【威胁通告】Cisco Prime Infrastructure and Evolved Programmable Network Manager远程代码执行漏洞

当地时间5月15日,Cisco官方发布一则安全通告,称修复了Cisco Prime Infrastructure and Evolved Programmable Network Manager中存在的3个高危漏洞(2018年送彩金网站大全2019-1821、2018年送彩金网站大全2019-1822、2018年送彩金网站大全2019-1823)。这些漏洞源于软件没有合理地对用户输入进行校验和过滤,攻击者可以通过向管理员界面上传恶意的文件来触发,利用成功会使得攻击者在被攻击系统中以root权限执行代码。

阅读全文 “【威胁通告】Cisco Prime Infrastructure and Evolved Programmable Network Manager远程代码执行漏洞” »

【威胁通告】微软发布5月补丁修复82个安全问题

微软于周二发布了5月安全更新补丁,修复了82个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Core、.NET Framework、Adobe Flash Player、Azure、Internet Explorer、Kerberos、Microsoft Browsers、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、NuGet、Servicing Stack Updates、Skype for Android、SQL Server、Team Foundation Server、Windows DHCP Server、Windows Diagnostic Hub、Windows Kernel、Windows NDIS以及Windows RDP。

阅读全文 “【威胁通告】微软发布5月补丁修复82个安全问题” »

【预警通告】微软远程桌面服务(Remote Desktop Services)远程代码执行漏洞2018年送彩金网站大全2019-0708

当地时间5月14日,微软发布的5月份月度更新中修复了一个存在于远程桌面服务中(Remote Desktop Services)的高危远程代码执行漏洞(2018年送彩金网站大全2019-0708),RDP协议本身不受影响。该漏洞可以被蠕虫类攻击利用,建议受影响用户尽快下载补丁升级进行防护。

阅读全文 “【预警通告】微软远程桌面服务(Remote Desktop Services)远程代码执行漏洞2018年送彩金网站大全2019-0708” »

【威胁通告】Cisco Elastic Services Controller REST API认证绕过漏洞2018年送彩金网站大全2019-1867

Cisco发布2018博彩游戏网站大全修复了Cisco Elastic Services Controller (ESC)中的一个REST API认证绕过漏洞(2018年送彩金网站大全2019-1867)。该漏洞是由对API请求的不正确验证造成的。攻击者可以通过向REST API发送一个精心设计的请求来利用该漏洞。

阅读全文 “【威胁通告】Cisco Elastic Services Controller REST API认证绕过漏洞2018年送彩金网站大全2019-1867” »

【预警通告】Weblogic反序列化远程代码执行漏洞

4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞,此漏洞存在于weblogic自带的wls9_async_response.war组件中,由于该war包在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。

阅读全文 “【预警通告】Weblogic反序列化远程代码执行漏洞” »

【预警通告】Cisco IOS XR 64位软件高危漏洞2018年送彩金网站大全2019-1710

Cisco发布2018博彩游戏网站大全修复了一个Cisco ASR 9000系列中用到的IOS XR 64位软件的漏洞(2018年送彩金网站大全2019-1710)。该漏洞是由于辅助管理接口与内部sysadmin应用程序的错误隔离造成的,攻击者可以通过该漏洞在未授权的情况下远程登录受影响的设备或者造成拒绝服务攻击。

阅读全文 “【预警通告】Cisco IOS XR 64位软件高危漏洞2018年送彩金网站大全2019-1710” »

【威胁通告】Oracle全系产品2019年4月关键补丁更新

当地时间2019年4月16日,Oracle官方发布了2019年4月(第2季度)关键补丁更新2018博彩游戏网站大全CPU(Critical Patch Update),安全通告以及第三方安全2018博彩游戏网站大全等2018博彩游戏网站大全内容,修复了297个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。

阅读全文 “【威胁通告】Oracle全系产品2019年4月关键补丁更新” »