安全公告
-
2020-02-06
综述北京时间2月6日,思科(Cisco)官方修复了存在于CDP协议中的5个高危漏洞,该协议可允许思科设备在内网环境通过多播消息互相分享消息,主要影响IP电话和摄像头设备。此次公开的5个漏洞均属于内存溢出漏洞,实际利用难度大,在特定条件下可造成远程代码执行。思科在漏洞公告中指出: Cisco发现协议是第2层协议。要利用此漏洞,攻击者必须与受影响的设备位于同一广播域中(第2层相邻)。漏洞CVE:CVE-2020-3110CVE-2020-3111C
更多 -
2020-02-03
一、漏洞态势2020年01月绿盟科技安全漏洞库共收录132漏洞, 其中高危漏洞57个,微软高危漏洞26个。* 数据来源:绿盟科技威胁情报中心,本表数据截止到2020 01 30注:绿盟科技漏洞库包含应用程序漏洞、安全产品漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞等;二、威胁事件Emotet木马利用新型冠状病毒主题邮件传播【标签】Emotet【时间】2020-01-31【简介】利用舆论热点传播计算机病毒的事件已屡见不鲜。最近发现Emotet木马的
更多 -
绿盟科技威胁情报周报-2020年第5周(2020.1.27-2020.2.02)
2020-02-02
一、 威胁通告FusionAuth远程代码执行漏洞【发布时间】2020-02-03 11:00:00 GMT【概述】北京时间1月28日,NVD发布了一个FusionAuth存在ApacheFreemarker模板远程命令执行(CVE-2020-7799)的漏洞;发现在FusionAuth中经过身份验证的用户可以编辑电子邮件模板(Home->Settings->EmailTemplates)或主题(Home->Settings->Themes),从而通过处理自定义模板的Apache FreeMarker引擎中的freemarker template utility Execute在底层
更多 -
【威胁通告】安卓蓝牙组件高危漏洞(CVE-2020-0022)
2020-02-02
综述近日,谷歌发布2月安卓安全补丁,其中修复了一个高危的蓝牙组件漏洞(CVE-2020-0022)。该漏洞无需用户的交互操作,在设备打开蓝牙时即可被攻击,攻击者成功利用该漏洞即可在目标系统上执行任意代码。同时研究人员还指出该漏洞可能被攻击者用来制作可以自主传播的蠕虫型漏洞。受影响的版本Android version < 10不受影响的版本Android version 10缓解措施建议受影响的安卓用户尽快升级,进行防护。若暂时无法升级,则建
更多 -
【威胁通告】FusionAuth远程命令执行(CVE-2020-7799)漏洞
2020-01-29
一 漏洞概述北京时间1月28日,NVD发布了一个FusionAuth存在ApacheFreemarker模板远程命令执行(CVE-2020-7799)的漏洞;发现在FusionAuth中经过身份验证的用户可以编辑电子邮件模板(Home->Settings->EmailTemplates)或主题(Home->Settings->Themes),从而通过处理自定义模板的Apache FreeMarker引擎中的freemarker template utility Execute在底层操作系统上执行任意命令。FusionAuth是现代的访问管理开源应用程序,可以与多
更多 -
综述近日,Apache FusionAuth发布新版本修复了一个远程代码执行漏洞。该组件利用了Apache FreeMarker模板引擎,通过验证的用户在使用Apache FusionAuth进行模板编辑时,可以利用freemarker template utility Execute在服务器上执行任意命令。受影响的版本Apache FusionAuth <= 1 10不受影响的版本Apache FusionAuth > 1 11解决方案该漏洞已经在FusionAuth 1 11版本中修复,受影响的用户请尽快更新升级进行防护。参考
更多
