记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

利用难度低且无需用户交互:PAN-OS远程代码执行漏洞(CVE-2020-2040)

文章目录一、漏洞概述二、影响范围三、漏洞防护3.1 官方升级3.2 临时防护措施阅读: 0一、漏洞概述近日,绿盟科技监测到Palo Alto Networks(PAN)发布安全公告,披露了一个编号为CVE-2020-2040的严重漏洞,CVSS评分为9.8。该漏洞是PAN-OS上的一个缓冲区溢出漏洞,当启用了强制门户或配置了多重身份验证(MFA)时,未经身份验证的攻击者可通过向Captive Portal或Multi-Factor Authentication接口发送恶意请求进行利用,可能导致系统进程中断,并允许使用root特权在PAN-OS设备上执行任意代码。
发布时间:2020-09-15 14:55 | 阅读:6724 | 评论:0 | 标签:威胁通告 Palo Alto Networks PAN-OS 任意代码执行 缓冲区溢出 高危漏洞 漏洞 CVE 远程

通达OA 2015-2017版本多个0-Day漏洞可致远程代码执行

一、漏洞分析 1.1 通达OA介绍 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。 通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限。通达OfficeAnywhere采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。

微软8月安全更新 多个产品高危漏洞通告

一、漏洞概述北京时间8月12日,微软发布8月安全更新补丁,修复了120个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft SQL Server、Microsoft Edge、ChakraCore、.Net 框架等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有17个,重要(Important)漏洞有103个。请相关用户及时更新补丁进行防护,详细漏洞列表请参考附录。
发布时间:2020-08-13 11:17 | 阅读:9846 | 评论:0 | 标签:威胁通告 安全更新 微软 高危漏洞 漏洞

安全通告 | Windows DNS服务器远程执行代码漏洞风险通告(CVE-2020-1350)

近日,腾讯安全云鼎实验室监测到,微软于周二发布了一个存在17年之久的蠕虫级安全漏洞(代号: SIGRed  ,漏洞编号CVE-2020-1350),漏洞被利用可导致 Windows DNS服务器中的严重远程执行代码(RCE) 。 为避免您的业务受影响,腾讯安全云鼎实验室建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“蠕虫级”高危漏洞,漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。
发布时间:2020-07-17 14:18 | 阅读:13028 | 评论:0 | 标签:漏洞 CVE-2020-1350 DNS服务器 windows 蠕虫级 远程执行代码漏洞 高危漏洞 CVE

福昕软件曝出大量高危漏洞

近日,福昕软件(Foxit Reader)旗下的Foxit Reader和PhantomPDF等流行PDF工具先后曝出高危的远程代码执行漏洞。据悉,福昕软件已经发布了补丁,修补了Windows版Foxit Reader和Foxit PhantomPDF(版本9.7.1.29511及更早版本)中与20个CVE相关的严重漏洞,其中一些漏洞使远程攻击者可以在易受攻击的系统上执行任意代码。Foxit Reader是流行的PDF软件,其免费版本的用户群超过5亿,它提供了用于创建,签名和保护PDF文件的工具。同时,PhantomPDF使用户可以将不同的文件格式转换为PDF。
发布时间:2020-04-22 18:16 | 阅读:21899 | 评论:0 | 标签:威胁情报 行业动态 首页动态 RCE攻击 福昕软件 高危漏洞 漏洞

【安全报告】网络安全威胁月报——201805

阅读: 8绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。5月,绿盟科技漏洞库新增257个漏洞, 其中高危漏洞113个,微软高危漏洞32个。本次月报建议大家关注Adobe Acrobat/Reader代码执行漏洞 (CVE-2018-4990) 等,Adobe Acrobat/Reader是PDF文档阅读和编辑软件。此漏洞的利用样本已经曝光,后续可能存在被黑客大规模利用攻击的可能性。请受影响用户及时下载更新。
发布时间:2018-05-29 15:05 | 阅读:177213 | 评论:0 | 标签:安全报告 DDoS攻击 安全会议 绿盟科技漏洞库 高危漏洞

施耐德SoMachine Basic中存在高危漏洞(CVE-2018-7783),可读取目标系统上的任意文件

近日,施耐德电气公司为其EcoStruxure Machine Expert(又名SoMachine Basic)产品发布了修复方案,以解决该产品中存在的一项高危漏洞(CVE-2018-7783),据悉,该漏洞可被远程和未经身份验证的攻击者用于获取敏感数据。据施耐德电气公司官网介绍,SoMachine软件是一款集成Vijeo-Designer软件的开放、高效的专业软件解决方案。它同时集成用于运动控制设备的配置和传送工具,具备符合IEC 61131-3标准的语言功能、集成现场总线配置程序、专家诊断功能和故障调试功能、以及维护和可视化等多重功能。
发布时间:2018-05-29 12:20 | 阅读:119653 | 评论:0 | 标签:漏洞 高危漏洞

绿盟科技网络安全威胁月报NSFOCUS-2018-04

阅读: 2632018年04月绿盟科技安全漏洞库共收录268个漏洞, 其中高危漏洞80个,微软高危漏洞43个,04月监测到CVE公布漏洞中高危数量为60个。文中由绿盟科技安全小组根据安全漏洞的严重程度、影响范围等,整理出绿盟科技漏洞库4月十大漏洞,供读者参考。
发布时间:2018-05-09 15:05 | 阅读:188971 | 评论:0 | 标签:安全报告 ddos攻击事件 安全会议 绿盟科技博客 绿盟科技漏洞库 高危漏洞

网络安全威胁月报 201708

阅读: 59绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/文章目录一. 2017年8月数据统计1.1 高危漏洞发展趋势1.2 互联网安全漏洞1.3 绿盟科技漏洞库十大漏洞1.4 DDoS攻击类型二. 博文精选三. 安全会议声 明关于绿盟科技一. 2017年8月数据统计1.1 高危漏洞发展趋势2017年8月绿盟科技安全漏洞库共收录181个漏洞, 其中高危漏洞69个,微软高危漏洞47个,8月监测到CVE公布高危漏洞数量为180个。
发布时间:2017-08-28 21:05 | 阅读:224663 | 评论:0 | 标签:安全报告 Chargen Flood CVE-2017-1000116 CVE-2017-1000117 CVE-201

网络安全威胁月报 201707

阅读: 14绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/。文章目录一. 2017年7月数据统计1.1 高危漏洞发展趋势1.2 互联网安全漏洞1.3 绿盟科技漏洞库十大漏洞1.4 DDoS攻击类型二. 博文精选三. 安全会议声 明关于绿盟科技一. 2017年7月数据统计1.1 高危漏洞发展趋势2017年7月绿盟科技安全漏洞库共收录199个漏洞, 其中高危漏洞111个,微软高危漏洞27个,上月监测到CVE公布高危漏洞数量为221个。
发布时间:2017-07-28 02:35 | 阅读:383500 | 评论:0 | 标签:威胁通报 ddos攻击事件 安全会议 绿盟科技博客 绿盟科技漏洞库 高危漏洞

【万年漏洞王】Struts2受影响情况数据报告

Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3月7日带来了本年度第一个高危漏洞—— CVE 编号 CVE-2017-5638。 其原因是由于 ApacheStruts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改 HTTP 请求头中的 Content-Type 值来触发该漏洞,导致远程执行代码。 Struts 作为一个“世界级”开源架构,它的一个高危漏洞危害有多大,下面两张图可以让大家对这个漏洞的影响范围有一个直观认识。
发布时间:2017-06-06 18:40 | 阅读:144185 | 评论:0 | 标签:漏洞分析 Struts2 高危漏洞 漏洞

2017网络安全威胁3月月报

阅读: 5绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。文章目录2017年3月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型博文精选安全会议2017年3月数据统计高危漏洞发展趋势2017年3月绿盟科技安全漏洞库共收录187个漏洞, 其中高危漏洞67个,微软高危漏洞60个,上月监测到CVE公布高危漏洞数量为232个。相比2月份的高危漏洞数量大幅上升。

2017网络安全威胁2月月报

阅读: 35绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。文章目录2017年2月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型博文精选附件下载2017年2月数据统计高危漏洞发展趋势2017年2月绿盟科技安全漏洞库共收录72个漏洞, 其中高危漏洞29个。相比1月份的高危漏洞数量有所下降。

网络安全威胁12月月报

阅读: 17绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。文章目录11月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型博客精选安全会议11月数据统计高危漏洞发展趋势2016年11月绿盟科技安全漏洞库共收录173个漏洞, 其中高危漏洞109个。相比10月份的高危漏洞数量有所下降。
发布时间:2016-12-07 17:35 | 阅读:214063 | 评论:0 | 标签:安全报告 ddos攻击事件 威胁情报 安全会议 绿盟科技博客 绿盟科技漏洞库 高危漏洞

网络安全威胁10月月报

阅读: 20绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/文章目录10月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型博客精选安全会议10月数据统计高危漏洞发展趋势2016年10月绿盟科技安全漏洞库共收录216个漏洞, 其中高危漏洞283个。相比9月份的高危漏洞数量大幅上升。
发布时间:2016-11-03 02:55 | 阅读:205161 | 评论:0 | 标签:安全报告 ddos攻击事件 安全会议 绿盟科技 绿盟科技博客 绿盟科技漏洞库 高危漏洞

Joomla高危漏洞扫描事件分析

1.摘要12月14日,Joomla官方网站紧急发布了一条由于安全漏洞引发的版本更新(3.4.6),根据安全公司sucuri对外发布的信息,此事扫描时间是利用了Joomla的反序列化特性的问题导致命令执行的高危漏洞。从中国时间12月13日凌晨开始,有3个IP针对全球的网站进行了大规模的扫描。根据白帽汇安全团队的分析,此次扫描有两个特性:一是针对中国的网站扫描的较少,大批量针对国外的网站进行的;二是扫描并没有触发实质性的破坏工作。虽然此次扫描并没有进行实质性的破坏,但是漏洞本身是高危害性的,成功攻击的情况下会导致敏感数据丢失,服务器被控制,甚至是服务中断。
发布时间:2015-12-18 00:55 | 阅读:165169 | 评论:0 | 标签:数据安全 观点 joomla 高危漏洞 扫描 漏洞

IIS 系列 Http.sys 处理 Range 整数溢出漏洞 应急分析报告

  知道创宇安全研究团队    2015 . 04. 16 本文 PDF 下载:IIS系列Http.sys处理Range整数溢出漏洞 应急分析报告V1  一、漏洞概要   2015年04月14日,微软发布严重级别的安全公告 MS15-034,编号为 CVE-2015-1635,据称在 Http.sys  中的漏洞可能允许远程执行代码。  漏洞描述 Http.sys 是一个位于 Windows 操作系统核心组件,能够让任何应用程序通过它提供的接口,以 Http 协议进行信息通讯。
发布时间:2015-04-18 01:15 | 阅读:170372 | 评论:0 | 标签:技术分享 Http.sys IIS 溢出 漏洞应急 高危漏洞 漏洞

ADS

标签云

本页关键词