安全公告
-
2020-04-15
1 漏洞概述Adobe ColdFusionAdobe已发布Adobe ColdFusion 安全更新,修复了3个安全漏洞。漏洞概括如下:关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:https: helpx adobe com security products coldfusion apsb20-18 htmlAdobe After EffectsAdobe已发布Adobe After Effects安全更新,修复了1个安全漏洞。漏洞概括如下:关于漏洞的具体影响版本及修复情况,请参考Adobe官方安全通告:https: help
更多 -
一、漏洞概述4月9日,IBM官方更新安全公告,修复了WebSphereApplicationServer中的权限提升漏洞(CVE-2020-4362)。当WebSphere在管理请求中通过SOAPconnector使用基于令牌的身份验证时,攻击者通过向WebSphereSOAPConnector发送恶意构造的请求,可能在受影响服务器上进行权限提升。WebSphere是IBM的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变Web应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设
更多 -
金沙js1996威胁情报周报(20200406~20200412)
2020-04-13一、威胁通告新型勒索软件WannaRen【发布时间】2020-04-08 22:00:00 GMT【概述】近日,网络上出现一种新型勒索病毒并在PC上开始传播。该勒索软件会加密Windows系统中的文件,并且以 WannaRen后缀命名。攻击者留下比特币钱包并索取 0 05 比特币。js1996官网登录应急响应团队通过跟踪分析,发现kms激活工具19 5 2 exe为勒索软件下载器,该下载器伪装成kms激活工具诱导用户下载。金沙js1996威胁情报中心已支持对该事件的在线检测,已使用情
更多 -
2020-04-08
一、漏洞态势2020年03月js1996官网登录安全漏洞库共收录215漏洞, 其中高危漏洞96个,微软高危漏洞27个。* 数据来源:js1996官网登录威胁情报中心,本表数据截止到2020 03 30注:js1996官网登录漏洞库包含应用程序漏洞、安全产品漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞等;二、威胁事件APT41使用多个漏洞发起全球入侵活动【标签】APT41【针对行业】金融、政府、医疗、运输、国防、制造业、非营利组织、石油和天然气、运营商、高校和科研机
更多 -
js1996官网登录威胁情报周报(20200330~20200406)
2020-04-07一、威胁通告Linux Kernel信息泄漏&权限提升漏洞【发布时间】2020-03-31 21:00:00 GMT【概述】3月31日,Manfred Paul选手在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录,漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制,导致本地攻击者可以利用此缺陷越界读取机密信息(内核内存)或将用户提升为管理权限。http: blog nsfocus net cve-2020-8835-0401 Vollgar僵
更多 -
「威胁通告」关于深信服SSL VPN被境外APT组织利用并下发恶意代码
2020-04-07一、威胁概述4月6日,深信服官方发布通告称,有境外APT组织通过非法手段控制部分深信服SSL VPN设备,并利用客户端升级漏洞下发恶意文件到客户端,js1996官网登录对该事件密切关注,并进行了整体的梳理和分析,建议相关用户及时采取防护和应急措施。本次漏洞为SSL VPN设备Windows客户端升级模块签名验证机制的缺陷,但利用该漏洞的条件为必须获取控制SSL VPN设备的权限。根据深信服官方的分析,此漏洞利用难度较高。官方预估,受影
更多