安全公告
-
netsarang公司软件中的nssock2.dll模块被植入恶意代码
2017-08-14NetSarang是一家提供安全链接解决方案的公司,该公司的产品主要包括Xmanager Xmanager 3D Xshell Xftp和Xlpd。在新近的软件版本中发现nssock2 dll模块的官方源码中被植入恶意后门代码: TAC检测报告评级为中危: 用户可通过查看nssock2 dll的版本来确定是否受此影响: 在软件安装目录下找到nssock2 dll文件,右键该文件查看属性,如果版本号为5 0 0 26则存在后门代码: 受影响的版本 nssock2 dll: 5 0 0
更多 -
2017-08-09
微软于周二发布了8月安全更新补丁,修复了48个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及InternetExplorer、Microsoft Edge、MicrosoftWindows、Microsoft SharePoint、MicrosoftSQL Server以及Adobe Flash Player。 相关信息如下(红色部分威胁相对比较高): 受影响的状况 下载《微软发布8月补丁修复48个安全问题 安全威胁通告》见附件部分。 修复建议 微软官方已经发布更新补丁,请及时进行补丁
更多 -
2017-08-09
2017 7 18日,SENRIO在官方博客公布了gSOAP整型溢出漏洞(CVE-2017-9765)细节,并将该漏洞命名为DevilsIvy。根据genivia官方说明,当向服务器发送超过2Gb的XML数据时,将导致整型下溢,最终导致缓冲区溢出,可执行任意代码。该漏洞最初在Axis M3004摄像头中发现,但其影响范围远不止Axis摄像头,任何使用了gSOAP的应用均受影响。 漏洞原理 在soap_get_pi()函数中,缓冲区buf大小为64,变量i的值随着数据写入缓冲区递减。wh
更多 -
Microsoft Office CVE-2017-8570 远程代码执行漏洞
2017-08-04综述2017年7月,微软在例行的月度补丁中修复了多个MicrosoftOffice漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞,利用方法简单。网上已经出现该漏洞的利用代码,影响范围较广。该漏洞为Microsoft Office的一个远程代码执行漏洞。其成因是MicrosoftPowerPoint执行时会初始化“script”Moniker对象,而在PowerPoint播放动画期间会激活该对象,从而执行sct脚本(Windows script Component)文件。攻击者可以欺骗用户运行含有
更多 -
2017-07-12
综述 微软于周二发布了7月安全更新补丁,修复了55个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及InternetExplorer、Microsoft Edge、MicrosoftWindows、Microsoft Office和MicrosoftOffice Services and Web Apps、 NET Framework、Adobe Flash Player以及Microsoft ExchangeServer。 相关信息如下(红色部分威胁相对比较高): 受影响的状况 见附件部分。 修复建议 微软官方已经发布更新补丁,请
更多 -
Apache Struts2(S2-048)远程代码执行漏洞 威胁预警通告
2017-07-082017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的Struts1的插件,远程执行代码。 相关链接如下: https: cwiki apache org confluence display WW S2-048 影响版本: Apache Struts Version:2 3 x 不受影响的版本: Apache Struts Version:2 5 10 1 规避方案 ·
更多