• 基础设施安全

  • 数据安全

  • 云计算安全

  • 工控安全

  • 物联网安全

  • 信息技术应用创新

  • 全部产品

  • 全部解决方案

基础设施安全


  • 政府

  • 运营商

  • 金融

  • 能源

  • 交通

  • 企业

  • 教育

  • 医疗

安全产品与方案

信息技术应用创新

绿盟科技威胁情报月报(2020年10月)

2020-10-29
10月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告

Weblogic Console HTTP协议远程代码执行漏洞(CVE-2020-14882) 防护方案

2020-10-28
在Oracle官方发布的2020年10月关键补丁更新公告CPU(Critical Patch Update)中,包含一个存在于Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。

绿盟科技威胁情报周报(2020.10.19-2020.10.25)

2020-10-26
10 月21 日,绿盟科技监测到VMware 官方发布安全通告修复了一个VMware ESXi 远程代 码执行漏洞(CVE-2020-3992)。

【漏洞通告】VMware ESXi 远程代码执行漏洞(CVE-2020-3992)通告

2020-10-21
10月21日,绿盟科技监测到VMware官方发布安全通告修复了一个VMware ESXi 远程代码执行漏洞(CVE-2020-3992)。

【漏洞通告】Weblogic多个远程代码执行漏洞通告

2020-10-21
10月21日,绿盟科技监测到Oracle官方发布2020年10月关键补丁更新(Critical Patch Update)

【安全通告】Oracle全系产品2020年10月关键补丁更新通告

2020-10-21
2020年10月21日,绿盟科技监测到Oracle官方发布了2020年10月关键补丁更新公告

【安全通告】微软发布10月补丁修复87个安全问题

2020-10-14
微软于周二发布了10月安全更新补丁,修复了87个从简单的欺骗攻击到远程执行代码的安全问题

【安全通告】Adobe 10月安全更新

2020-10-14
当地时间10月13日,Adobe官方发布了10月安全更新,修复了Adobe Flash Player中的一个漏洞。

【安全通告】Windows TCP/IP远程代码执行漏洞 (CVE-2020-16898)

2020-10-14
当地时间10月13日,微软最新的月度补丁更新中修复了一枚存在于Windows TCP IP堆栈中的Critical级别漏洞(CVE-2020-16898,代号“Bad Neighbor”)。

【安全通告】Apache Solr ConfigSet API 上传功能漏洞 (CVE-2020-13957)

2020-10-14
近日,Apache Solr修复了ConfigSet API上传功能中的一个漏洞 (CVE-2020-13957)。

绿盟科技威胁情报周报(2020.09.28-2020.10.04)

2020-10-12
绿盟科技威胁情报周报(2020 09 28-2020 10 04)

绿盟科技威胁情报月报(2020年9月)

2020-09-29
9月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Linux 内核权限提升漏洞(CVE-2020-14386)以及WebSphere XML 外部实体注入(XXE)漏洞(CVE-2020-4643)影响较大。前者由于net packet af_packet c 在处理AF_PACKET 时存在整数溢出,导致可进行越界写从而实现权限提升,攻击者可以利用此漏洞从非特权进程获得系统root 权限;后者由于WAS 未正确处理XML 数据,攻击者可以利用 此漏洞远程获取服务

绿盟科技威胁情报周报(2020.09.21-2020.09.27)

2020-09-27
绿盟科技威胁情报周报(2020 09 21-2020 09 27)

WebSphere XML外部实体注入(XXE)漏洞(CVE-2020-4643)处置手册

2020-09-24
近日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个XML外部实体注入(XXE)漏洞(CVE-2020-4643)

【安全通告】Linux内核权限提升漏洞(CVE-2020-14386)通告

2020-09-24
一 漏洞概述近日,绿盟科技监测发现Linuxkernel存在一个权限提升漏洞(CVE-2020-14386),由于net packet af_packet c在处理AF_PACKET时存在整数溢出,导致可进行越界写从而实现权限提升,攻击者可以利用此漏洞从非特权进程获得系统root权限。使用了LinuxKernel的openshift docker kubernetes等虚拟化产品可能会受到该漏洞影响,导致虚拟化逃逸,请相关用户采取措施进行防护。参考链接:https: www openwall com lists oss-s

绿盟科技威胁情报周报(2020.09.14-2020.09.20)

2020-09-22
绿盟科技威胁情报周报(2020 09 14-2020 09 20)

【安全通告】Yii2 反序列化远程命令执行漏洞 (CVE-2020-15148) 防护方案

2020-09-21
近日监测到,Yii Framework 2 在其 9月14 日发布的更新日志中公布了一个反序列化远程命令执行漏洞(CVE-2020-15148)。

【漏洞通告】Spring Framework反射型文件下载漏洞 (CVE-2020-5421)

2020-09-21
近日,VMware Tanzu发布安全公告,公布了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。

【漏洞通告】【更新-出现EXP】Microsoft SQL Server Reporting Services 远程代码执行漏洞(CVE-2020-0618)

2020-09-21
微软发布的2月安全更新中修复了一个Important级别的漏洞,该漏洞是存在于 Microsoft SQL Server Reporting Services(SSRS)中的远程代码执行漏洞(CVE-2020-0618)。

【漏洞通告】IBM Spectrum Protect Plus目录遍历与任意代码执行漏洞(CVE-2020-4711,CVE-2020-4703)通告

2020-09-17
9月15日,绿盟科技监测到IBM官方发布安全公告,修复了Spectrum Protect Plus的管理控制台中存在的目录遍历漏洞(CVE-2020-4711)与任意代码执行漏洞(CVE-2020-4703)

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2020 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号