• 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全


  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

安全研究

Security Research

安全公告

威脅通告 安全漏洞

綠盟科技威脅情報月報(2020.07.1-2020.07.31)

2020-08-04
7月,綠盟科技威脅情報中心(NTI)發布了多個漏洞和威脅事件通告,其中,Windows DNS服務器遠程代碼執行漏洞(CVE-2020-1350)影響較大。
更多

綠盟科技威脅情報周報(2020.07.27-2020.08.02)

2020-08-03
近期,研究人員在排查綠盟威脅捕獲系統相關日志的過程中發現,攻擊者開始使用新的漏洞(已在github上公開,并無CVE編號)感染TVT DVR設備,該漏洞具有較復雜的攻擊流程
更多

【安全通告】Cisco SD-WAN高危漏洞 (CVE-2020-3374,CVE-2020-3375)

2020-07-31
近日,思科(Cisco)官方發布通告稱修復了Cisco SD-WAN vManager Software(CVE-2020-3374)和SD-WAN Solution Software(CVE-2020-3375)的2個高危漏洞。
更多

【安全通告】WebSphere Application Server高危遠程代碼執行漏洞 CVE-2020-4450

2020-07-30
北京時間2020年6月5日,IBM官方發布通告修復了WebSphere Application Server(WAS)中的一個高危遠程代碼執行漏洞,漏洞描述為IIOP協議上的反序列化漏洞,分配編號CVE-2020-4450,漏洞評分為9 8分,漏洞危害較高,影響面較大。
更多

綠盟科技威脅情報周報(2020.07.20-2020.07.26)

2020-07-28
近期綠盟格物實驗室檢測到新的釣魚攻擊活動,攻擊者向移動終端用戶發送手機短信,提醒用戶ETC設備異常,誘導用戶點開短信中的鏈接,并要求填寫提交個人敏感信息、銀行卡號密碼等。
更多

【安全通告】Adobe 發布更新修復多個高危漏洞

2020-07-22
當地時間7月21日,Adobe官方發布了 新的安全更新,修復了Adobe 多款產品中的多個高危代碼執行漏洞
更多

【安全通告】TP-Link Tapo C200 IP攝像頭高危漏洞

2020-07-22
綜述近日,TP-Link修復了一個存在于C200 IP 攝像頭中的一個高危漏洞。使用已知的Heartbleed漏洞(位于公開的TCP 443端口),可以在內存轉儲中發現用戶的哈希密碼。然后使用API??上的登錄過程將哈希用于哈希傳遞攻擊。這導致名為stok的登錄令牌被發出,該令牌可用于設備的用戶身份驗證。攻擊者隨后可以執行多種需認證后才被允許的操作,例如:移動相機的鏡頭,格式化SD卡,創建一個RTSP帳戶以查看相機的視頻源,并禁用隱私
更多

綠盟科技威脅情報周報(2020.07.13-2020.07.19)

2020-07-20
2020年7月15日,微軟發布7月安全更新補丁,其中修復了一個WindowsDNS服務器遠程代碼執行漏洞(CVE-2020-1350),代號為SigRed,此漏洞已存在17年之久,CVSS評分為10。
更多

【安全通告】注意防范新型Nginx 后門

2020-07-17
綜述北京時間7月16日,友商發布文章表示于近日捕獲到一款新型 nginx后門,其免殺效果非常好,截至文章發布之時 VT 上的全部殺軟都未能檢測。
更多

Microsoft Windows DNS服務器遠程代碼執行漏洞SigRed(CVE-2020-1350) 防護方案

2020-07-16
當地時間7月14日,微軟最新的月度補丁更新中修復了一枚存在于Windows DNS 服務器中的可蠕蟲化漏洞CVE-2020-1350(代號 SigRed)。這意味著攻擊者利用該漏洞能夠在沒有任何用戶交互的情況下,在易受攻擊的機器間傳播,從而有可能感染整個組織的網絡。
更多

【安全通告】微軟發布7月補丁修復124個安全問題

2020-07-15
綜述微軟于周二發布了7月安全更新補丁,修復了124個從簡單的欺騙攻擊到遠程代碼執行的安全問題,產品涉及 NET Framework、Azure DevOps、Internet Explorer、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft OneDrive、Microsoft Scripting Engine、Microsoft Windows、Ope
更多

【安全通告】Oracle全系產品2020年7月關鍵補丁更新

2020-07-15
綜述當地時間2020年7月14日,Oracle官方發布了2020年7月關鍵補丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告內容,修復了443個不同程度的漏洞。各產品受影響情況以及可用補丁情況見附錄表格。完整信息請查看官方通告:https: www oracle com security-alerts cpujul2020 html漏洞總結產品漏洞個數未授權遠程利用個數最高CVSS評分Oracle Database server1918 8Oracle Berkeley DB307 3Oracl
更多

【安全通告】Adobe 7月安全更新

2020-07-15
綜述當地時間7月14日,Adobe官方發布了7月安全更新,修復了Adobe 多款產品中的多個漏洞,包括Adobe Creative Cloud Desktop?Application、Adobe Media Encoder、Adobe Genuine Service、Adobe ColdFusion 和 Adobe Download Manager。官方通告地址:https: helpx adobe com security html漏洞概述:Adobe ColdFusionAdobe發布的ColdFusion?安全更新,共修復了2個安全漏洞。Adobe 官方指定以下更新優先級為2
更多

【漏洞通告】Weblogic遠程代碼執行漏洞(CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687) 安全通告

2020-07-15
綜述北京時間2020年7月15日,Oracle發布2020年7月關鍵補丁更新(Critical Patch Update,簡稱CPU),此次更新共修復了443個危害程度不同的安全漏洞。其中針對WebLogic Server Core組件,且評分為9 8的嚴重漏洞共有4個,分別是CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687。它們均和T3、IIOP 協議相關,允許未經身份驗證的攻擊者通過網絡實現遠程代碼執行。T3、IIOP 協議用于在 WebLogic 和其他 Ja
更多

SAP NetWeaver AS Java 嚴重漏洞 (CVE-2020-6287) 安全通告

2020-07-15
綜述當地時間2020年7月13日,SAP發布安全更新表示,修復了一個存在于SAP NetWeaver AS Java(LM配置向導)7 30至7 50版本中的嚴重漏洞CVE-2020-6287。漏洞緣于SAP NetWeaver AS for Java Web組件中缺少身份驗證,因此允許攻擊者在受影響的SAP系統上進行高特權活動。如果被成功利用,則未經身份驗證的遠程攻擊者可以通過創建具有最大特權的新SAP用戶,繞過所有訪問和授權控制,從而完全控制SAP系統。CVSS 3 0評分10CVSS
更多

綠盟科技威脅情報周報(2020.07.06-2020.07.12)

2020-07-15
一、威脅通告lF5 BIG-IP TMUI遠程代碼執行漏洞【發布時間】2020-07-12 13:00:00 GMT【概述】近日,綠盟科技監測到F5官方對流量管理用戶界面(TMUI)遠程代碼執行漏洞(CVE-20 20-5902)的安全公告進行了更新。受影響的15 x版本變更為15 0 0-15 1 0,更新了可被繞過的臨時緩解措施及驗證方法;未經身份驗證的攻擊者通過BIG-IP管理端口或自身IP訪問TMUI,可構造惡意請求獲取目標服務器權限,CVSS評分為10分?!炬溄印縣ttp:
更多

【安全通告】F5 BIG-IP TMUI 遠程代碼執行漏洞 (CVE-2020-5902)

2020-07-06
綜述近日,F5官方發布公告修復了一個流量管理用戶界面(TMUI)存在一個遠程代碼執行漏洞(CVE-2020-5902)。此漏洞允許未經身份驗證的攻擊者或經過身份驗證的用戶通過BIG-IP管理端口和 或自身IP對TMUI進行網絡訪問,以執行任意系統命令,創建或刪除文件,禁用服務和 或執行任意操作Java代碼。此漏洞可能導致完整的系統危害。目前監測到網絡上已經有POC,并且已有利用該漏洞的攻擊行為出現,建議用戶盡快升級進行防護。F5 BIG-I
更多

綠盟科技威脅情報周報(2020.06.22-2020.06.28)

2020-06-29
一、威脅通告Apache Dubbo Provider默認反序列化遠程代碼執行漏洞【發布時間】2020-06-23 17:00:00 GMT【概述】2020年6月23日,Apache Dubbo發布安全公告披露Provider默認反序列化導致的遠程代碼執行漏洞(CVE-2020-1948),攻擊者可以發送帶有無法識別的服務名或方法名及某些惡意參數負載的RPC請求,當惡意參數被反序列化時將導致代碼執行?!炬溄印縣ttp: blog nsfocus net apache-dubbo-0623 二、熱點資訊1 攻擊者使用I
更多

【漏洞通告】微軟5月安全更新多個產品高危漏洞通告

2020-05-14
一 漏洞概述北京時間5月13日,微軟發布5月安全更新補丁,修復了111個安全問題,涉及Microsoft Windows、InternetExplorer、MicrosoftEdge、 NET Framework、MicrosoftOffice、Visual Studio等廣泛使用的產品,其中包括特權提升和遠程代碼執行等高危漏洞類型。本月微軟月度更新修復的漏洞中,嚴重程度為關鍵(Critical)的漏洞共有16個,重要(Important)漏洞有95個。其中Win32k特權提升(CVE-2020-1054)漏洞PoC的已公開
更多
?

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

? 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

gpk捕鱼大富翁下载 股票配资平台哪个好 东华软件股票 河北快3开将结果 炒股的人有赢几千万的吗 股票配资公司 5连肖赔多少倍 湖南快乐十分稳赚技巧 黑龙体彩6加1开奖结果 国际股票指数 河南快三一定牛和值走势图