安全公告
-
2018-09-30
综述 近日,Cisco官方发布了半年一次的Cisco IOS和IOS XE软件的安全建议报告,其中公布了Cisco IOS软件和Cisco IOS XE软件中的13个漏洞。还有一份报告中描述了Cisco ASA软件中存在的漏洞。所有13个漏洞的安全影响评级(SIR)均为High。其中四个漏洞影响Cisco IOS软件和Cisco IOS XE软件一个漏洞影响Cisco IOS软件,七个漏洞影响Cisco IOS XE软件一个漏洞影响Cisco IOS XE软件和Cisco ASA软件。思科已确认所有
更多 -
2018-09-30
综述 本月,Palo Alto Networks的安全研究人员发现了一种新的恶意软件,被称为Xbash,主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能,如勒索软件,挖矿软件,僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能,而在被感染的Windows服务器中则发现了挖矿行为。参考链接:https: securityaffairs co wordpress 76305 malware xbash-malware html恶意软件Xbash Xbash是使
更多 -
综述 当地时间9月19日,Cisco官方发布了一则通告称IOSXE Software中存在一个高危漏洞(CVE-2018-0150)。该漏洞是源于一个未记录的用户账户,该账户具有默认的用户名和密码并且权限等级为15。 一个未授权的攻击者可以利用此帐户远程连接到受影响的设备来利用此漏洞。 成功利用可能允许攻击者以权限级别15访问权限登录设备。漏洞CVSS评分如下:CVSS 3 0: 9 8AV:N AC:L PR:N UI:N S:U C:H I:H A:H E:X RL:X RC:X官方通告
更多 -
2018-09-18
综述北京时间2018年9月18日,Tenable官网上公开了关于由NUUO公司开发的摄像头系统NVRMini2存在多个严重漏洞,风险信息如下:项目描述CVE IDCVE-2018-1149 CVE-2018-1150Nessus插件ID117427CVSSv2基准 时间分数10 0 8 3CVSSv2向量AV:N AC:L Au:N C:C I:C A:C受影响的产品NUUO NVRMini2 3 8 0及以下版本风险因素严重https: www tenable com security research tra-2018-25攻击演示视频如下:
更多 -
2018-09-14
一 漏洞概述 近日,IBM官方发布了关于WebSphere的远程代码执行漏洞(CVE-2018-1567),利用此漏洞,攻击者可构造恶意序列化对象,通过SOAP连接器执行任意JAVA代码。CVSS评分: 9 8,CVSS:3 0 AV:N AC:L PR:N UI:N S:U C:H I:H A:H参考链接: https: www-01 ibm com support docview wss?uid=swg22016254 https: exchange xforce ibmcloud com vulnerabilities 143024二 影响范围 受影响的版本:lIBM WebSphere 9 0
更多 -
2018-09-14
综述当地时间9月11日,西门子官方发布通告修复了其多款产品中不同程度的安全漏洞,受影响产品包括SIMATIC WinCC OA、SCALANCE X交换机等。官方通告:https: www siemens com global en home products services cert html SecurityPublications漏洞概述SIMATIC WinCC OA影响SIMATIC WinCC OA的漏洞CVE-2018-13799是由于5678 TCP端口的访问控制不当而产生,成功利用该漏洞可能允许未经身份验证的远程攻击者在SIMATIC Wi
更多