安全公告
-
Samba远程代码执行(CVE-2017-7494)威胁通告
2017-05-255月24 07:21:14 UTC 2017,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。CVE编号为CVE-2017-7494 参考内容如下: https: lists samba org archive samba-announce 2017 000406 html 简介 Samba是一个能让类Unix计算机和其它MS Windows计算机相互共享资源的软件。Samba提供有关资源共享的三个功能
-
内容管理系统Joomla! 3.7.0 SQL注入漏洞威胁通告
2017-05-19当地时间5月17日(北京时间5月18日),内容管理系统(CMS)Joomla! 发布通告称修复了一个SQL注入漏洞(CVE-2017-8917)。该漏洞源于3 7 0版本新引入的“com_fields”组件,该组件无需验证,任何人均可访问使用。这意味着,攻击者可以通过直接访问受影响的网站来进行SQL注入攻击,获取密码哈希或者劫持用户的session从而有可能全面控制该网站。 参考链接: http: cve mitre org cgi-bin cvename cgi?name=CVE-2017-8917 h
-
2017-05-13
北京时间5月12日晚间,全球爆发了一系列勒索软件(Wannacry)的感染事件。国内大量企业遭到感染,多个高校的教育网受到感染,导致系统瘫痪。同时据英国广播电视台BBC报道,全球同一时间也爆发了多起勒索软件感染的事件,英国多家医院被感染,该勒索软件会加密被感染系统上的资料和数据,要求支付相应的赎金才会解密和恢复。包括俄罗斯,意大利,大部分欧洲国家,以及国内多所高校均被感染。 相关地址: https: securelist
-
2017-05-10
当地时间5月8日,北京时间5月9日,微软(Microsoft)官方发布了一条安全更新称修复了一个存在于微软恶意软件防护引擎(Microsoft Malware Protection Engine)中的漏洞(CVE-2017-0290)。该更新解决了Microsoft恶意软件防护引擎在扫描特制文件时可能导致的远程执行代码的漏洞。 成功利用此漏洞的攻击者可以在LocalSystem帐户中执行任意代码,并控制系统。微软已经发布了补丁修复了该漏洞。 相关链接: https: technet
-
2017-05-04
近日,来自美国纽约大学的一组研究人员发现GE Multilin SR继电保护装置存在严重的安全漏洞。利用该漏洞,攻击者可以获取密码,并通过自己编写的软件,随意操作与该继电保护设备连接的一次设备。成功利用此漏洞会导致攻击者获得授权,即可通过网络对一次设备进行任意操作。 参考链接: http: www cnblogs com HacTF p 6790782 html http: hackernews cc archives 9435 概要 当电力系统中的电力元件(如发电机、线路
-
2017-05-04
当地时间5月3日(北京时间5月4日凌晨),WordPress被曝出存在严重的安全隐患。 一则关于漏洞CVE-2016-10033的新POC被爆出。这是一个PHPMailer的漏洞,WordPress 4 6使用了存在该漏洞的PHPMailer,出于安全考虑,WordPress官方在4 7 1中更新了PHPMailer,解决了这个问题。但PHPMailer漏洞的原作者,又发现了一个针对PHPMailer在使用exim4 MTA时的利用方法。新POC的曝出也表示着WordPress 4 6版本均受影响。 一个新的漏洞(