安全公告
-
2017-06-28
北京时间6月27日,据国外社交媒体消息,乌克兰、俄罗斯两国的政府机构、机场、银行以及多家大型工业企业部分计算机系统遭受勒索病毒威胁,导致主机无法正常引导开机,严重影响了国家多个正常业务的运转;同时6月27日晚间,国内部分外企也确认有发现感染同样的勒索病毒。 根据勒索信息判断,该病毒为去年出现的新型勒索Petya的变种,Windows主机感染该病毒后,整个硬盘的MBR将会被覆盖,并导致系统崩溃蓝屏,而当用户重启计算
更多 -
TP-LINK WR841N V8 Router 代码执行漏洞
2017-06-21http: blog senr io blog cve-2017-9466-why-is-my-router-blinking-morse-code https: threatpost com tp-link-fixes-code-execution-vulnerability-in-end-of-life-routers 126416 受影响的版本 其他版本不受影响 规避方案 http: service tp-link com cn list_download_software_1_0_222 html http: www tp-link com cn product_222 html 声明 本安全公告仅用来描述可能存在的安全问题,9455澳门新葡萄娱乐场官网版不为此安全
更多 -
2017-06-21
近日,Apache官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apachehttpd 2 2 x以及2 4 x版本均受影响。相关漏洞信息如下: CVE编号 漏洞描述 CVE-2017-3167 第三方模块在验证阶段以外调用ap_get_basic_auth_pw()时有可能导致验证要求被绕过 CVE-2017-3169 当第三方模块在调用ap_hook_
更多 -
2017-06-15
近日,一款名为暗云III的木马被发现在网络上有大面积的攻击行为,该木马通过下载站点大规模传播,随后会感染磁盘MBR来实现开机自动,大量用户被检测到受感染。 攻击者可以将受感染的用户可以作为僵尸网络来进行分布式拒绝服务攻击(DDoS), 劫持流量来牟利等。参考链接:http: www freebuf com articles system 134017 html https: www leiphone com news 201706 7pcuo6TVrAJO5UY4 html 木马行为概述 攻击者通过patch
更多 -
2017-06-14
近日,微软发布的6月份安全更新补丁修复了十余个关键漏洞,其中包含了2个被利用的重大远程代码执行漏洞:Windows Search远程代码执行漏洞(CVE-2017-8543)以及LINK文件快捷方式远程代码执行漏洞(CVE-2017-8464)。 用户应立即启动自动更新服务,下载并安装此次安全补丁来防护相关漏洞。对于已经不再受官方支持的系统版本,此次微软也发布了对应的补丁,用户可以手动下载安装该补丁来防护相关漏洞。 相关地址: https:
更多 -
2017-06-12
近日, VMware官方发布通告,披露了2个存在于vSphere Data Protection(VDP)的漏洞:VDP Java反序列化漏洞(CVE-2017-4914 CNNVD-201706-260),攻击者可以通过该漏洞远程执行任意代码;VDP本地存储vCenter服务器凭据漏洞(CVE-2017-4917),本地存储的凭据采取的加密方式可逆,攻击者可能获取明文的凭据。VMware官方已经发布了相关升级补丁修复了该漏洞。 参考链接: https: www vmware com us security advisories VM
更多