Smartbi平台多个高危漏洞预警

≥≥Smartbi平台存在三个高危漏洞，包括SQL注入漏洞和任意文件读取、任意文件上传漏洞。攻击者通过以上漏洞可读取敏感信息和上传任意文件，获取最高权限。...

来源：中国信息通信研究院

OpenBSD本地特权升级漏洞（CVE-2019-19726）预警

≥≥OpenBSD中存在本地特权升级漏洞，CVE编号：CVE-2019-19726。攻击者可利用该漏洞将本地用户权限提升至root用户，进而以该权限执行恶意代码。...

来源：中国信息通信研究院

恒安嘉新关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞安全风险通告

≥≥近日，互联网曝出多个Chrome浏览器WebSQL组件和SQLite远程代码执行漏洞。经研判，该漏洞确实存在。该漏洞危害程度为高危(High)。目前，谷歌公司、SQLite已发布补丁完成修复。...

来源：中国信息通信研究院

Kimsuky APT组织利用wsf脚本的攻击活动分析

≥≥Kimsuky组织是总部位于朝鲜的APT组织，又称“Black Banshee”、“BabyShark”等，至少从2013年开始活跃，该组织长期针对韩国政府、新闻等机构进行攻击活动，经常使用带有漏洞的hwp文件、恶意宏文件以及释放载荷的PE文件等恶意载荷，在今年上半年，该组织还曾使用新型冠状病毒作为题材进行攻击活动。...

来源：微步在线

Win32k图形远程执行代码漏洞（CVE-2019-1468）安全预警通告

≥≥Win32k Graphics存在远程代码执行漏洞，CVE编号：CVE-2019-1468。攻击者利用该漏洞，可实现远程代码执行。...

来源：中国信息通信研究院

Intel 处理器硬件漏洞（CVE-2019-11157）预警

≥≥Intel 存在处理器硬件漏洞，CVE编号：CVE-2019-11157。攻击者成功利用此漏洞，可造成权限提升和信息泄露风险。...

来源：中国信息通信研究院

Windows Win32k特权提升漏洞（CVE-2019-1458）预警

≥≥Windows Win32k存在本地特权提升漏洞，CVE编号：CVE-2019-1458。攻击者通过该漏洞可在内核模式下运行任意代码，进一步可安装程序，查看、更改或删除数据，或创建具有完全用户权限的新帐户。...

来源：中国信息通信研究院

Discuz! X系列全版本后台SQL注入漏洞预警

≥≥Discuz！X全版本存在SQL注入漏洞。攻击者利用该漏洞，通过SQL注入攻击可获取服务器的最高权限。...

来源：中国信息通信研究院