安全公告
-
综述当地时间10月17日,Cisco发布安全通告称修复了一个Aironet Access Points(APs)的未授权访问漏洞。该漏洞源于没有对特定的URL进行过滤,攻击者可以通过构造恶意的URL并且发送给受影响的AP来触发该漏洞,从而获取到设备的访问权限。攻击者之后可以修改AP的多项配置数据,并造成拒绝服务攻击。CVSS 3 0 Base评分 :9 8AV:N AC:L PR:N UI:N S:U C:H I:H A:H E:X RL:X RC:X参考链接:http: tools cisco com security cen
更多 -
【安全威胁通告】Oracle全系产品2019年10月关键补丁更新 安全威胁通告
2019-10-17综述当地时间2019年10月15日,Oracle官方发布了2019年10月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了240个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。完整信息请查看官方通告:http: www oracle com technetwork security-advisory cpujul2019-5072835 html漏洞总结产品漏洞个数未授权远程利用个数最高CVSS评分Oracle Database server1026 8Oracl
更多 -
2019-10-17
综述近日,Oracle发布了10月份关键补丁更新,其中修复了Weblogic的2个高危漏洞CVE-2019-2890CVE-2019-2891。参考链接:http: www oracle com technetwork security-advisory cpuoct2019-5072832 html漏洞概述:lCVE-2019-2890该漏洞允许攻击者在拥有一定权限时通过构造恶意的T3协议请求,从而绕过Weblogic的反序列化黑名单并接管受影响的服务器。lCVE-2019-2891该漏洞允许攻击者在未授权情况下通过构造恶意的HTTP请求并发送
更多 -
2019-10-09
综述微软于周二发布了10月安全更新补丁,修复了61个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Azure、Internet Explorer、Microsoft Browsers、Microsoft Devices、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft scripting Engine、Microsoft Windows、Open Source Software、Sec
更多 -
【安全威胁通告】Joomla! 内容管理系统远程代码执行漏洞
2019-10-08综述近日,国外安全研究人员AlessandroGroppo在博客中公布了一个存在于内容管理系统Joomla!早期版本中的远程代码执行漏洞。该漏洞是研究人员在 Joomla!CMS 3 0 0 版本到3 4 6版本(2012年9月至2015年12月发布)中发现的一处PHP对象注入导致的远程代码执行,漏洞验证程序已发布。存在该漏洞的Joomla!版本虽然不是很多,但是由于利用完全独立于环境,所以使其影响范围有所扩大。参考链接:[1] http: www zdnet com article
更多 -
【安全威胁通告】vBulletin远程代码执行漏洞(CVE-2019-16759)
2019-09-27综述vBulletin是一款强大,灵活并可完全根据自己的需要定制的论坛程序套件。尽管是商业产品,但从市场份额和实际使用量上看,vBulletin还是当今最受欢迎的Web论坛软件包。当地时间24号,据外媒报道,有匿名安全研究员在公开邮件列表中发布了vBulletin的一个0day漏洞详情。该漏洞允许攻击者在不拥有目标论坛账户的情况下,在运行vBulletin的服务器上执行Shell命令,是一个无需身份验证的远程代码执行漏洞。漏洞公开发布之初,尚
更多