安全公告
-
Git远程代码执行漏洞(CVE-2018-11235)安全威胁通告
2018-06-01综述近日,Git被发现存在一个潜在的远程代码执行漏洞(CVE-2018-11235),该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证,当用户在使用 ‘git clone –recurse-submodules’ 时 攻击者可以通过构造一个恶意的 gitmodules文件从而远程执行任意代码。参考链接:http: blogs msdn microsoft com devops 2018 05 29 announcing-the-may-2018-git-security-vulnerability 受影响的版本 Git version
-
2018-05-29
近日,有一款名为VPNFilter的恶意软件被发现感染了至少50万的网络设备,Talos团队在近几个月来一直在与各威胁情报厂商和执法机构合作,通过研究后发现,这款恶意软件十分先进,可能是由国家资助或与国家级别的攻击者发起的,是一种先进的模块化恶意软件系统(modular malware system)。 本文揭示了该恶意软件的技术细节并提出了防护措施。 虽然目前研究还没有完全完成,但是公开的信息应该会有助于受影响的客户可以及时的
-
综述 当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update)其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。 参考链接: http: www oracle com technetwork security-advisory cpuapr2018-3678067 html漏洞影响范围 lWeblogic 10 3 6 0 lWeblogic 12 1 3 0 lWeblogic 12 2 1 2 lWeblogic
-
2018-04-12
微软于周二发布了4月安全更新补丁,修复了67个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft scripting Engine、Microsoft Windows、Visual Studio、Windows Hyp
-
Allen-Bradley(AB) MicroLogix 1400 PLC系列漏洞
2018-04-12Cisco Talos团队发布通告,Allen-Bradley的MicroLogix 1400 PLC存在多个漏洞,包含高危的访问控制漏洞等,攻击者通过这些漏洞可以对受影响的设备进行拒绝服务攻击。 漏洞概括如下表: CVE编号 漏洞名称 影响的设备 CVSS 3 0 CVE-2017-12088 以太网卡特制数据包拒绝服务漏洞 Allen Bradley Micrologix 1400 Series B FRN 21 2及以下版本 8 6 CVE-2017-12089 梯形图逻辑程序下载设备故障拒绝服务漏洞 8 6
-
Spring Data Commons远程代码执行漏洞(CVE-2018-1273)
2018-04-12Pivotal Spring官方发布安全公告,Spring Data Commons组件中存在远程代码执行漏洞(CVE-2018-1273),攻击者可构造包含有恶意代码的SPEL表达式实现远程代码攻击,直接获取服务器控制权限。 Spring Data是一个用于简化数据库访问,并支持云服务的开源框架包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Commons组件,该组件为提供共享的基础框架,适合各个子项目使用,支持跨数据库持久化。