Heartbleed“心脏流血”漏洞已大范围修补

2016年10月21日 9 阅读

据Re/code网站报道，上周震惊整个互联网世界的“心脏流血” 漏洞（Heartbleed）引发了人们的恐慌。不过，最新报告显示，目前大部分网站已进行更新，修补了这一漏洞。互联网安全公司Sucuri对100万个网站进行了系统性扫描，结果显示：流量排名前1000位的网站大部分都是安全的，它们已经升级，并重新创建了认证和 密锁，其中包括谷歌、Facebook、YouTube、Pinterest、维基百科、Twitter、LinkedIn...

HeartBleed 漏洞会暴露 OpenVPN 私钥

2016年10月21日 9 阅读

HeartBleed心脏出血漏洞的影响范围还在继续扩大，上周人们以为Heartbleed仅仅是网站web服务器的噩梦，但是随着时间的推移，Heartbleed对企业内网和数据安全的威胁才真正露出水面，造成的损失比web服务更大，而修复更加困难和漫长。据Ars报道，近日研究者已经完成验证攻击，并多次成功从运行OpenVPN的VPN服务里提取到加密私钥，这意味着Heartbleed漏洞会影响运行OpenVPN的VPN供应商。OpenVPN是一种开源的VPN软件...

Siemens SINEMA Server拒绝服务漏洞（CVE-2014-2733）

2016年10月21日 9 阅读

发布日期：2014-04-19更新日期：2014-04-21受影响系统：Siemens SINEMA Server < 12 SP1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2733Siemens SINEMA Server是SIMATIC网络管理器，可以对有线和无线工业以太网网络可靠...

Siemens SINEMA Server目录遍历漏洞（CVE-2014-2732）

2016年10月21日 9 阅读

发布日期：2014-04-19更新日期：2014-04-21受影响系统：Siemens SINEMA Server < 12 SP1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2732Siemens SINEMA Server是SIMATIC网络管理器，可以对有线和无线工业以太网网络可靠...

Siemens SINEMA Server任意代码执行漏洞（CVE-2014-2731）

2016年10月21日 9 阅读

发布日期：2014-04-19更新日期：2014-04-21受影响系统：Siemens SINEMA Server < 12 SP1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2731Siemens SINEMA Server是SIMATIC网络管理器，可以对有线和无线工业以太网网络可靠...

Cisco Network Registrar DHCPv6拒绝服务漏洞

2016年10月21日 9 阅读

发布日期：2014-04-19更新日期：2014-04-21受影响系统：Cisco Network Registrar 7.1描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2155Cisco CNS Network Registrar是安装在Windows NT和2000 server的DNS和...

pimcore getObjectByToken函数PHP对象注入漏洞

2016年10月21日 9 阅读

发布日期：2014-04-21更新日期：2014-04-22受影响系统：pimcore pimcore 1.4.9 - 2.1.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2922Pimcore是开源Web内容管理平台。pimcore 1.4.9-2.1.0版本，Pimcore_Tool_N...

imapsync信息泄露漏洞

2016年10月21日 13 阅读

发布日期：2014-04-19更新日期：2014-04-22受影响系统：imapsync imapsync < 1.584描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-2014imapsync是IMAP同步、复制或迁移工具，可在两个imap服务器之间同步邮箱数据。imapsync 1.58...

Heartbleed漏洞的修复代价是5亿美元？

2016年10月21日 9 阅读

4月7日公开的OpenSSL高危漏洞Heartbleed已经连续两周成为IT安全的头条新闻，现在IT专家们开始争论漏洞的影响及修复漏洞产生的成本：为了修复漏洞，许多企业和项目都要抽出人力去构建和打包补丁，实现补丁，扫描存在风险的服务器和设备，重置管理员和用户密码也是一个费时的过程，还有撤销和重新发行证书，等等。eWEEK给出了一个初步数字：5亿美元。另外，OpenSSL软件基金会董事长Steve Marquess在邮件列表上透露，自漏洞公布以来，基金会收到...

MODx Revolution 多个SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-04-19更新日期：2014-04-23受影响系统：MODx MODx MODx Revolution <= 2.2.13-pl描述：--------------------------------------------------------------------------------BUGTRAQ ID: 66990CVE（CAN） ID: CVE-2014-2736MODx Revolution是免费的开源内容管理系统...

Apple Mac OS X 本地安全限制绕过漏洞（CVE-2014-1322）

2016年10月21日 9 阅读

发布日期：2014-04-22更新日期：2014-04-23受影响系统：Apple Mac OS X描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67023CVE（CAN） ID: CVE-2014-1322OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Mac OS...

多个Apple产品信息泄露漏洞（CVE-2014-1296）

2016年10月21日 9 阅读

发布日期：2014-04-22更新日期：2014-04-23受影响系统：Apple Mac OS X描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67024CVE（CAN） ID: CVE-2014-1296OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Mac OS...

Apple Mac OS X 本地安全限制绕过漏洞（CVE-2014-1321）

2016年10月21日 9 阅读

发布日期：2014-04-22更新日期：2014-04-23受影响系统：Apple Mac OS X描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67028CVE（CAN） ID: CVE-2014-1321OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Mac OS...

OpenStack Neutron CIDR安全限制绕过漏洞（CVE-2014-0187）

2016年10月21日 9 阅读

发布日期：2014-04-22更新日期：2014-04-23受影响系统：openstack Neutron描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67012CVE（CAN） ID: CVE-2014-0187OpenStack Neutron是在Openstack服务管理的接口设备之间提供网络即服务的项目。O...

安全人员强烈质疑 iOS/OS X 没有同步修复安全漏洞

2016年10月21日 9 阅读

知名计算机安全研究员 Kristin Paget 今天在官方博客上发表文章，批评了苹果在 OS X 中修正了大量安全漏洞后并没有及时为 iOS 发布相似的安全修复补丁。iOS 安全漏洞等待了数周后才被修复。Paget之前曾经在苹果安全团队工作，并在今年初离开公司加入特斯拉。iOS 7.1.1正式版昨天发布，修正了多个 WebKit 相关的漏洞。这些漏洞早在4月1日发布的 Safari 7.0.3中就已经被修复了。Paget 认为，iOS 和 OS X 系统...

Django多个模块类型转换漏洞

2016年10月21日 9 阅读

发布日期：2014-04-22更新日期：2014-04-24受影响系统：Django Django 1.6.xDjango Django 1.5.xDjango Django 1.4.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0474Django是Python编程语言驱动的一个开源Web应...

Django跨站请求伪造漏洞

2016年10月21日 9 阅读

发布日期：2014-04-22更新日期：2014-04-24受影响系统：Django Django 1.6.xDjango Django 1.5.xDjango Django 1.4.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67040CVE（CAN） ID: CVE-2014-0473Django是Pyth...

Apache Struts2 CVE-2014-0094（S2-020）漏洞修补绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-04-22更新日期：2014-04-24受影响系统：Apache Group Struts2 2.0.0- 2.3.16描述：--------------------------------------------------------------------------------Struts2 是第二代基于Model-View-Controller （MVC）模型的java企业级web应用框架。Apache Struts vers...

Django django.core.urlresolvers.reverse函数远程代码执行漏洞

2016年10月21日 9 阅读

发布日期：2014-04-22更新日期：2014-04-24受影响系统：Django Django 1.6.xDjango Django 1.5.xDjango Django 1.4.x描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-0472Django是Python编程语言驱动的一个开源Web应...

Apple Mac OS X 本地安全限制绕过漏洞（CVE-2014-1320）

2016年10月21日 9 阅读

发布日期：2014-04-22更新日期：2014-04-23受影响系统：Apple Mac OS X描述：--------------------------------------------------------------------------------BUGTRAQ ID: 67027CVE（CAN） ID: CVE-2014-1320OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。Apple Mac OS...