安全公告
-
2019-07-12
p p1 {margin: 0 0px 0 0px 2 0px 0 0px; font: 14 0px PingFang SC}p p2 {margin: 0 0px 0 0px 0 0px 0 0px; font: 12 0px PingFang SC}p p3 {margin: 0 0px 0 0px 0 0px 0 0px; font: 12 0px Helvetica Neue}p p4 {margin: 0 0px 0 0px 0 0px 0 0px; font: 12 0px Helvetica Neue; color: dca10d}p p5 {margin: 0 0px 0 0px 2 0px 0 0px; font: 14 0px Helvetica Neue;
更多 -
2019-06-19
综述近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞。参考链接:https: access redhat com security vulnerabilities tcpsack漏洞概述CVE-2019-11477 SACK PanicCVE-2019-11477称为“SACK Panic”,是一个整型溢出漏洞,可由远程攻击者向易受攻击的系统发送一系列TCP选择性确认(SACK)包触发,这可能
更多 -
综述 近日,来自 IBM X-Force的安全专家在TP-Link Wi-Fi扩展器中发现远程代码执行漏洞(CVE-2019-7406)。该漏洞可能被未经身份验证的远程攻击者利用,通过发送一个格式错误的HTTP请求被触发,从而允许攻击者在目标Wi-Fi扩展器上执行任意shell命令。攻击不需要权限升级,因为易受攻击设备上的所有进程都是以root权限运行。 该漏洞影响的TP-Link Wi-Fi扩展器型号有RE365,RE650,RE350和RE500。 参考链接: https: s
更多 -
综述 近日,js1996官网登录安全团队发现针对OracleWeblogic的在野漏洞利用,攻击特征与CVE-2019-2725类似。此攻击可以绕过Oracle官方在4月份发布的最新安全补丁。由于在处理反序列化信息时没有合理进行过滤,攻击者可以通过发送精心构造的恶意HTTP请求来利用该漏洞,从而获取服务器权限并在未授权情况下远程执行任意代码。 预警通告级别:【蓝色】 受影响的版本 l Weblogic 10 3 6 0 l Weblogic 12 1 3 解决方案 目前Or
更多 -
2019-06-12
当地时间6月11日,Adobe官方发布了6月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Flash player、Adobe Campaign以及Adobe ColdFusion。 https: helpx adobe com security html 漏洞概述: Adobe已发布Adobe Flash Player安全更新,修复了1个安全漏洞。漏洞影响 严重程度 CVE编号 Arbitrary Code ExecutionCriticalCVE-2019-7845Adobe Flash player version <= 32 0 0 192Adobe Flash player
更多 -
2019-06-12
综述 相关信息如下:微软官方已经发布更新补丁,请及时进行补丁更新。 全文下载 本安全公告仅用来描述可能存在的安全问题,js1996官网登录不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,js1996官网登录以及安全公告作者不为此承担任何责任。js1996官网登录拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,
更多
