记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【威胁通告】Oracle数据库版本更新升级声明

阅读: 21近日,Oracle在其官方支持站点(MOS)上发布了2篇声明,告知用户需在2019年4月前对Oracle数据库进行更新,并强调了所有11.2.0.3及以前版本的DB Links必须进行升级更新。文章目录综述解读总结声 明关于绿盟科技综述近日,Oracle在其官方支持站点(MOS)上发布了2篇声明,告知用户需在2019年4月前对Oracle数据库进行更新,并强调了所有11.2.0.3及以前版本的DB Links必须进行升级更新。这2篇声明并不是针对安全性问题,而是数据库版本的一次更新。下面是通告的简要解读和说明。有问题的用户,建议直接联系Oracle厂商咨询。解读根据Oracle官方发布的声明,“What we are announcing:All supported releases of Orac
发布时间:2018-03-16 20:05 | 阅读:98956 | 评论:0 | 标签:威胁通报 Oracle oracle数据库 威胁通告

【威胁通告】AMD芯片13个安全漏洞

阅读: 35以色列安全公司 CTS Labs 于当地时间周二发布了一份白皮书,其中指出 AMD 芯片中存在四类共计 13个关键安全漏洞,影响 EPYC,Ryzen,Ryzen Pro 和 Ryzen Mobile 系列处理器。文章目录综述受影响的版本不受影响的版本解决方案声 明关于绿盟科技综述以色列安全公司 CTS Labs 于当地时间周二发布了一份白皮书,其中指出 AMD 芯片中存在四类共计 13个关键安全漏洞,影响 EPYC,Ryzen,Ryzen Pro 和 Ryzen Mobile 系列处理器。据称攻击者可以利用这些漏洞窃取基于AMD CPU 设备的敏感数据,并安装恶意软件。四种漏洞类型包括 Chimera漏洞、Ryzenfall漏洞、Fallout漏洞、Masterkey漏洞。 相关链接:h
发布时间:2018-03-15 15:05 | 阅读:108678 | 评论:0 | 标签:威胁通报 amd处理器 amd芯片 威胁通告 漏洞

【威胁通告】ManageEngine Applications Manager 远程代码执行漏洞 (CVE-2018-7890)

阅读: 16ManageEngine Applications Manager中存在一个严重的远程代码执行漏洞,该漏洞源于可公开访问的testCredential.do端点,在验证用户提供的凭证时可能导致远程代码执行。目前官方还没有发布新版本进行修复。文章目录综述漏洞概述漏洞影响受影响的版本解决方案声 明关于绿盟科技综述近日,研究人员通过分析发现ManageEngine Applications Manager中存在一个严重的远程代码执行漏洞。漏洞源于可公开访问的testCredential.do端点,在验证用户提供的凭证时可能导致远程代码执行。目前官方还没有发布新版本进行修复。http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7890https://
发布时间:2018-03-14 20:05 | 阅读:202589 | 评论:0 | 标签:威胁通报 CVE-2018-7890 ManageEngine Applications Manager 威胁通告 漏洞

【威胁通告】微软发布3月补丁修复75个安全问题

阅读: 14微软于周二发布了3月安全更新补丁,修复了75个从简单的欺骗攻击到远程执行代码的安全问题,涉及多个产品。文章目录综述修复建议附件下载综述微软于周二发布了3月安全更新补丁,修复了75个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Core、Adobe Flash Player、ASP .NET、ASP.NET、Device Guard、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Video Control、Micro
发布时间:2018-03-14 15:05 | 阅读:146629 | 评论:0 | 标签:威胁通报 威胁通告 微软 微软 补丁

Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案

阅读: 148近日,Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞(CVE-2017-8046)。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。相关地址:https://pivotal.io/security/cve-2017-8046文章目录受影响的版本不受影响的版本技术防护方案用户自查官方修复方案绿盟科技防护建议绿盟科技检测类产品与服务使用绿盟科技防护类产品(IPS/IDS/NF/WAF)进行防护:临时解决方案技术分析补丁分析程序验证复现RCE分析声明关于绿盟科技受影响的版本Spring Data REST ve
发布时间:2017-10-01 11:30 | 阅读:249550 | 评论:0 | 标签:安全报告 CVE-2017-8045 RCE分析 spring CVE-2017-8045 spring漏洞 威胁通告

【预警通告】Spring AMQP服务器远程代码执行漏洞 CVE-2017-8045

阅读: 64近日,Pivotal官方发布通告表示Spring AMQP服务器存在一个远程代码执行漏洞(CVE-2017-8045)。该漏洞原因是由于在于org.springframework.amqp.core.Message被不安全的反序列化为一个string,从而导致远程代码执行。官方已经发布了新版本修复了该漏洞。相关地址:https://pivotal.io/security/cve-2017-8045文章目录受影响的版本不受影响的版本解决方案声 明关于绿盟科技受影响的版本Spring AMQP versions < 1.7.4, 1.6.11, 1.5.7不受影响的版本Spring AMQP: 2.0.0, 1.7.4, 1.6.11, 1.5.7解决方案官方已经发布了新版本修复了该漏洞,受影响的
发布时间:2017-09-30 01:05 | 阅读:136628 | 评论:0 | 标签:威胁通报 CVE-2017-8045 spring CVE-2017-8045 spring漏洞 威胁通告 漏洞

【威胁通告】Foxit PDF Reader 0day 漏洞

阅读: 15最近,安全研究人员在Foxit pdf Reader发现两个严重的安全漏洞,漏洞编号分别为CVE-2017-10951和CVE-2017-10952。文章目录综述受影响的版本规避方案综述CVE-2017-10951:该漏洞是一个命令注入的漏洞,原因是由于app.launchURL函数缺少恰当的验证会执行攻击者提供的字符串。CVE-2017-10952:该漏洞是任意文件写漏洞,能让攻击者在目标系统写入任意文件,攻击者可以利用该漏洞获取代码执行能力。这两个漏洞都能导致任意代码执行,不过Foxit公司拒绝对这两个漏洞提供补丁,因为Foxit pdf Reader的安全阅读模式是默认开启的,漏洞不会对默认设置的Foxit pdf Reader造成影响。不过未来如果攻击者找到绕过安全阅读模式的方法,以上漏洞可
发布时间:2017-08-19 00:05 | 阅读:178060 | 评论:0 | 标签:威胁通报 0Day漏洞 CVE-2017-10951 CVE-2017-10952 foxit foxit pdf fo

【威胁通告】netsarang公司软件中的nssock2.dll模块被植入恶意代码

阅读: 234文章目录综述 受影响的版本规避方案综述NetSarang是一家提供安全链接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd。在最近的软件版本中发现nssock2.dll模块的官方源码中被植入恶意后门代码:TAC检测报告评级为中危:用户可通过查看nssock2.dll的版本来确定是否受此影响:在软件安装目录下找到nssock2.dll文件,右键该文件查看属性,如果版本号为5.0.0.26则存在后门代码: 受影响的版本nssock2.dll: 5.0.0.26MD5:97363d50a279492fda14cbab53429e75SHA-1:f1a181d29b38dfe60d8ea487e8ed0ef30f064763规避方案及时
发布时间:2017-08-14 18:10 | 阅读:107887 | 评论:0 | 标签:威胁通报 netsarang nssock2.dll netsarang恶意代码 威胁通告 绿盟 威胁通告

【威胁通告】Office远程代码执行漏洞CVE-2017-8570 大部分版本受影响 PoC已经公开

阅读: 72Microsoft Office出现 远程代码执行漏洞 CVE-2017-8570,office 大部分版本受影响。绿盟科技发布安全威胁通告,通告内容如下:文章目录Office远程代码执行漏洞CVE-2017-8570受影响的版本规避方案声 明关于绿盟科技Office远程代码执行漏洞CVE-2017-85702017年7月,微软在例行的月度补丁中修复了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞,利用方法简单。网上已经出现该漏洞的利用代码,影响范围较广。该漏洞为Microsoft Office的一个远程代码执行漏洞。其成因是Microsoft PowerPoint执行时会初始化“Script”Moniker对象,而在PowerPoint播放动画期间会激
发布时间:2017-08-09 02:45 | 阅读:203393 | 评论:0 | 标签:威胁通报 CVE-2017-8570 office漏洞 Office远程代码执行漏洞 威胁通告 绿盟 威胁情报 绿盟 威

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云