漏洞预警
  • 仔细研究对特斯拉的未遂勒索软件攻击

    分子通过特斯拉的一名员工将特斯拉作为目标客户,据称他们承诺向特斯拉支付100万美元,以帮助他们用恶意软件感染该公司的系统。幸运的是,这种犯罪行为遭到了一名正直的员工的挫败,但它突显了恶意攻击者在企图危害公司网络并获取敏感信息的过程中变得多么卑鄙。内部人作为脆弱点的风险特斯拉网络攻击突显了内部人员(例如员工)对公司数据造成的漏洞。即使组织通过部署防火墙,防病毒系统,渗透测试和恶意软件防护来增强安全性,人为因素仍然是漏洞的最薄弱点。因此,如今许多公司认为甚至在其员工的个人电话,笔记本电脑或平板电脑中执行

    2020-10-21 0 0 0 0
  • CVE-2019-4552

    详情IBM Security Access Manager 9.0.7和IBM Security Verify Access 10.0.0容易受到HTTP响应拆分攻击的攻击。远程攻击者可以使用特制URL来利用此漏洞,一旦单击URL,服务器将返回拆分响应。这将使攻击者可以进行进一步的攻击,例如Web缓存中毒,跨站点脚本编写,并可能获取敏感信息。IBM X-Force ID:165960。原始资料网址:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-4552

    2020-10-16 0 0 0 0
  • 谷歌研究员发现Linux蓝牙中的BleedingTooth漏洞

    谷歌安全研究人员在Linux内核中发现了蓝牙漏洞(BleedingTooth),该漏洞可能允许零点击攻击。谷歌安全研究员安迪·阮(Andy Nguyen)在Linux内核中发现了蓝牙漏洞,称为BleedingTooth,攻击者可以利用该漏洞运行任意代码或访问敏感信息。BleedingTooth缺陷被跟踪为CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。其中最严重的漏洞是基于堆的类型混淆漏洞(CVE-2020-12351),该漏洞被评为高度严重 ,其CVSS评分为8.3(满分10)。受害者处于蓝牙范围内的远程攻击者可以通过了解 目标设备的bd地址来利用此漏洞 。攻击者可以通过发送恶意

    2020-10-15 0 0 0 0
  • F2fs-工具F2fs.Fsck中的多个漏洞

    风险低可用补丁没有漏洞数量5CVE IDCVE-2020-6104CVE-2020-6108CVE-2020-6107CVE-2020-6106CVE-2020-6105CWE编号CWE-125CWE-787CWE-200CWE-73开发矢量本地公开利用不适用安全咨询1)越界读取风险:低CVSSv3:4.1 [CVSS:3.0 / AV:L / AC:L / PR:H / UI:N / S:U / C:H / I:N / A:N / E:U / RL:U / RC: C][PCI]CVE-ID:CVE-2020-6104CWE-ID:CWE-125-越界读取利用漏洞:否描述该漏洞允许本地用户访问潜在的敏感信息。该漏洞是由于“ get_dnode_of_data”功能中的边界条件而存在的。本地管理员可以使用特制的f2fs文件系统,触发越

    2020-10-15 0 0 0 0
  • 【漏洞预警】Windows TCP/IP远程执行代码漏洞(CVE-2020-16898)

    2020年10月13日,阿里云应急响应中心监测到微软发布补丁修复了TCP/IP远程执行代码漏洞(CVE-2020-16898),官方评级严重。目前微软官方已提供相应的月度安全补丁以修复该漏洞。漏洞描述微软官方于10月13日发布安全更新,其中修复了一个TCP/IP远程执行代码漏洞(CVE-2020-16898),攻击者通过构造并发送恶意的ICMPv6(路由通告)数据包,从而控制目标主机。同时,微软10月补丁中还涉及其他多个高危漏洞,阿里云应急响应中心提醒 Windows 用户尽快安装补丁阻止漏洞攻击。漏洞评级CVE-2020-16898 严重影响版本Windows Server 2019Windows Ser

    2020-10-14 0 0 0 0
  • Acronis备份软件包含多个特权升级漏洞

    总览Acronis True Image,Cyber Backup和Cyber Protection都包含特权升级漏洞,这些漏洞可以使没有特权的Windows用户能够以SYSTEM特权运行任意代码。描述CVE-2020-10138Acronis Cyber Backup 12.5和Cyber Protect 15包含一个OpenSSL组件,该组件将OPENSSLDIR变量指定为的子目录C:\jenkins_agent\。Acronis Cyber Backup和Cyber Protect包含使用此OpenSSL组件的特权服务。由于没有特权的Windows用户可以在系统根目录之外创建子目录,因此用户可以创建特制openssl.cnf文件的适当路径,以使用SYSTEM特权实现任意代码执行。CVE-2020-10139Acro

    2020-10-13 0 0 0 0
  • 【漏洞预警】Apache Solr configset upload文件上传漏洞(CVE-2020-13957)

    2020年10月13日,阿里云应急响应中心监测到Apache Solr发布安全更新,其中修复了CVE-2020-13957 Apache Solr configset upload文件上传漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取服务器权限。漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr Configset Api上传功能存在未授权漏洞。攻击者可以构造特定请求,上传相关恶意文件,从而直接获取到服务器权限。阿里云应急响应中心提醒Solr用户尽快采取安全措施阻止漏洞攻击。影响版本Apache Solr 6.6.0 - 6.6.5Apache Solr 7.0.0 - 7.7.3Apache Solr

    2020-10-13 0 0 0 0
  • phpMyAdmin中的多个漏洞

    风险中可用补丁是漏洞数量2CVE ID不适用CWE编号CWE-79CWE-89开发矢量网络公开利用不适用易受攻击的软件phpMyAdminWeb应用程序/远程管理和托管面板

    2020-10-10 0 0 0 0
  • 安全公告:安全漏洞影响IBM Cloud Pak for Data-Node.js(CVE-2019-15606,CVE-2019-15604,CVE-2019-15605)

    安全漏洞影响IBM Cloud Pak for Data-Node.js(CVE-2019-15606,CVE-2019-15604,CVE-2019-15605)风险:中危受影响的产品和受影响的版本:受影响的产品版本IBM Cloud Private for Data2.5请参考以下参考URL以获取补救和其他漏洞详细信息: 源公告:https://www.ibm.com/support/pages/node/6343387

    2020-10-07 0 0 0 0
  • 安全公告:适用于IBM Cloud的Java Liberty容易遭到拒绝服务(CVE-2020-4590)

    Liberty for Java for IBM Cloud中使用的IBM WebSphere Application Server Liberty中存在拒绝服务漏洞。受影响的产品和受影响的版本:受影响的产品版本Java自由3.48请参考以下参考URL以获取补救和其他漏洞详细信息: 源公告:https://www.ibm.com/support/pages/node/6343329

    2020-10-07 0 0 0 0
共有7页首页上一页1234567下一页尾页
.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

猜你喜欢
更多
联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录