安全公告
-
Davolink DVW-3200N路由器漏洞CVE-2018-10618 安全威胁通告
2018-08-01综述 当地时间7月31日,DavolinkDVW-3200N 路由器被曝出1个高危漏洞(CVE-2018-10618)。该路由器生成容易被破解的弱密码,允许远程攻击者获取设备的密码。 CVSS 3 0 评分:9 8 相关链接: https: ics-cert us-cert gov advisories ICSA-18-212-01 受影响的版本l DVW-3200N version < 1 00 06 不受影响的版本 l DVW-3200N version 1 00 06 解决方案 Davolink官方为该设备提供了一个新的固件版本
更多 -
Samsung SmartThings Hub多个漏洞 安全威胁通告
2018-08-01综述 近日,Talos团队公布了多个关于Samsung SmartThings Hub的漏洞,包括命令注入、远程代码执行等高危漏洞,最高CVSS评分9 9。 详细信息可参考(搜索关键字 SmartThings): https: www talosintelligence com vulnerability_reports disclosed 漏洞概述 漏洞名称 类别 CVE CVSS评分 Video-core相机更新代码执行漏洞 CVE-2018-3903 CVE-2018-3904 9 9 Video-core凭证代码执行漏洞 CVE-2018-3873
更多 -
2018-06-13
综述近日,弹幕视频网站AcFun(A站)发布官方声明称其网站被黑客攻击,千万条用户信息泄露,包括用户名ID与密码等。这些泄露的用户信息在暗网上已被公开出售,同时出售的还包括其他商家的用户信息。官方通告链接(或见文末附录):http: www acfun cn a ac4405547泄露详情A站官方称本次泄漏的信息包括用户名ID,昵称,加密存储的密码等,并承认根本原因是由于没有把AcFun做的足够安全。2017年7月7日后,A站升级改造了新的用户账
更多 -
2018-06-13
综述 微软于周二发布了6月安全更新补丁,修复了52个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、HID Parser Library、Internet Explorer、Microsoft Edge、Microsoft NTFS、Microsoft Office、Microsoft scripting Engine、Microsoft Windows、Windows Hyper-V、Windows Kernel以及Windows Shell。焦点漏洞 CVE-2018-8248 | Microsoft Excel 远程代码执行漏洞
更多 -
Adobe Flash Player多个安全漏洞 安全威胁通告
2018-06-08综述当地时间6月7日,Adobe官方发布了一则安全通告,修复了Adobe Flash Player的多个漏洞,包括信息泄露和任意代码执行等。漏洞概括如下:CVE编号漏洞影响严重程度CVE-2018-4945任意代码执行CriticalCVE-2018-5002CVE-2018-5000信息泄露ImportantCVE-2018-5001详细信息可参考:https: helpx adobe com security products flash-player apsb18-19 html受影响的版本Adobe Flash Player <= 29 0 0 171不受影响的版本Adobe
更多 -
综述当地时间6月6日,Cisco官方发布一则安全通告称其产品中用于认证、授权和记录(AAA)的服务存在一个严重漏洞(CVE-2018-0315)。通过该漏洞,攻击者在未授权的情况下可以远程在受影响的设备上执行任意代码,或者造成设备的重加载导致拒绝服务条件。CVSS3 0 Base 9 8 AV:N AC:L PR:N UI:N S:U C:H I:H A:H E:X RL:X RC:X详细信息可参考:https: tools cisco com security center content CiscoSecurityAdvisory cisco-sa-2
更多