安全公告
-
2018-03-19
综述 Ubuntu最新Server版本被曝出存在一个本地提权漏洞。这个漏洞(CVE-2017-16995)已经在之前的版本中进行了修复,但在最新版本中又重新出现,攻击者通过该漏洞可以直接获取root权限漏洞利用效果如下图:目前ubuntu官方还没有发布补丁更新。受影响的版本 目前已知:l Ubuntu 16 04 4 (官方最新版本)解决方案 目前Ubuntu官方暂时没有发布补丁,请用户持续关注,以便及时更新进行防护。参考链接http: usn ubuntu com
-
微软凭据安全支持提供协议(CredSSP)漏洞 (CVE-2018-0886)
2018-03-15综述 微软的凭据安全支持提供协议(CredSSP)被曝存在一个漏洞(CVE-2018-0886),通过漏洞,攻击者可以控制域名服务器和网络上的其他系统。 该漏洞源于CredSSP中的一处加密逻辑问题,当客户端计算机和服务器通过远程桌面协议(RDP)和Windows远程管理(WinRM)连接协议彼此验证时,攻击者可以通过中间人攻击(man-in-the-middle)来利用该漏洞。微软已经在昨日发布的3月份更新中解决了这个问题。 相关链接: http: supp
-
2018-03-15
综述 以色列安全公司 CTS Labs 于当地时间周二发布了一份白皮书,其中指出 AMD 芯片中存在四类共计 13个关键安全漏洞,影响 EPYC,Ryzen,Ryzen Pro 和 Ryzen mobiles 系列处理器。据称攻击者可以利用这些漏洞窃取基于AMD CPU 设备的敏感数据,并安装恶意软件。四种漏洞类型包括 Chimera漏洞、Ryzenfall漏洞、Fallout漏洞、Masterkey漏洞。 相关链接: http: threatpost com amd-investigating-reports-o
-
综述 近日,研究人员通过分析发现ManageEngine Applications Manager中存在一个严重的远程代码执行漏洞。漏洞源于可公开访问的testCredential do端点,在验证用户提供的凭证时可能导致远程代码执行。目前官方还没有发布新版本进行修复。 http: cve mitre org cgi-bin cvename cgi?name=CVE-2018-7890 http: www securityfocus com bid 103358 http: pentest blog advisory-manageengine-applications-manager-remot
-
2018-03-15
综述 微软于周二发布了3月安全更新补丁,修复了75个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及 NET Core、Adobe Flash Player、ASP NET、ASP NET、DeviceGuard、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft scripting Engine、Microsoft Video Control、Microsoft Windows、Windows Deskto
-
2018-03-09
一 攻击事件回顾根据最新的数据统计,由Memcached造成的DDoS攻击流量峰值达到了1 7Tbps。bbin宝盈集团科技与中国电信云堤共同对此事进行跟踪分析,短短5天内,全球就发生了79起利用Memcached协议的DDoS反射放大攻击,日攻击总流量最高达到419TBytes,攻击发生的频率从一天十几次到几百次,呈现爆发式增长。其中,针对我国境内的Memcached反射放大攻击就有68次,江苏、浙江两省被攻击频繁。针对我国境内的攻击,单次攻击最高攻击峰值达5