安全公告
-
2018-09-30
综述 本月,Palo Alto Networks的安全研究人员发现了一种新的恶意软件,被称为Xbash,主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能,如勒索软件,挖矿软件,僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能,而在被感染的Windows服务器中则发现了挖矿行为。参考链接:http: securityaffairs co wordpress 76305 malware xbash-malware html恶意软件Xbash Xbash是使
-
综述 当地时间9月19日,Cisco官方发布了一则通告称iosesXE Software中存在一个高危漏洞(CVE-2018-0150)。该漏洞是源于一个未记录的用户账户,该账户具有默认的用户名和密码并且权限等级为15。 一个未授权的攻击者可以利用此帐户远程连接到受影响的设备来利用此漏洞。 成功利用可能允许攻击者以权限级别15访问权限登录设备。漏洞CVSS评分如下:CVSS 3 0: 9 8AV:N AC:L PR:N UI:N S:U C:H I:H A:H E:X RL:X RC:X官方通告
-
2018-09-18
综述北京时间2018年9月18日,Tenable官网上公开了关于由NUUO公司开发的摄像头系统NVRMini2存在多个严重漏洞,风险信息如下:项目描述CVE IDCVE-2018-1149 CVE-2018-1150Nessus插件ID117427CVSSv2基准 时间分数10 0 8 3CVSSv2向量AV:N AC:L Au:N C:C I:C A:C受影响的产品NUUO NVRMini2 3 8 0及以下版本风险因素严重http: www tenable com security research tra-2018-25攻击演示视频如下:
-
2018-09-14
一 漏洞概述 近日,IBM官方发布了关于WebSphere的远程代码执行漏洞(CVE-2018-1567),利用此漏洞,攻击者可构造恶意序列化对象,通过SOAP连接器执行任意JAVA代码。CVSS评分: 9 8,CVSS:3 0 AV:N AC:L PR:N UI:N S:U C:H I:H A:H参考链接: http: www-01 ibm com support docview wss?uid=swg22016254 http: exchange xforce ibmcloud com vulnerabilities 143024二 影响范围 受影响的版本:lIBM WebSphere 9 0
-
2018-09-14
综述当地时间9月11日,西门子官方发布通告修复了其多款产品中不同程度的安全漏洞,受影响产品包括SIMATIC WinCC OA、SCALANCE X交换机等。官方通告:http: www siemens com global en home products services cert html SecurityPublications漏洞概述SIMATIC WinCC OA影响SIMATIC WinCC OA的漏洞CVE-2018-13799是由于5678 TCP端口的访问控制不当而产生,成功利用该漏洞可能允许未经身份验证的远程攻击者在SIMATIC Wi
-
2018-09-14
综述 当地时间9月11日,Adobe官方发布了9月安全更新,修复了其产品中的多个漏洞,包括Flash Player和ColdFusion。官方通告地址:http: helpx adobe com security html 漏洞概述: Adobe Flash PlayerAdobe已发布适用于Windows,macOS,Linux和Chrome OS的AdobeFlash Player安全更新。更新解决了Adobe Flash Player 30 0 0 154及更早版本中的一个权限提升漏洞(CVE-2018-15967)。成功利用该漏洞可能导致信息泄露