程序下载设备故障拒绝服务漏洞 8 6
更多 -
Spring Data Commons远程代码执行漏洞(CVE-2018-1273)
2018-04-12
Pivotal Spring官方发布安全公告,Spring Data Commons组件中存在远程代码执行漏洞(CVE-2018-1273),攻击者可构造包含有恶意代码的SPEL表达式实现远程代码攻击,直接获取服务器控制权限。 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Commons组件,该组件为提供共享的基础框架,适合各个子项目使用,支持跨数据库持久化。
更多 -
2018-04-12
综述北京时间4月11日,Adobe官方发布了4月安全更新,修复了包括AdobePhoneGap ColdFusion Adobe Digital Editions Adobe InDesign Adobe Experience Manager和Adobe Flash Player等产品的数个安全漏洞。 概括如下: 产品 CVE 漏洞类别 漏洞影响 严重程度 Adobe Digital Editions CVE-2018-4925 越界读取 信息泄露 Important CVE-2018-4926 栈溢出 Adobe InDesign CVE-2018-4927 未受信任的搜索
更多 -
CVE-2018-1270:spring-messaging模块远程代码执行漏洞
2018-04-12
综述 Pivotal Spring官方发布安全公告,Spring框架中存在三个漏洞其中编号为CVE-2018-1270的漏洞可导致远程代码执行。在引入且使用spring-messaging组件时攻击者可通过WebSocket向服务器端发送携带有恶意代码的STOMP报文,直接获取服务器控制权限。Pivotal Spring官方4月9日对之前发布的公告进行了部分修订,受CVE-2018-1270漏洞影响的版本修订为Spring Framework 4 3 15及5 0 4。详情请参考如下链接:https: pivotal io
更多
