手机版
你好,游客 登录 注册
rss订阅 手机访问 
Linux安全
Wordpress Arigato Autoresponder and Newsletter 跨站脚本漏洞(CVE-2018-1002006)
Wordpress Arigato Autoresponder and Newsletter 2.5版本,integration-contact-form.html.php文件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
日期:09/22/2018 10:33:48 作者:Linux
Rockwell Automation栈溢出高危漏洞 (CVE-2018-14829)
RSLinx Classic <= 4.00.01版本存在安全漏洞,攻击者可以远程发送一个恶意的CIP包给44818端口,导致软件停止响应并崩溃。同时,攻击者还可能继续利用该溢出漏洞,并最终在受影响的系统上远程执行任意代码。
日期:09/22/2018 10:31:19 作者:Linux
Adobe发布Reader和Acrobat中关键漏洞的补丁
正如Adobe的APSB18-34安全公告中所详述的,该公司已发布安全更新,以修补macOS和Windows版Adobe Acrobat和Reader上的关键和可利用漏洞。
日期:09/21/2018 06:59:21 作者:醉落红尘
西数My Cloud曝安全漏洞 攻击者可获得完整访问权限
西部数据(Western Digital)广受欢迎的 My Cloud 系列网络附加存储(NAS)设备,近日曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。
日期:09/20/2018 10:46:34 作者:Linux
思科发布网络录音播放器远程代码执行漏洞补丁
思科发布了针对多个跨平台漏洞的补丁,这些漏洞影响了公司的Webex网络录制播放器,允许远程未经身份验证的攻击者获得对目标系统的控制权。
日期:09/20/2018 09:14:31 作者:醉落红尘
比特币Core惊现拒绝服务漏洞,可能会导致比特币Core节点崩溃
Bitcoin Core项目发布了Bitcoin Core 0.16.3,这是一个旨在修复严重拒绝服务漏洞的更新,该漏洞允许比特币网络上的任何矿工通过重复输入来降低易受攻击的比特币节点。
日期:09/20/2018 09:02:09 作者:醉落红尘
Debian更新Intel微代码缓解更多CPU上Spectre V4和V3a漏洞
Debian项目为Debian GNU/Linux 9 “Stretch”操作系统系列用户发布了更新的Intel微码固件,以缓解更多Intel CPU上的两个最新Spectre漏洞。
日期:09/20/2018 06:24:58 作者:醉落红尘
Apache SpamAssassin 任意代码执行漏洞(CVE-2018-11781)
Apache SpamAssassin 3.4.2版本,meta rule语法存在安全漏洞。攻击者可利用该漏洞在系统上执行任意代码。
日期:09/19/2018 17:57:32 作者:Linux
PHPMyWind 任意代码执行漏洞(CVE-2018-17132)
PHPMyWind 5.5版本,admin/goods_update.php文件存在安全漏洞。攻击者可借助‘attrvalue[]’数组参数利用该漏洞执行任意代码。
日期:09/19/2018 17:56:59 作者:Linux
Apache Camel Mail 路径遍历漏洞(CVE-2018-8041)
Apache Camel 2.20.0版本至2.20.3版本、2.21.0版本至2.21.1版本和2.22.0版本,Mail存在路径遍历漏洞。攻击者可通过发送特制的URL请求,利用该漏洞查看系统上的任意文件。
日期:09/19/2018 17:56:32 作者:Linux
拥有1100万条记录的MongoDB数据库可公开访问
9月17日,安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库,其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。
日期:09/18/2018 21:20:03 作者:醉落红尘
研究人员发现了具有僵尸网络、勒索功能和挖掘加密货币能力的新蠕虫
Palo Alto Networks的Unit 42研究团队发现了一种新的恶意软件类,能够针对Linux和Windows服务器,将硬币挖掘,僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。
日期:09/18/2018 08:45:50 作者:醉落红尘
IBM Campaign 任意代码执行安全漏洞(CVE-2018-1115)
IBM Campaign 9.1版本、9.1.2版本和10版本中存在HTML注入漏洞。远程攻击者可利用该漏洞注入恶意的HTML代码,并在用户浏览器中执行该代码。
日期:09/15/2018 08:00:03 作者:Linux
大多数现代计算机容易受到跨平台冷启动攻击
在瑞典斯德哥尔摩举行的SEC-T安全/黑客会议期间,F-Secure研究人员Olle Segerdahl和Pasi Saarinen详细介绍了攻击者如何使用固件漏洞来禁用供应商实施的安全措施并提取任何加密数据留在RAM模块中。
日期:09/14/2018 08:02:16 作者:醉落红尘
在macOS Webroot SecureAnywhere中发现内核级内存损坏
Trustwave SpiderLabs的安全研究团队公布了一个Webroot SecureAnywhere漏洞,该漏洞允许攻击者以本地内核模式代码运行恶意代码。
日期:09/14/2018 07:51:32 作者:醉落红尘
Linux kernel 信息泄露漏洞(CVE-2018-16658)
Linux kernel 4.18.6之前版本,drivers/cdrom/cdrom.c文件的‘cdrom_ioctl_drive_status’函数存在信息泄露漏洞。本地攻击者可借助特制的输入利用该漏洞读取内核内存。
日期:09/13/2018 08:04:23 作者:Linux
phpMyFAQ 跨站请求伪造漏洞(CVE-2018-16650)
phpMyFAQ 2.9.11之前版本,存在跨站请求伪造漏洞,该漏洞源于程序没有对在admin后端生成的报告执行充分的检测。远程攻击者可利用该漏洞执行未授权的操作。
日期:09/12/2018 09:45:49 作者:Linux
Canonical发布适用于Ubuntu 18.04 LTS的Linux内核安全补丁,立即更新
Canonical今天发布了针对其最新Ubuntu 18.04 LTS(Bionic Beaver)操作系统系列的新Linux内核更新,以解决最近由各种安全研究人员发现的几个安全漏洞。
日期:09/11/2018 19:38:06 作者:醉落红尘
黑客利用Excel文档来执行ChainShot恶意软件攻击
针对近日曝光的 Adobe Flash 零日漏洞(CVE-2018-5002),已经出现了一款名叫 CHAINSHOT 的恶意软件攻击。其利用微软 Excel 文件包含的微型 Shockwave Flash ActiveX 对象、以及一个所谓的“电影”的 URL 链接,忽悠人们去下载 Flash 应用程序。
日期:09/11/2018 15:32:33 作者:Linux
ImageMagick 拒绝服务安全漏洞( CVE-2018-16644)
ImageMagick 7.0.8-11版本,coders/dcm.c文件的和coders/pict.c文件存在安全漏洞,该漏洞源于在‘ReadDCMImage’函数和‘ReadPICTImage’函数中程序没有检测长度。远程攻击者可借助特制的图像文件利用该漏洞造成拒绝服务。
日期:09/11/2018 09:43:43 作者:Linux
Technicolor TG588V V2设备拒绝服务漏洞(CVE-2018-16310)
Technicolor TG588V V2设备中存在安全漏洞。远程攻击者可通过大量随机MAC地址,利用该漏洞造成拒绝服务(网络中断)。
日期:09/11/2018 09:41:48 作者:Linux
Cisco Meeting Server 跨站请求伪造漏洞(CVE-2018-0439)
Cisco CMS中基于Web的管理界面存在跨站请求伪造漏洞,该漏洞源于程序没有充分执行跨站请求伪造保护。远程攻击者可通过诱使用户打开自定义的链接,利用该漏洞以该用户权限执行任意操作。
日期:09/09/2018 09:49:45 作者:Linux
Fraunhofer SIT研究人员欺骗证书颁发机构
根据The Register的一份报告,由Fraunhofer安全信息技术研究所(SIT)的Haya Shulman博士领导的德国研究人员发现了一种方法,可以对他们没有控制的域名伪造SSL/TLS证书。
日期:09/08/2018 21:11:01 作者:醉落红尘
AttacheCase 任意脚本执行安全漏洞(CVE-2018-0675)
AttacheCase 3.3.0.0及之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意脚本。
日期:09/08/2018 07:37:39 作者:Linux
Linux kernel 拒绝服务安全漏洞(CVE-2018-6554)
Linux kernel 4.17之前版本,net/irda/af_irda.c文件和drivers/staging/irda/net/af_irda.c文件的‘irda_bind’函数存在内存泄露漏洞。本地攻击者可通过重复绑定AF_IRDA套接字利用该漏洞造成拒绝服务(内存消耗)。
日期:09/07/2018 10:52:31 作者:Linux
Red Hat glusterfs服务器信息泄露漏洞(CVE-2018-10913)
Red Hat glusterfs服务器存在信息泄露漏洞。攻击者可借助glusterfs FUSE发送xattr请求利用该漏洞判断文件是否存在。
日期:09/07/2018 10:51:50 作者:Linux
FreeBSD 拒绝服务安全漏洞(CVE-2018-6923)
FreeBSD 11.1-STABLE、11.2-RELEASE-p2、11.1-RELEASE-p13之前版本中,ip碎片重组代码存在拒绝服务漏洞。远程攻击者可通过发送任意ip碎片利用该漏洞造成拒绝服务(资源耗尽)。
日期:09/06/2018 19:13:46 作者:Linux
Linux kernel 拒绝服务安全漏洞(CVE-2018-6555)
Linux kernel 4.17之前版本,net/irda/af_irda.c文件和drivers/staging/irda/net/af_irda.c文件的‘irda_setsockopt’函数存在安全漏洞。本地攻击者可借助AF_IRDA套接字利用该漏洞造成拒绝服务(ias_object释放后重用和系统崩溃)。
日期:09/06/2018 18:11:14 作者:Linux
Chrome漏洞使Wi-Fi网络受到攻击
由于基于Chrome的浏览器存在缺陷,数百万家庭Wi-Fi网络很容易被黑客攻击,即使网络受到强大密码保护。
日期:09/05/2018 19:28:41 作者:醉落红尘
Tenda AC9和AC10 操作系统命令注入漏洞(CVE-2018-16334)
Tenda AC9 15.03.05.19(6318)_CN版本和AC10 15.03.06.23_CN版本及之前版本,POST请求中的‘mcc’参数直接用于了doSystemCmd函数调用,可造成操作系统命令注入,远程攻击者可利用该漏洞执行代码。
日期:09/05/2018 13:47:00 作者:Linux
内容分类