安全公告
-
2017-06-15
近日,一款名为暗云III的木马被发现在网络上有大面积的攻击行为,该木马通过下载站点大规模传播,随后会感染磁盘MBR来实现开机自动,大量用户被检测到受感染。 攻击者可以将受感染的用户可以作为僵尸网络来进行分布式拒绝服务攻击(DDoS), 劫持流量来牟利等。参考链接:http: www freebuf com articles system 134017 html https: www leiphone com news 201706 7pcuo6TVrAJO5UY4 html 木马行为概述 攻击者通过patch
更多 -
2017-06-14
近日,微软发布的6月份安全更新补丁修复了十余个关键漏洞,其中包含了2个被利用的重大远程代码执行漏洞:Windows Search远程代码执行漏洞(CVE-2017-8543)以及LINK文件快捷方式远程代码执行漏洞(CVE-2017-8464)。 用户应立即启动自动更新服务,下载并安装此次安全补丁来防护相关漏洞。对于已经不再受官方支持的系统版本,此次微软也发布了对应的补丁,用户可以手动下载安装该补丁来防护相关漏洞。 相关地址: https:
更多 -
2017-06-12
近日, VMware官方发布通告,披露了2个存在于vSphere Data Protection(VDP)的漏洞:VDP Java反序列化漏洞(CVE-2017-4914 CNNVD-201706-260),攻击者可以通过该漏洞远程执行任意代码;VDP本地存储vCenter服务器凭据漏洞(CVE-2017-4917),本地存储的凭据采取的加密方式可逆,攻击者可能获取明文的凭据。VMware官方已经发布了相关升级补丁修复了该漏洞。 参考链接: https: www vmware com us security advisories VM
更多 -
HPE Aruba AirWave Glass远程代码执行漏洞
2017-05-26
当地时间2017年5月24日(北京时间2017年5月25日),HP官方发布安全通告,披露了一个关于HPE Aruba AirWave Glass产品存在远程代码执行的漏洞,CVE编号为CVE-2017-8946。 CVSS评分如下: CVE V3标准 V3评分 V2标准 V2评分 CVE-2017-8946 CVSS:3 0 AV:N AC:H PR:N UI:R S:C C:L I:L A:H 7 3 (AV:N AC:H Au:N C:P I:P A:C) 6 6 针对本次安全问题,HP官方已经发布新版本,官方网站如下: https: h20564 www2 hp
更多 -
Samba远程代码执行(CVE-2017-7494)威胁通告
2017-05-25
5月24 07:21:14 UTC 2017,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。CVE编号为CVE-2017-7494 参考内容如下: https: lists samba org archive samba-announce 2017 000406 html 简介 Samba是一个能让类Unix计算机和其它MS Windows计算机相互共享资源的软件。Samba提供有关资源共享的三个功能
更多 -
内容管理系统Joomla! 3.7.0 SQL注入漏洞威胁通告
2017-05-19
当地时间5月17日(北京时间5月18日),内容管理系统(CMS)Joomla! 发布通告称修复了一个SQL注入漏洞(CVE-2017-8917)。该漏洞源于3 7 0版本新引入的“com_fields”组件,该组件无需验证,任何人均可访问使用。这意味着,攻击者可以通过直接访问受影响的网站来进行SQL注入攻击,获取密码哈希或者劫持用户的session从而有可能全面控制该网站。 参考链接: http: cve mitre org cgi-bin cvename cgi?name=CVE-2017-8917 h
更多
