【威胁通告】Windows CryptoAPI高危漏洞(2018年送彩金网站大全2020-0601)

当地时间1月14日,微软最新的月度补丁更新中,有一则更新修复了美国国家安全局(NSA)发现并报告给微软的 Windows CryptoAPI 欺骗漏洞(2018年送彩金网站大全2020-0601),该漏洞影响 Windows 10,Windows Server 2016 和 Windows Server 2019。

阅读全文 “【威胁通告】Windows CryptoAPI高危漏洞(2018年送彩金网站大全2020-0601)” »

【威胁通告】GitLab 私有项目信息泄露漏洞(2018年送彩金网站大全2020-6832)

当地时间1月13日,GitLab官方发布一则安全更新2018博彩游戏网站大全,称在GitLab EE的12.6.4、12.5.7和12.4.8版本中修复了一个关键漏洞(2018年送彩金网站大全2020-6832)。

在使用GitLab的项目导入功能时,利用该漏洞可从私有项目中获取到敏感信息。

更多漏洞细节预计将在30天内公布在官方问题跟踪系统上。

阅读全文 “【威胁通告】GitLab 私有项目信息泄露漏洞(2018年送彩金网站大全2020-6832)” »

绿盟科技协助ABB修复PB610多个漏洞

近日, ABB发布了安全通告修复了PB610中的4个漏洞,影响PB610 Panel Builder 600 2.8.0.424及之前的版本。

Panel Builder 600是由ABB推出的一款专业的HMI编程设计软件,通过该软件可以完成HMI的设计和下装,其中ABB HMISimulator是HMI模拟器,通过该模拟器可以在开发的时候进行仿真调试。本次修复的4个漏洞涉及HMIStudio以及HMISimulator。

阅读全文 “绿盟科技协助ABB修复PB610多个漏洞” »

【威胁通告】Apache Flink远程代码执行漏洞

近日,有安全2017最新注册送体验员公布Apache Flink Dashboard存在一个远程代码执行漏洞。该漏洞无需攻击者进行认证,即可通过dashboard上传一个恶意的Jar包来远程执行代码。绿盟科技2017最新注册送体验员也在第一时间通过2017最新注册送体验成功复现,确认可攻击最新版本的Flink。

阅读全文 “【威胁通告】Apache Flink远程代码执行漏洞” »