安全公告
-
2017-05-02
当地时间5月1日(北京时间5月2日上午),英特尔(Intel)官方发布安全公告,公告表明Intel旗下产品英特尔主动管理技术(AMT),英特尔标准可管理性(ISM)和英特尔小型企业技术版本中的固件版本6 x,7 x,8 x 9 x,10 x,11 0,11 5和11 6存在提权漏洞,可以使无特权攻击者获取这些产品的高级管理功能权限,CVE编号:CVE-2017-5689。 普通用户基于Intel的PC不受影响。 参考链接: https: www us-cert gov ncas current-
更多 -
2017-04-29
当地时间2017年4月26日(北京时间2017年4月27日),软件集成平台Jenkins官方发布了安全通告,包含了更新修复程序,修复了数个安全漏洞(CVE-2017-1000356,CVE-2017-1000353,CVE-2017-1000354,CVE-2017-1000355)。 参考链接: http: www securityfocus com bid 98056 info http: seclists org oss-sec 2017 q2 132 https: jenkins io security advisory 2017-04-26 漏洞简述 CVE-2017-1000356 包含多个CSRF漏洞
更多 -
2017-04-21
当地时间2017年4月19日(北京时间2017年4月20日),思科(Cisco)官方发布一条安全公告,公告显示思科集成管理控制器(Integrated Management Controller)IMC的基于Web的GUI中的漏洞(CVE-2017-6616)允许经过身份验证的远程攻击者在受影响的系统上执行任意代码。该漏洞是由于受影响的软件没有充分过滤和无害化用户提供的HTTP请求值。 攻击者可以通过向受影响的软件发送精心设计的HTTP请求来利用此漏洞,从而在受影响的系统
更多 -
2017-04-20
当地时间2017年4月19日(北京时间2017年4月20日),ARM 旗下的mbedTLS被爆出存在一个远程代码执行漏洞(CVE-2017-2784)。ARM mbedTLS 2 4 0的x509证书解析代码中存在无可用的栈指针漏洞。 由mbedTLS库解析时,特制的x509证书可能造成无效的栈指针,从而导致潜在的远程代码执行。 利用此漏洞,攻击者可以充当网络上的客户端或服务器,将恶意x509证书传递给易受攻击的应用程序。官方已经发布相关补丁修复了该漏洞。 参
更多 -
HPE Vertica Analytics Platform远程特权访问漏洞
2017-04-19
地时间2017年4月17日(北京时间2017年4月18日),HP官方发布安全通告,披露了一个由Fortinet提供的关于HPE Vertica Analytics Platform产品存在远程特权访问的漏洞,CVE编号为CVE-2017-5802。 CVSS评分如下: 针对本次安全问题,HP官方已经发布新版本,官方网站如下: https: h20564 www2 hpe com hpsc doc public display?docId=emr_na-hpesbgn03734en_us HPE Vertica Analytics Platform 此产品为企业面向集
更多 -
2017-04-18
北京时间18日清晨,Apache Log4j 被曝出存在一个反序列化漏洞(CVE-2017-5645)。攻击者可以通过发送一个特别制作的2进制payload,在组件将字节反序列化为对象时,触发并执行构造的payload代码。 该漏洞主要是由于在处理ObjectInputStream时,接收器对于不可靠来源的input没有过滤。可以通过给TcpSocketServer和UdpSocketServer添加可配置的过滤功能以及一些相关设置,可以有效的解决该漏洞。目前Log4j官方已经发布新版本修复
更多
