• 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全


  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

安全研究

Security Research

安全公告

威脅通告 安全漏洞

綠盟科技威脅情報周報(2020.09.21-2020.09.27)

2020-09-27
綠盟科技威脅情報周報(2020 09 21-2020 09 27)
更多

WebSphere?XML外部實體注入(XXE)漏洞(CVE-2020-4643)處置手冊

2020-09-24
近日,IBM官方發布通告修復了WebSphere Application Server(WAS)中的一個XML外部實體注入(XXE)漏洞(CVE-2020-4643)
更多

【安全通告】Linux內核權限提升漏洞(CVE-2020-14386)通告

2020-09-24
一 漏洞概述近日,綠盟科技監測發現Linuxkernel存在一個權限提升漏洞(CVE-2020-14386),由于net packet af_packet c在處理AF_PACKET時存在整數溢出,導致可進行越界寫從而實現權限提升,攻擊者可以利用此漏洞從非特權進程獲得系統root權限。使用了LinuxKernel的openshift docker kubernetes等虛擬化產品可能會受到該漏洞影響,導致虛擬化逃逸,請相關用戶采取措施進行防護。參考鏈接:https: www openwall com lists oss-s
更多

綠盟科技威脅情報周報(2020.09.14-2020.09.20)

2020-09-22
綠盟科技威脅情報周報(2020 09 14-2020 09 20)
更多

【安全通告】Yii2 反序列化遠程命令執行漏洞 (CVE-2020-15148) 防護方案

2020-09-21
近日監測到,Yii Framework 2 在其 9月14 日發布的更新日志中公布了一個反序列化遠程命令執行漏洞(CVE-2020-15148)。
更多

【漏洞通告】Spring Framework反射型文件下載漏洞 (CVE-2020-5421)

2020-09-21
近日,VMware Tanzu發布安全公告,公布了一個存在于Spring Framework中的反射型文件下載(Reflected File Download,RFD)漏洞CVE-2020-5421。
更多

【漏洞通告】【更新-出現EXP】Microsoft SQL Server Reporting Services 遠程代碼執行漏洞(CVE-2020-0618)

2020-09-21
微軟發布的2月安全更新中修復了一個Important級別的漏洞,該漏洞是存在于 Microsoft SQL Server Reporting Services(SSRS)中的遠程代碼執行漏洞(CVE-2020-0618)。
更多

【漏洞通告】IBM Spectrum Protect Plus目錄遍歷與任意代碼執行漏洞(CVE-2020-4711,CVE-2020-4703)通告

2020-09-17
9月15日,綠盟科技監測到IBM官方發布安全公告,修復了Spectrum Protect Plus的管理控制臺中存在的目錄遍歷漏洞(CVE-2020-4711)與任意代碼執行漏洞(CVE-2020-4703)
更多

【漏洞通告】Microsoft?Exchange?Server遠程代碼執行漏洞(CVE-2020-16875)通告

2020-09-17
近日,綠盟科技監測到網上有安全人員公開了Exchange Server遠程代碼執行漏洞(CVE-2020-16875)的利用程序,此漏洞為微軟在9月的安全更新補丁中披露
更多

【漏洞通告】Netlogon?特權提升漏洞(CVE-2020-1472)處置手冊

2020-09-17
近日,綠盟科技監測到國外安全公司Secura公開了NetLogon特權提升漏洞(CVE-2020-1472)的詳細信息與驗證腳本,導致漏洞風險驟然提升。
更多

【漏洞通告】PAN-OS遠程代碼執行漏洞(CVE-2020-2040)通告

2020-09-17
近日,綠盟科技監測到Palo Alto Networks(PAN)發布安全公告,披露了一個編號為CVE-2020-2040的嚴重漏洞,CVSS評分為9 8。
更多

Apache?DolphinScheduler高危漏洞(CVE-2020-11974、CVE-2020-13922)處置手冊

2020-09-17
9月11日,綠盟科技監測到Apache軟件基金會發布安全公告,修復了Apache DolphinScheduler權限覆蓋漏洞(CVE-2020-13922)與Apache DolphinScheduler遠程執行代碼漏洞(CVE-2020-11974)
更多

Apache?DolphinScheduler高危漏洞(CVE-2020-11974、CVE-2020-13922)通告

2020-09-11
9月11日,綠盟科技監測到Apache軟件基金會發布安全公告
更多

【安全通告】微軟9月安全更新多個產品高危漏洞通告

2020-09-09
北京時間9月9日,微軟發布9月安全更新補丁,修復了129個安全問題
更多

綠盟科技威脅情報周報(2020.08.31-2020.09.6)

2020-09-08
新型挖礦木馬家族MrbMiner,黑客通過SQL Server服務器弱口令爆破入侵,爆破成功后在目標系統釋放C 語言編寫的木馬assm exe,然后下載門羅幣挖礦木馬并維持挖礦進程。
更多

綠盟科技威脅情報月報(2020年8月)

2020-09-03
8月,綠盟科技威脅情報中心(NTI)發布了多個漏洞和威脅事件通告,其中,WebSphere遠程代碼執行漏洞(CVE-2020-4534)(CVE-2020-4534)影響較大。
更多

綠盟科技威脅情報周報(2020.08.24-2020.08.30)

2020-08-31
8月24日,Qemu更新安全補丁修復了一個虛擬機逃逸漏洞(CVE-2020-14364),此漏洞為QEMU USB模擬器中的數組越界讀寫造成。
更多

【安全通告】Qemu 虛擬機逃逸漏洞(CVE-2020-14364)

2020-08-25
當地時間8月24日,一個存在于QEMU USB模擬器中的越界讀寫漏洞(CVE-2020-14364)被公布。
更多

綠盟科技威脅情報周報(2020.08.17-2020.08.23)

2020-08-24
Deepfake網絡釣魚,是針對特定人員的,其成功率甚至高于一般釣魚電子郵件。最近有家詐騙者利用Deepfake網絡釣魚,制作了帶某公司首席執行官聲音的錄音,因此得到了243,000美元。
更多

【安全通告】寶塔服務器面板phpmyadmin未鑒權漏洞

2020-08-24
北京時間 8月23 日,寶塔面板發布了一則緊急安全更新,表示在Linux面板7 4 2版本 Windows面板6 8版本中存在安全隱患。
更多
?

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

? 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

bobo视频