安全公告
-
2019-04-10
漏洞概述 Adobe已发布Adobe Flash Player安全更新,修复了2个安全漏洞。漏洞影响 严重程度 CVE编号 Arbitrary Code ExecutionCriticalCVE-2019-7096Information DisclosureImportantCVE-2019-7108Adobe Flash player version Adobe Flash player version 32 0 0 171Adobe Shockwave Player 漏洞概括如下:受影响版本:不受影响版本:关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:http:
更多 -
2019-04-10
高危漏洞概述 影响SIMATIC WinCC OA的漏洞CVE-2018-3991是由于22347 TCP端口的访问控制不当而产生,成功利用该漏洞可能会导致堆溢出,从而引发潜在的远程代码执行。受影响版本:SIMATIC WinCC OA Version 3 14 < P025SIMATIC WinCC OA Version 3 15 < P018SIMATIC WinCC OA Version 3 16 < P007不受影响版本:SIMATIC WinCC OA Version 3 14 PO25SIMATIC WinCC OA Version 3 15 PO18SIMATIC Win
更多 -
2019-04-10
微软于周二发布了4月安全更新补丁,修复了76个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及 NET Core、Adobe Flash Player、CSRSS、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft scripting Engine、Microsoft Windows、Microsoft XML、Open Source
更多 -
2019-04-10
近日,Confluence官方发布了SSRF漏洞(CVE-2019-3395)及远程代码执行漏洞(CVE-2019-3396)的安全通告,攻击者利用漏洞可实现远程代码执行、服务器端请求伪造。此次通告的漏洞分别存在于WebDAV、及Widget连接器中。漏洞概述近日,Confluence官方发布了SSRF漏洞(CVE-2019-3395)及远程代码执行漏洞(CVE-2019-3396)的安全通告,攻击者利用漏洞可实现远程代码执行、服务器端请求伪造。此次通告的漏洞分别存在于WebDAV、及Widg
更多 -
【预警通告】IE和Edge浏览器0-day漏洞 可造成通用型跨站脚本攻击
2019-04-02目前最新版本的IE和Edge浏览器均受影响截止本通告发布时,Microsoft官方还未修复上述漏洞。声明北京神州bbin宝盈集团信息安全科技股份有限公司(简称bbin宝盈集团科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。北京神州bbin宝盈集团信息安全科技股份有限公司于2014年1月29日起在深圳证券
更多 -
【预警通告】Apache Tomcat DoS漏洞CVE-2019-0199
2019-03-26近日,官方公开了Apache Tomcat HTTP 2拒绝服务漏洞,该漏洞是由于应用服务允许接收大量的配置流量,并且客户端在没有读写请求的情况下可以长时间保持连接而导致。如果来自客户端的连接请求过多,最终可导致服务端线程耗尽,攻击者成功利用此漏洞可实现对目标的拒绝服务攻击。受影响版本不受影响版本影响排查通常在Apache Tomcat官网下载的安装包名称中会包含有当前Tomcat的版本号,用户可通过查看解压后的文件夹名称来确定
更多