Windows TCP/IP远程执行代码漏洞(CVE-2020-16898)
【紧急漏洞通告】近日发现以下最新漏洞威胁:漏洞名称:Windows TCP/IP远程执行代码漏洞(CVE-2020-16898)漏洞描述:微软官方于10月13日发布安全更新,其中修复了一个TCP/IP远程执行代码漏洞(CVE-2020-16898),攻击者通过构造并发送恶意的ICMPv6(路由通告)数据包,从而控制目标主机。威胁等级:高危影响范围:Windows 10 1709/1803/1809/1903/1909/2004;Windows Server 2019/2019(Server Core installation);Windows Ser...
MyBatis远程代码执行漏洞(CVE-2020-26945)
【紧急漏洞通告】近日发现以下最新漏洞威胁:漏洞名称:MyBatis远程代码执行漏洞(CVE-2020-26945)漏洞描述:2020年10月6日,MyBatis官方发布了MyBatis 3.5.6版本,修复了一个远程代码执行漏洞,该漏洞编号为CVE-2020-26945。3.5.6版本之前的MyBatis错误处理对象流的反序列化,攻击者通过此漏洞可以触发远程代码执行。威胁等级:高危影响范围:Mybatis < 3.5.6漏洞类型:远程代码执行解决方案:该漏洞的检测与利用细节暂未公开...
关于WordPress wp-file-manager任意文件上传漏洞的预警提示
2020-09-25 09:42:10一、漏洞详情WordPress是一套使用PHP语言开发的博客平台。WordPress wp-file-manager存在任意文件上传漏洞,远程攻击者可利用该漏洞提交特殊的请求,上传任意PHP文件,并执行任意代码。二、影响范围WordPress WordPress<6.9三、修复建议厂商已发布了漏洞修复程序,请及时关注更新:https://wordpress.org/plugins/wp-file-manager/#developers参考链接:https://wordfence.com/blog/2020/09/700000-wordpres...
CNNVD关于Microsoft NetLogon权限提升漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft NetLogon权限提升漏洞(CNNVD-202008-548、CVE-2020-1472)情况的报送。成功利用漏洞的攻击者可以在未经身份验证的情况下获取域控制器的管理员权限,最终控制目标服务器。Microsoft Windows Server 2008 R2 SP1,Windows Server 2012,Windows Server 2012 R2,Windows Server 2016,Windows Server 2019,Windows Server 1903版本,Windows Server 1909版本,Windows Serv...
关于Linux kernel权限控制漏洞的预警提示
2020-09-23 09:10:59一、漏洞详情Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.8.9 中存在权限控制漏洞。该漏洞源于driver /block/ rbdc中的rbd块设备驱动程序使用了不完整的权限检查来访问rbd设备。攻击者可利用该漏洞提升权限。二、影响范围Linux kernel 5.8.9三、修复建议目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds...
NOD32防病毒软件
为更好解决校园网用户桌面系统的安全问题,计算中心提供NOD32企业版防病毒软件供校园网用户下载使用。ESET NOD32是一款优秀的防病毒软件,具有病毒侦测能力强、执行速度快、资源占用少、轻巧易用等优点。每台系统只能装一套防病毒软件,如果要安装学校提供的NOD32防病毒软件,必须提前卸载已安装的其它防病毒软件。安装步骤:1、卸载现有防病毒软件2、点击下载并安装:(1)Windows系统(支持Microsoft Windows 全系操作系统)单...
共筑网络安全防线,向钓鱼邮件say NO!
点击上方图片,查看防范钓鱼邮件指南
以色列芯片巨头TowerJazz被黑,制造部门暂停运转
集微网消息,9月6日,据路透社报道,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转。根据集邦咨询等半导体行业研究机构统计,TowerJazz公司是全球排名前十的芯片代工企业,在模拟芯片代工行业处于领军地位,其在射频和高性能模拟电路领域的技术可支持众多消费类、工业设施级和汽车电子应用的高速、低功耗产品,市场领先性较强。该公司随即发表了一份官方声明:“TowerJazz已经通知相关部门,迅速...