安全公告
-
综述当地时间7月14日,微软最新的月度补丁更新中修复了一枚存在于Windows DNS 服务器中的可蠕虫化漏洞CVE-2020-1350(代号 SigRed)。这意味着攻击者利用该漏洞能够在没有任何用户交互的情况下,在易受攻击的机器间传播,从而有可能感染整个组织的网络。据报道,该漏洞已经存在17年之久,微软官方给出的评分为 10分(CVSS:3 0 AV:N AC:L PR:N UI:N S:C C:H I:H A:H E:P RL:O RC:C)。当DNS服务器解析传入的查询或对转发请求
更多 -
绿盟科技威胁情报周报(2020.07.06-2020.07.12)
2020-07-15
一、威胁通告lF5 BIG-IP TMUI远程代码执行漏洞【发布时间】2020-07-12 13:00:00 GMT【概述】近日,绿盟科技监测到F5官方对流量管理用户界面(TMUI)远程代码执行漏洞(CVE-20 20-5902)的安全公告进行了更新。受影响的15 x版本变更为15 0 0-15 1 0,更新了可被绕过的临时缓解措施及验证方法;未经身份验证的攻击者通过BIG-IP管理端口或自身IP访问TMUI,可构造恶意请求获取目标服务器权限,CVSS评分为10分。【链接】http:
更多 -
2020-07-13
综述近日,Citrix发布安全更新通告,表示已修复其Citrix ADC(以前称为NetScaler ADC)、Citrix Gateway (以前称为NetScaler Gateway)和Citrix SD-WAN WANOP设备中的共11个漏洞。漏洞包括:CVE ID漏洞类型受影响的产品攻击者所需权限前提条件CVE-2019-18177信息泄露Citrix ADC,CitrixGateway经过身份验证的VPN用户需要配置的SSL VPN端点CVE-2020-8187拒绝服务仅Citrix ADC,Citrix Gateway 12 0和11 1未经身份验证
更多 -
绿盟科技威胁情报周报(2020.06.29-2020.07.05)
2020-07-07
一、威胁通告Treck TCP IP协议库 Ripple20漏洞【发布时间】2020-06-30 18:00:00 GMT【概述】近日,以色列网络安全公司JSOF的研究人员在Treck公司开发的底层TCP IP软件库中发现了19个0day漏洞,包括 CVE-2020-11896、CVE-2020-11897、CVE-2020-11898、CVE-2020-11899、CVE-2020-11900、CVE-2020-11901、CVE-2020-11902、CVE-2020-11903、CVE-2020-11904、 CVE-2020-11905、CVE-2020-11906、CVE-2020-11907、CVE-2020-11908
更多 -
F5 BIG-IP TMUI 远程代码执行漏洞(CVE-2020-5902) 防护方案
2020-07-06
一 综述近日,F5官方发布公告,修复了流量管理用户界面(TMUI)中存在的一个远程代码执行漏洞(CVE-2020-5902)。此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口和 或自身IP对TMUI进行网络访问,以执行任意系统命令、创建或删除文件、禁用服务和 或执行任意Java代码。该漏洞可能对整个系统造成危害。目前监测到网络上已经有PoC,并且已有利用该漏洞的攻击行为出现,建议用户尽快升级进行防护。F5 BI
更多 -
绿盟科技威胁情报月报(2020.06.1-2020.06.30)
2020-07-06
一、漏洞态势2020年06月绿盟科技安全漏洞库共收录177漏洞, 其中高危漏洞58个,微软高危漏洞19个。* 数据来源:绿盟科技威胁情报中心,本表数据截止到2020 06 30注:绿盟科技漏洞库包含应用程序漏洞、安全产品漏洞、操作系统漏洞、数据库漏洞、网络设备漏洞等;二、威胁事件1 Mustang Panda组织使用Dll-Sideload技术加载PlugX木马【标签】Mustang Panda【时间】2020-06-02【简介】Mustang Panda组织使用Dll-Sideload技术与
更多
