安全公告
-
2018-03-19
综述近日,Oracle在其官方支持站点(MOS)上发布了2篇声明,告知用户需在2019年4月前对Oracle数据库进行更新,并强调了所有11 2 0 3及以前版本的DB Links必须进行升级更新。这2篇声明并不是针对安全性问题,而是数据库版本的一次更新。下面是通告的简要解读和说明。有问题的用户,建议直接联系Oracle厂商咨询。解读根据Oracle官方发布的声明,“What we are announcing:All supported releases of Oracle Databasesn
更多 -
2018-03-19
综述 Ubuntu最新Server版本被曝出存在一个本地提权漏洞。这个漏洞(CVE-2017-16995)已经在之前的版本中进行了修复,但在最新版本中又重新出现,攻击者通过该漏洞可以直接获取root权限漏洞利用效果如下图:目前ubuntu官方还没有发布补丁更新。受影响的版本 目前已知:l Ubuntu 16 04 4 (官方最新版本)解决方案 目前Ubuntu官方暂时没有发布补丁,请用户持续关注,以便及时更新进行防护。参考链接https: usn ubuntu com
更多 -
微软凭据安全支持提供协议(CredSSP)漏洞 (CVE-2018-0886)
2018-03-15综述 微软的凭据安全支持提供协议(CredSSP)被曝存在一个漏洞(CVE-2018-0886),通过漏洞,攻击者可以控制域名服务器和网络上的其他系统。 该漏洞源于CredSSP中的一处加密逻辑问题,当客户端计算机和服务器通过远程桌面协议(RDP)和Windows远程管理(WinRM)连接协议彼此验证时,攻击者可以通过中间人攻击(man-in-the-middle)来利用该漏洞。微软已经在昨日发布的3月份更新中解决了这个问题。 相关链接: https: supp
更多 -
2018-03-15
综述 以色列安全公司 CTS Labs 于当地时间周二发布了一份白皮书,其中指出 AMD 芯片中存在四类共计 13个关键安全漏洞,影响 EPYC,Ryzen,Ryzen Pro 和 Ryzen Mobile 系列处理器。据称攻击者可以利用这些漏洞窃取基于AMD CPU 设备的敏感数据,并安装恶意软件。四种漏洞类型包括 Chimera漏洞、Ryzenfall漏洞、Fallout漏洞、Masterkey漏洞。 相关链接: https: threatpost com amd-investigating-reports-o
更多 -
综述 近日,研究人员通过分析发现ManageEngine Applications Manager中存在一个严重的远程代码执行漏洞。漏洞源于可公开访问的testCredential do端点,在验证用户提供的凭证时可能导致远程代码执行。目前官方还没有发布新版本进行修复。 http: cve mitre org cgi-bin cvename cgi?name=CVE-2018-7890 https: www securityfocus com bid 103358 https: pentest blog advisory-manageengine-applications-manager-remot
更多 -
2018-03-15
综述 微软于周二发布了3月安全更新补丁,修复了75个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及 NET Core、Adobe Flash Player、ASP NET、ASP NET、DeviceGuard、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft scripting Engine、Microsoft Video Control、Microsoft Windows、Windows Deskto
更多