安全公告
-
2020-03-02
一 漏洞概述2月25日,谷歌Chrome浏览器与微软Edge浏览器发布了安全更新,在Google Chrome浏览器80 0 3987 122以下与MicrosoftEdge浏览器80 0 361 62以下的版本中,开源JavaScript和WebAssembly引擎V8中存在一个类型混淆漏洞(CVE-2020-6418),可能导致攻击者非法访问数据,从而执行恶意代码。有研究人员发现,在更新发布前,该漏洞就已经被攻击者用于实际攻击。目前漏洞细节已公开,请装有谷歌Chrome与微软Edge等使用V8引擎
更多 -
一、 威胁通告 Microsoft Exchange Server远程代码执行漏洞【发布时间】2020-02-26 20:00:00 GMT【概述】北京时间2月12日,微软在发布2月安全更新补丁中将影响Microsoft Exchange Server的漏洞CVE-2020-0688定义为内存损坏漏洞。2月26日有安全研究员公开了该漏洞细节,获取到邮箱账户权限的攻击者向服务器发送精心构造的请求,可在服务器端实现远程代码执行,微软官方也将之前命名的内存损坏漏洞重命名为远程代码执行
更多 -
综述在微软发布的2月份安全更新中包含一个重要级别的补丁,用于修复存在于 Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-0688)。该漏洞影响所有受支持的Microsoft Exchange Server。目前已有该漏洞的详细分析和利用演示,详见以下参考链接。漏洞原因是Exchange服务器在安装时没有正确创建唯一的加密密钥。导致经过身份验证的攻击者可以欺骗目标服务器反序列化恶意创建的数据,来达到在目标服务器上以 SYSTE
更多 -
【威胁通告】OpenSMTPD远程命令执行漏洞(CVE-2020-8794)
2020-02-24综述当地时间2月24日,来自安全公司Qualys的研究人员在公开邮件组中公布了OpenSMTPD 中存在的一个远程命令执行漏洞CVE-2020-8794。OpenSMTPD (也称为OpenBSD SMTP服务器)是 OpenBSD 项目的一部分,一个免费的服务器端SMTP协议实现,通过RFC5321定义。CVE-2020-8794 是一个越界读取漏洞,可被远程利用,成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令。据研究人员表示,他们针对此漏洞开
更多 -
综述当地时间 2月24日,Google 针对桌面版Chrome浏览器发布更新以解决多个漏洞,其中包括已被发现在野利用的高危漏洞CVE-2020-6418。CVE-2020-6418是存在于V8中的类型混淆漏洞,V8是Google Chrome的开源JavaScript和WebAssembly引擎。该漏洞由 Google威胁分析小组的Clement Lecigne发现并上报。参考链接:http: chromereleases googleblog com 2020 02 stable-channel-update-for-desktop_24 html受影响产品版本Google
更多 -
综述Vmware 近日发布的通告中公布了一个存在于 vRealize Operationsfor Horizon Adapter 中的远程代码执行漏洞(CVE-2020-3943)。CVSS V3 评分 9 0 ,官方定级为严重。漏洞原因是vRealize Operations for Horizon Adapter 使用了没有安全配置的JMX RMI服务。导致未经身份验证的远程攻击者可以通过网络访问在vRealize Operations中执行任意代码。参考链接:http: www vmware com security advisories VMSA-202
更多