CNNVD关于Microsoft NetLogon权限提升漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft NetLogon权限提升漏洞(CNNVD-202008-548、CVE-2020-1472)情况的报送。成功利用漏洞的攻击者可以在未经身份验证的情况下获取域控制器的管理员权限,最终控制目标服务器。Microsoft Windows Server 2008 R2 SP1,Windows Server 2012,Windows
关于TeamViewer用户密码破解漏洞(CVE-2020-13699)的预警提示
一、基本情况 近日,监测到TeamViewer官方发布了TeamViewer URL处理的风险通告,当安装了TeamViewer的易受攻击版本的用户访问恶意创建的网站时,可能被远程攻击者利用来破解用户的密码,从而导致进一步的系统利用。 二、漏洞详情 TeamViewer是由德国公司TeamViewer GmbH开发的应用程序,可用于Windows,macOS,Linux,Chrome OS
关于Apple产品安全漏洞的预警提示
Apple macOS Catalina是一套专为Mac计算机所开发的专用操作系统。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple watchOS是一套智能手表操作系统。上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码。 CNVD收录的相关漏洞包括:Apple
Windows TCP/IP远程执行代码漏洞(CVE-2020-16898)
【紧急漏洞通告】 近日发现以下最新漏洞威胁: 漏洞名称:Windows TCP/IP远程执行代码漏洞(CVE-2020-16898) 漏洞描述:微软官方于10月13日发布安全更新,其中修复了一个TCP/IP远程执行代码漏洞(CVE-2020-16898),攻击者通过构造并发送恶意的ICMPv6(路由通告)数据包,从而控制目标主机。 威胁等级:高危 影响范围: Windows 10 1709
关于Linux kernel权限控制漏洞的预警提示
2020-09-23 09:10:59 一、漏洞详情 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.8.9 中存在权限控制漏洞。该漏洞源于driver /block/ rbdc中的rbd块设备驱动程序使用了不完整的权限检查来访问rbd设备。攻击者可利用该漏洞提升权限。 二、影响范围 Linux kernel 5.8.9 三
MyBatis远程代码执行漏洞(CVE-2020-26945)
【紧急漏洞通告】 近日发现以下最新漏洞威胁: 漏洞名称:MyBatis远程代码执行漏洞(CVE-2020-26945) 漏洞描述:2020年10月6日,MyBatis官方发布了MyBatis 3.5.6版本,修复了一个远程代码执行漏洞,该漏洞编号为CVE-2020-26945。3.5.6版本之前的MyBatis错误处理对象流的反序列化,攻击者通过此漏洞可以触发远程代码执行。 威胁等级:高危 影响
关于WordPress wp-file-manager任意文件上传漏洞的预警提示
2020-09-25 09:42:10 一、漏洞详情 WordPress是一套使用PHP语言开发的博客平台。 WordPress wp-file-manager存在任意文件上传漏洞,远程攻击者可利用该漏洞提交特殊的请求,上传任意PHP文件,并执行任意代码。 二、影响范围 WordPress WordPress<6.9 三、修复建议 厂商已发布了漏洞修复程序,请及时关注更新:https
【漏洞预警】微软远程桌面服务远程代码执行漏洞(CVE-2019-0708)预警通告
操作系统版本 补丁下载链接 Windows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.1-kb4499175-x86_6f1319c32d5bc4caf2058ae8ff40789ab10bf41b.msu Windows 7 x64 http
| 共有 801 条 首页 上一页 下一页 尾页 共有 101 页 当前第 14 页 |
