• 基础设施安全

  • 数据安全

  • 云计算安全

  • 工控安全

  • 物联网安全

  • 信息技术应用创新

  • 全部产品

  • 全部解决方案

基础设施安全


  • 政府

  • 运营商

  • 金融

  • 能源

  • 交通

  • 企业

  • 教育

  • 医疗

安全研究

Security Research

安全公告

威胁通告 安全漏洞

绿盟科技威胁情报月报(2020年9月)

2020-09-29
9月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,Linux 内核权限提升漏洞(CVE-2020-14386)以及WebSphere XML 外部实体注入(XXE)漏洞(CVE-2020-4643)影响较大。前者由于net packet af_packet c 在处理AF_PACKET 时存在整数溢出,导致可进行越界写从而实现权限提升,攻击者可以利用此漏洞从非特权进程获得系统root 权限;后者由于WAS 未正确处理XML 数据,攻击者可以利用 此漏洞远程获取服务
更多

绿盟科技威胁情报周报(2020.09.21-2020.09.27)

2020-09-27
绿盟科技威胁情报周报(2020 09 21-2020 09 27)
更多

WebSphere XML外部实体注入(XXE)漏洞(CVE-2020-4643)处置手册

2020-09-24
近日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个XML外部实体注入(XXE)漏洞(CVE-2020-4643)
更多

【安全通告】Linux内核权限提升漏洞(CVE-2020-14386)通告

2020-09-24
一 漏洞概述近日,绿盟科技监测发现Linuxkernel存在一个权限提升漏洞(CVE-2020-14386),由于net packet af_packet c在处理AF_PACKET时存在整数溢出,导致可进行越界写从而实现权限提升,攻击者可以利用此漏洞从非特权进程获得系统root权限。使用了LinuxKernel的openshift docker kubernetes等虚拟化产品可能会受到该漏洞影响,导致虚拟化逃逸,请相关用户采取措施进行防护。参考链接:https: www openwall com lists oss-s
更多

绿盟科技威胁情报周报(2020.09.14-2020.09.20)

2020-09-22
绿盟科技威胁情报周报(2020 09 14-2020 09 20)
更多

【安全通告】Yii2 反序列化远程命令执行漏洞 (CVE-2020-15148) 防护方案

2020-09-21
近日监测到,Yii Framework 2 在其 9月14 日发布的更新日志中公布了一个反序列化远程命令执行漏洞(CVE-2020-15148)。
更多

【漏洞通告】Spring Framework反射型文件下载漏洞 (CVE-2020-5421)

2020-09-21
近日,VMware Tanzu发布安全公告,公布了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。
更多

【漏洞通告】【更新-出现EXP】Microsoft SQL Server Reporting Services 远程代码执行漏洞(CVE-2020-0618)

2020-09-21
微软发布的2月安全更新中修复了一个Important级别的漏洞,该漏洞是存在于 Microsoft SQL Server Reporting Services(SSRS)中的远程代码执行漏洞(CVE-2020-0618)。
更多

【漏洞通告】IBM Spectrum Protect Plus目录遍历与任意代码执行漏洞(CVE-2020-4711,CVE-2020-4703)通告

2020-09-17
9月15日,绿盟科技监测到IBM官方发布安全公告,修复了Spectrum Protect Plus的管理控制台中存在的目录遍历漏洞(CVE-2020-4711)与任意代码执行漏洞(CVE-2020-4703)
更多

【漏洞通告】Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)通告

2020-09-17
近日,绿盟科技监测到网上有安全人员公开了Exchange Server远程代码执行漏洞(CVE-2020-16875)的利用程序,此漏洞为微软在9月的安全更新补丁中披露
更多

【漏洞通告】Netlogon 特权提升漏洞(CVE-2020-1472)处置手册

2020-09-17
近日,绿盟科技监测到国外安全公司Secura公开了NetLogon特权提升漏洞(CVE-2020-1472)的详细信息与验证脚本,导致漏洞风险骤然提升。
更多

【漏洞通告】PAN-OS远程代码执行漏洞(CVE-2020-2040)通告

2020-09-17
近日,绿盟科技监测到Palo Alto Networks(PAN)发布安全公告,披露了一个编号为CVE-2020-2040的严重漏洞,CVSS评分为9 8。
更多

Apache DolphinScheduler高危漏洞(CVE-2020-11974、CVE-2020-13922)处置手册

2020-09-17
9月11日,绿盟科技监测到Apache软件基金会发布安全公告,修复了Apache DolphinScheduler权限覆盖漏洞(CVE-2020-13922)与Apache DolphinScheduler远程执行代码漏洞(CVE-2020-11974)
更多

Apache DolphinScheduler高危漏洞(CVE-2020-11974、CVE-2020-13922)通告

2020-09-11
9月11日,绿盟科技监测到Apache软件基金会发布安全公告
更多

【安全通告】微软9月安全更新多个产品高危漏洞通告

2020-09-09
北京时间9月9日,微软发布9月安全更新补丁,修复了129个安全问题
更多

绿盟科技威胁情报周报(2020.08.31-2020.09.6)

2020-09-08
新型挖矿木马家族MrbMiner,黑客通过SQL Server服务器弱口令爆破入侵,爆破成功后在目标系统释放C 语言编写的木马assm exe,然后下载门罗币挖矿木马并维持挖矿进程。
更多

绿盟科技威胁情报月报(2020年8月)

2020-09-03
8月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中,WebSphere远程代码执行漏洞(CVE-2020-4534)(CVE-2020-4534)影响较大。
更多

绿盟科技威胁情报周报(2020.08.24-2020.08.30)

2020-08-31
8月24日,Qemu更新安全补丁修复了一个虚拟机逃逸漏洞(CVE-2020-14364),此漏洞为QEMU USB模拟器中的数组越界读写造成。
更多

【安全通告】Qemu 虚拟机逃逸漏洞(CVE-2020-14364)

2020-08-25
当地时间8月24日,一个存在于QEMU USB模拟器中的越界读写漏洞(CVE-2020-14364)被公布。
更多

绿盟科技威胁情报周报(2020.08.17-2020.08.23)

2020-08-24
Deepfake网络钓鱼,是针对特定人员的,其成功率甚至高于一般钓鱼电子邮件。最近有家诈骗者利用Deepfake网络钓鱼,制作了带某公司首席执行官声音的录音,因此得到了243,000美元。
更多

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2020 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号