绿盟科技互联网安全威胁周报NSFOCUS-19-18

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-18, 绿盟科技漏洞库 本周新增36条,其中高危8条。本次周报建议大家关注Atlassian Confluence Server和Atlassian Data Center目录遍历漏洞,Confluence Server和Data Center 2.0.0到6.6.13之前、6.7.0到6.12.4之前、6.13.0到6.13.4之前、6.14.0到6.14.3之前、6.15.0到6.15.2之前版本中,存在一个路径遍历漏洞。有权向页面和/或博客添加附件、或创建新空间或个人空间、或对空间具有“管理员”权限的远程攻击者可利用此路径遍历漏洞,将文件写入任意位置,导致在运行Confluence Server或Data Center的系统上执行远程代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。 阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-18” »

绿盟科技互联网安全威胁月报NSFOCUS-2019-04

2019年4月绿盟科技安全漏洞库共收录85漏洞, 其中高危漏洞24个,微软高危漏洞9个。微软高危漏洞数量和绿盟科技收录高危漏洞数量与前期相比均有下降。绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。

阅读全文 “绿盟科技互联网安全威胁月报NSFOCUS-2019-04” »

绿盟科技互联网安全威胁周报NSFOCUS-19-16

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-16, 绿盟科技漏洞库 本周新增32条,其中高危5条。本次周报建议大家关注Oracle Database Server远程安全漏洞,该漏洞可通过多个协议利用,影响Java VM组件。Oracle Database Server 11.2.0.4、12.1.0.2、12.2.0.1、18c、19c版本受此漏洞影响。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-16” »

绿盟科技互联网安全威胁周报NSFOCUS-19-14

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-14, 绿盟科技漏洞库 本周新增30条,其中高危13条。本次周报建议大家关注Apache HTTP Server本地权限提升安全漏洞,通过该漏洞,拥有MPM事件,worker或prefork,或在权限较低的子进程或线程(包括由进程内脚本解释器执行的脚本)中执行代码等低权限时,可以通过操作计分板(Scoreboard)来获取其父进程(通常为Root)权限并执行代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-14” »

绿盟科技互联网安全威胁周报NSFOCUS-19-13

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-13, 绿盟科技漏洞库 本周新增40条,其中高危19条。本次周报建议大家关注Bash 任意命令执行安全漏洞,由于rbash未阻止shell用户修改BASH_CMDS,可使攻击者以shell权限执行任意命令。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-13” »

绿盟科技互联网安全威胁周报NSFOCUS-19-10

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-10, 绿盟科技漏洞库 本周新增48条,其中高危23条。本次周报建议大家关注Microsoft Windows DLL加载远程代码执行漏洞,远程攻击者利用该漏洞可在当前用户的上下文中执行任意代码或造成拒绝服务。目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-10” »