2019-08
Confluence 敏感信息泄露漏洞(CVE-2019-3394)预警
≥≥Atlassian Confluence Server中的导出word功能处存在信息泄露漏洞,CVE编号: CVE-2019-3394。攻击者利用此漏洞可读取Confluence服务目录下的敏感文件,其中包括可能存在的LDAP凭证信息。...
来源:中国信息通信研究院
2019-08
关于高通WLAN芯片 存在远程代码执行漏洞 安全预警通告
≥≥近日,互联网爆出高通WLAN芯片存在远程代码执行漏洞(CVE-2019-10539)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。该漏洞危害程度为高危(High)。目前,厂商针对该漏洞已发布安全补丁。...
来源:恒安嘉新
2019-08
Pulse Secure SSL VPN 漏洞预警
≥≥Pulse Secure SSL VPN 存在多个漏洞,CVE编号: CVE-2019-11510、CVE-2019-11542、CVE-2019-11539、CVE-2019-11538、CVE-2019-11508、CVE-2019-11540。攻击者可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息,以及进入后台后执行系统命令。...
来源:中国信息通信研究院
2019-08
Squid缓冲区溢出漏洞(CVE-2019-12527)预警
≥≥Squid存在缓冲区溢出漏洞,CVE编号: CVE-2019-12527。攻击者可以在无需身份验证的情况下构造数据包利用此漏洞造成远程代码执行。...
来源:中国信息通信研究院
2019-08
Web系统管理工具Webmin 远程命令执行漏洞(CVE-2019-15107)预警
≥≥Webmin1.92之前的版本存在远程命令执行漏洞,CVE编号: CVE-2019-15107。当用户开启Webmin密码重置功能后,攻击者利用该漏洞可在系统中执行任意命令,进而获取系统权限。...
来源:中国信息通信研究院
2019-08
Fortigate SSL VPN漏洞预警
≥≥Fortigate SSL VPN存在多个安全漏洞。CVE编号:CVE-2018-13379、CVE-2018-13381、CVE-2018-13382、CVE-2018-13383、CVE-2018-13380。攻击者可以利用相应漏洞获取账号密码、修改账号密码和多洞结合获取系统SHELL。...
来源:中国信息通信研究院
2019-08
sodinokib勒索病毒安全预警
≥≥近日,绿盟科技TAC设备发现邮件附件中的恶意样本,经分析,样本为2019年6月新出的sodinokibi勒索病毒。该病毒以钓鱼邮件来传播,邮件附件中包含伪装成word文档的可执行文件,诱导员工打开附件,加密主机文件。...
来源:绿盟科技
2019-08
安全漏洞通告
≥≥Windows远程桌面服务存在远程代码执行漏洞。CVE编号:CVE-2019-1181/CVE-2019-118。攻击者利用这些漏洞可在无需用户交互的情况下传播蠕虫病毒。...
来源:中国信息通信研究院