安全公告
-
2017-09-14
综述 微软于周二发布了9月安全更新补丁,修复了83个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及InternetExplorer、Microsoft Edge、 NETFramework、Microsoft Windows、MicrosoftOffice、Microsoft Windows PDF、WindowsHyper-V以及Adobe Flash Player。 相关信息如下(红色部分威胁相对比较高): 受影响的状况 下载《微软发布9月补丁修复83个安全问题 安全威胁通告》见附件部分。 修复建议 微软
-
Apache Struts2(S2-053) 远程代码执行漏洞 威胁预警通告
2017-09-07综述 2017年9月7日,Apache Struts发布全新的安全公告,Apache Struts 2存在一个远程代码执行漏洞,漏洞编号为CVE-2017-12611(S2-053)。该漏洞源于在处理Freemarker标签时,如使程序员使用了不恰当的编码表达会导致远程代码执行。 相关链接如下:http: cwiki apache org confluence display WW S2-053 受影响版本: ·Struts 2 0 1 – Sturts 2 3 33 ·Struts 2 5 – Struts 2 5 10 不受影响的版本 ·
-
Apache Struts2(S2-052) 远程代码执行漏洞 威胁预警通告
2017-09-06综述 2017年9月5日,Apache Struts发布最新的安全公告,ApacheStruts 2 5 x的REST插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9805(S2-052)。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。 相关链接如下: http: cwiki apache org confluence display WW S2-052 影响版本Struts2 5-Struts2 5 12 规避方案 立即升级到Struts2 5 13。 注意: 新版本
-
三菱HMI工具E-Designer远程执行代码 技术分析与防护方案
2017-09-01综述 美国工业控制系统网络应急响应小组(ICS-CERT)携手趋势科技(Trend Micro公司)的零日计划(简称ZDI)披露了多项对三菱电机E-Designer引擎(E-Designer 是用于给 E1000 人机界面(HMI)编程的工具)产生影响的多项高危安全漏洞。软件简介 E-Designer是Beijer公司为三菱开发,用来编写E1000系列人机界面的软件。E-Designer组态软件的工程文件以后缀名为 mpa的文本文件存储,该文本文件存储了工程的详细参数信息,如
-
2017-08-18
最近,安全研究人员在Foxit pdfReader发现两个严重的安全漏洞,漏洞编号分别为CVE-2017-10951和CVE-2017-10952。 CVE-2017-10951: 该漏洞是一个命令注入的漏洞,原因是由于app launchURL函数缺少恰当的验证会执行攻击者提供的字符串。 CVE-2017-10952: 该漏洞是任意文件写漏洞,能让攻击者在目标系统写入任意文件,攻击者可以利用该漏洞获取代码执行能力。 这两个漏洞都能导致任意代码执行,不过Foxit公司拒绝对这两个
-
netsarang公司软件中的nssock2.dll模块被植入恶意代码
2017-08-14NetSarang是一家提供安全链接解决方案的公司,该公司的产品主要包括Xmanager Xmanager 3D Xshell Xftp和Xlpd。在新近的软件版本中发现nssock2 dll模块的官方源码中被植入恶意后门代码: TAC检测报告评级为中危: 用户可通过查看nssock2 dll的版本来确定是否受此影响: 在软件安装目录下找到nssock2 dll文件,右键该文件查看属性,如果版本号为5 0 0 26则存在后门代码: 受影响的版本 nssock2 dll: 5 0 0