2019-09
惠普打印机回传用户数据预警
≥≥惠普打印机存在回传用户数据的隐藏式危害。惠普打印机通过“数据搜集通知与设置”(Data Collection Notice & Settings),搜集用户的相关打印情况,并传回给惠普。...
来源:中国信息通信研究院
2019-09
RDP远程桌面客户端远程代码执行漏洞预警
≥≥Microsoft发布了九月份安全补丁更新。在官方的安全更新公告中,出现了4个RDP的远程桌面客户端的远程代码执行漏洞,CVE编号:CVE-2019-0787/0788/1290/1291。攻击者可以在连接存在漏洞客户端的计算机上执行任意代码。...
来源:中国信息通信研究院
2019-09
FastJson 拒绝服务攻击预警
≥≥FastJson 存在拒绝服务攻击漏洞。攻击者可以通过发送构造好的请求而致使当前线程瘫痪,当发送的恶意请求过多时有可能使业务直接瘫痪。...
来源:中国信息通信研究院
2019-09
Windows远程桌面服务 远程代码执行漏洞(CVE-2019-0708)预警更新
≥≥2019年5月15日微软发布安全补丁修复了Windows远程桌面服务(RDP)远程代码执行漏洞,CVE编号:CVE-2019-0708。该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 目前,EXP代码已被公开发布至metasploit-framework的Pull requests中,经测试已经可以远程代码执行。强烈建议用户立即安装相应的补丁或采取其他缓解措施以避免受到相关的威胁。...
来源:中国信息通信研究院
2019-09
针对MySQL数据库的勒索病毒预警
≥≥近期,发现了针对MySQL数据库的勒索攻击行为,截至目前已监测到的攻击行为主要体现为对数据库进行篡改与窃取。在此,提醒广大用户注意防范(特别是数据库管理员),保护好核心数据资产,防止中招,目前在国内已有大型企业与普通用户中招案例。...
来源:中国信息通信研究院
2019-09
邮件代理Exim 远程代码执行漏洞(CVE-2019-15846)预警
≥≥Linux的邮件传输代理Exim存在远程代码执行漏洞,CVE编号:CVE-2019-15846。攻击者可在未经身份验证的情况下通过远程以root权限执行任意代码。...
来源:中国信息通信研究院
2019-09
福昕PDF阅读器数据库泄露预警
≥≥近日福昕软件发布有未知第三方在未经授权的情况下访问了其数据系统,并染指和“My Account”有关的注册用户数据,包括用户的电子邮件地址、密码、用户名、电话号码、公司名称和IP地址均被泄露。...
来源:中国信息通信研究院
2019-09
GhostScript多个 -dSAFER沙箱绕过漏洞预警
≥≥GhostScript存在多个–dSAFER沙箱绕过漏洞,CVE编号: CVE-2019-14811、CVE-2019-14812、CVE-2019-14813、CVE-2019-14817。攻击者可通过恶意构造的postscript文件获得.forceput的操作权限,绕过-dSAFER的防护,执行任意命令。...
来源:中国信息通信研究院