安全公告
-
Struts 2 远程代码执行漏洞(CVE-2018-11776) 威胁预警通告
2018-08-23综述 北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(CVE-2018-11776)。该漏洞在两种情况下存在,第一,在xml配置中未设置namespace值,且上层动作配置(upper action(s)configurations)中未设置或用通配符namespace值。第二,使用未设置value和action值的url标签,且上层动作配置(upper action(s) configurations)中未设置或用通配符namespace值。详细信息可参考:https: cwiki apac
更多 -
2018-08-17
当地时间8月14日,Adobe官方发布了8月安全更新,修复了其产品中的多个漏洞,包括Acrobat和Reader,Flash Player,ExperienceManage以及Creative Cloud Desktop Application。 漏洞概述: Adobe Flash Player l 影响版本: <= 30 0 0 134 l 安全版本: 30 0 0 154 Important Security Mitigation Bypass CVE-2018-12825 Important Information Disclosure CVE-2018-12827 Important Vu
更多 -
Microsoft Exchange内存破坏漏洞 CVE-2018-8302
2018-08-17当地时间8月14日周二,微软发布的8月份安全更新中存在一个高危的内存破坏漏洞(CVE-2018-8302)。该漏洞源于软件无法正确处理内存中的对象, 成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。 然后攻击者可以安装程序; 查看,更改或删除数据; 或创建新帐户。 利用此漏洞需要使用统一消息(UM)配置Exchange服务器(这并不是默认的Exchange设置),随后攻击者将特制的电子邮件发送到易受攻击的Exchang
更多 -
2018-08-17
微软于周二发布了8月安全更新补丁,修复了63个从简单的欺骗攻击到远程执行代码的安全问题。产品涉及 NET Framework、Adobe Flash Player、Device Guard、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft scripting Engine、Microsoft Windows、Microsoft Windows PDF、SQL Server、Windows Authentication
更多 -
Oracle Database产品漏洞 CVE-2018-3110
2018-08-17近日,Oracle官方独立发送了一封“安全警告”邮件给所有Oracle用户,并告知用户一个Oracle Database高危漏洞CVE-2018-3110。该漏洞存在于Oracle数据库服务器的Java VM组件中,经过身份验证的远程攻击者可以利用来控制产品并建立对底层服务器的shell访问权限。 该漏洞影响Windows,Unix以及Linux的用户。CVSS 3 0评分:9 9CVSS:3 0 AV:N AC:L PR:L UI:N S:C C:H I:H A:H受影响的版本 lOracle Database Server versions
更多 -
综述 当地时间7月31日,NCCIC发布一则通告称WECON LeviStudioU存在2个漏洞:栈溢出漏洞(CVE-2018-10602)和堆溢出漏洞(CVE-2018-10606)。NSFOCUS安全团队和Ghirmay Desta与趋势科技Zero Day Initiative的Mat Powell合作,向NCCIC报告这些漏洞。攻击者可以利用上述漏洞在受影响的设备上执行任意代码。 CVSS 3 0 评分:8 8 相关链接: https: ics-cert us-cert gov advisories ICSA-18-212-03 受影响的版
更多