1000部拍拍拍18勿入

  • 基础设施安全

  • 数据安全

  • 云计算安全

  • 工控安全

  • 物联网安全

  • 信息技术应用创新

  • 全部产品

  • 全部解决方案

基础设施安全


  • 政府

  • 运营商

  • 金融

  • 能源

  • 交通

  • 企业

  • 教育

  • 医疗

专业安全服务查看更多 >

智慧城市安全运营

绿盟云

合作伙伴查看更多 >

合作伙伴动态

成为合作伙伴

安全研究

Security Research

安全公告

威胁通告

Microsoft Windows DNS服务器远程代码执行漏洞SigRed(CVE-2020-1350) 防护方案

2020-07-16
当地时间7月14日,微软最新的月度补丁更新中修复了一枚存在于Windows DNS 服务器中的可蠕虫化漏洞CVE-2020-1350(代号 SigRed)。这意味着攻击者利用该漏洞能够在没有任何用户交互的情况下,在易受攻击的机器间传播,从而有可能感染整个组织的网络。
更多

【安全通告】微软发布7月补丁修复124个安全问题

2020-07-15
综述微软于周二发布了7月安全更新补丁,修复了124个从简单的欺骗攻击到远程代码执行的安全问题,产品涉及 NET Framework、Azure DevOps、Internet Explorer、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft OneDrive、Microsoft Scripting Engine、Microsoft Windows、Ope
更多

【安全通告】Oracle全系产品2020年7月关键补丁更新

2020-07-15
综述当地时间2020年7月14日,Oracle官方发布了2020年7月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了443个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。完整信息请查看官方通告:https: www oracle com security-alerts cpujul2020 html漏洞总结产品漏洞个数未授权远程利用个数最高CVSS评分Oracle Database server1918 8Oracle Berkeley DB307 3Oracl
更多

【安全通告】Adobe 7月安全更新

2020-07-15
综述当地时间7月14日,Adobe官方发布了7月安全更新,修复了Adobe 多款产品中的多个漏洞,包括Adobe Creative Cloud Desktop?Application、Adobe Media Encoder、Adobe Genuine Service、Adobe ColdFusion 和 Adobe Download Manager。官方通告地址:https: helpx adobe com security html漏洞概述:Adobe ColdFusionAdobe发布的ColdFusion?安全更新,共修复了2个安全漏洞。Adobe 官方指定以下更新优先级为2
更多

【漏洞通告】Weblogic远程代码执行漏洞(CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687) 安全通告

2020-07-15
综述北京时间2020年7月15日,Oracle发布2020年7月关键补丁更新(Critical Patch Update,简称CPU),此次更新共修复了443个危害程度不同的安全漏洞。其中针对WebLogic Server Core组件,且评分为9 8的严重漏洞共有4个,分别是CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687。它们均和T3、IIOP 协议相关,允许未经身份验证的攻击者通过网络实现远程代码执行。T3、IIOP 协议用于在 WebLogic 和其他 Ja
更多

SAP NetWeaver AS Java 严重漏洞 (CVE-2020-6287) 安全通告

2020-07-15
综述当地时间2020年7月13日,SAP发布安全更新表示,修复了一个存在于SAP NetWeaver AS Java(LM配置向导)7 30至7 50版本中的严重漏洞CVE-2020-6287。漏洞缘于SAP NetWeaver AS for Java Web组件中缺少身份验证,因此允许攻击者在受影响的SAP系统上进行高特权活动。如果被成功利用,则未经身份验证的远程攻击者可以通过创建具有最大特权的新SAP用户,绕过所有访问和授权控制,从而完全控制SAP系统。CVSS 3 0评分10CVSS
更多

1000部拍拍拍18勿入威胁情报周报(2020.07.06-2020.07.12)

2020-07-15
一、威胁通告lF5 BIG-IP TMUI远程代码执行漏洞【发布时间】2020-07-12 13:00:00 GMT【概述】近日,1000部拍拍拍18勿入监测到F5官方对流量管理用户界面(TMUI)远程代码执行漏洞(CVE-20 20-5902)的安全公告进行了更新。受影响的15 x版本变更为15 0 0-15 1 0,更新了可被绕过的临时缓解措施及验证方法;未经身份验证的攻击者通过BIG-IP管理端口或自身IP访问TMUI,可构造恶意请求获取目标服务器权限,CVSS评分为10分。【链接】http:
更多

【安全通告】F5 BIG-IP TMUI 远程代码执行漏洞 (CVE-2020-5902)

2020-07-06
综述近日,F5官方发布公告修复了一个流量管理用户界面(TMUI)存在一个远程代码执行漏洞(CVE-2020-5902)。此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口和 或自身IP对TMUI进行网络访问,以执行任意系统命令,创建或删除文件,禁用服务和 或执行任意操作Java代码。此漏洞可能导致完整的系统危害。目前监测到网络上已经有POC,并且已有利用该漏洞的攻击行为出现,建议用户尽快升级进行防护。F5 BIG-I
更多

1000部拍拍拍18勿入威胁情报周报(2020.06.22-2020.06.28)

2020-06-29
一、威胁通告Apache Dubbo Provider默认反序列化远程代码执行漏洞【发布时间】2020-06-23 17:00:00 GMT【概述】2020年6月23日,Apache Dubbo发布安全公告披露Provider默认反序列化导致的远程代码执行漏洞(CVE-2020-1948),攻击者可以发送带有无法识别的服务名或方法名及某些恶意参数负载的RPC请求,当恶意参数被反序列化时将导致代码执行。【链接】http: blog nsfocus net apache-dubbo-0623 二、热点资讯1 攻击者使用I
更多

【漏洞通告】微软5月安全更新多个产品高危漏洞通告

2020-05-14
一 漏洞概述北京时间5月13日,微软发布5月安全更新补丁,修复了111个安全问题,涉及Microsoft Windows、InternetExplorer、MicrosoftEdge、 NET Framework、MicrosoftOffice、Visual Studio等广泛使用的产品,其中包括特权提升和远程代码执行等高危漏洞类型。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有16个,重要(Important)漏洞有95个。其中Win32k特权提升(CVE-2020-1054)漏洞PoC的已公开
更多
?

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入1000部拍拍拍18勿入,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

? 2020 NSFOCUS 1000部拍拍拍18勿入 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号