安全公告
-
2020-01-16
综述近日,WebARX的研究员公布了两个存在于WordPress插件中的高危身份验证绕过漏洞,利用这些漏洞,攻击者无需密码即可登录管理员帐户。两个插件分别是 InfiniteWP Client和WP Time Capsule。旨在帮助用户从一个中央服务器管理不限数量的WordPress网站,以及做备份管理。据WebARX 发布的报告中统计,InfiniteWP Client插件在300,000多个网站上有效,WP Time Capsule插件在20,000多个网站上有效。InfiniteWP Client 插
更多 -
2020-01-15
综述 当地时间2020年1月14日,Oracle官方发布了2020年1月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了334个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。 完整信息请查看官方通告:https: www oracle com security-alerts cpujan2020 html漏洞总结产品漏洞个数未授权远程利用个数最高CVSS评分Oracle Database server1237 7Oracle Communications Ap
更多 -
2020-01-15
综述当地时间1月14日,Adobe官方发布了1月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Experience Manager和Adobe Illustrator CC等。官方通告地址:https: helpx adobe com security html 漏洞概述:Adobe Illustrator CCAdobe已发布Adobe Illustrator CC 安全更新,修复了5个安全漏洞。漏洞概括如下:漏洞类别漏洞影响严重程度CVE编号内存损坏任意代码执行CriticalCVE-2020-3710CVE-2020-3711CVE-202
更多 -
【威胁通告】Windows CryptoAPI高危漏洞(CVE-2020-0601)
2020-01-15
综述当地时间1月14日,微软最新的月度补丁更新中,有一则更新修复了美国国家安全局(NSA)发现并报告给微软的 Windows CryptoAPI 欺骗漏洞(CVE-2020-0601),该漏洞影响 Windows 10,Windows Server 2016 和 Windows Server 2019。根据Microsoft发布的公告,这个又被称为 NSACrypt 的安全漏洞驻留在 Crypt32 dll 模块中,是 Windows CryptoAPI 验证椭圆曲线密码(ECC)证书的过程中存在的欺骗漏洞。攻击者可能
更多 -
2020-01-15
一 漏洞概述当地时间1月14日,微软发布了最新的月度补丁更新,修复了49个从信息泄露到远程代码执行的安全问题,产品涉及Microsoft Windows、Internet Explorer、Microsoft Office、Microsoft Office Services和Web应用、ASP NET Core、 NET Core、 NET Framework、OneDrive for Android、Microsoft Dynamics。其中有如下关键问题请相关用户着重进行关注:CVE-2020-0601:Windows CryptoAPI 欺骗漏洞CVE-2020-060
更多 -
一、概述北京时间2020年1月15日,Oracle发布2020年1月关键补丁更新(Critical Patch Update,简称CPU),此次更新修复了333个危害程度不同的安全漏洞。其中196个漏洞可被远程未经身份认证的攻击者利用。此次更新涉及Oracle Database Server、Oracle Weblogic Server、Oracle Java SE、Oracle MySQL等多个产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。此次发布的补丁,修复了Weblogic的两个
更多
