FortiClient Antivirus未授权操作漏洞 （CVE-2015-5735）

2016年10月21日 11 阅读

FortiClient Antivirus未授权操作漏洞 （CVE-2015-5735）发布日期：2015-09-01更新日期：2015-09-06受影响系统：FortiGuard forticlient 5.2.4描述：CVE（CAN） ID: CVE-2015-5735FortiClient是一个基于客户端的软件解决方案，为台式机和笔记本电脑提供了一系列的安全功能。FortiClient的"mdare64_48.sys", "mdare32_48.sy...

攻击者入侵 Bugzilla 访问未公开 bug

2016年10月21日 9 阅读

Mozilla发出警告，一名攻击者从它的bug跟踪系统Bugzilla窃取了敏感的未公开漏洞，很可能利用漏洞信息攻击了Firefox 用户。黑客使用了一名特权用户的账号，原因是这位用户在另一个网站重复使用了密码，而那个网站的用户数据被人窃取。Mozilla称，攻击者访问了185个未公开的Firefox bug，其中53个属于高危漏洞。有10个漏洞当时没有修复，所有漏洞都已在刚刚发布的 Firefox 43中修复。Mozilla称，攻击者的未授权访问最早发生...

Mozilla Firefox/Thunderbird 权限提升漏洞（CVE-2015-0816）

2016年10月21日 9 阅读

Mozilla Firefox/Thunderbird 权限提升漏洞（CVE-2015-0816）发布日期：2015-03-31更新日期：2015-09-07受影响系统：Mozilla Firefox < 37.0Mozilla Firefox < 31.6描述：CVE（CAN） ID: CVE-2015-0816Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Thunderbird是一个支持IMAP、POP3的邮件客户...

Mozilla Firefox/Thunderbird 权限提升漏洞（CVE-2015-0816）

2016年10月21日 9 阅读

Schneider Electric Modicon PLC远程文件包含漏洞（CVE-2015-6461）发布日期：2015-09-03更新日期：2015-09-07受影响系统：Schneider Electric Modicon PLC BMXP342030HSchneider Electric Modicon PLC BMXP3420302HSchneider Electric Modicon PLC BMXP3420302Schneider Elec...

Schneider Electric Modicon PLC反射型跨站脚本漏洞（CVE-2015-6462）

2016年10月21日 9 阅读

Schneider Electric Modicon PLC反射型跨站脚本漏洞（CVE-2015-6462）发布日期：2015-09-03更新日期：2015-09-07受影响系统：Schneider Electric Modicon PLC BMXP342030HSchneider Electric Modicon PLC BMXP3420302HSchneider Electric Modicon PLC BMXP3420302Schneider Ele...

RSA实现漏洞暴露HTTPS网站的私钥

2016年10月21日 9 阅读

Red Hat的安全研究员Florian Weimer报告（PDF），多个厂家销售的网络硬件没有正确实现RSA公钥加密系统，使用这些不安全设备的HTTPS网站会暴露其私钥。他对数百万IP地址的扫描获取到了272个私钥。其设备存在漏洞的制造商包括思杰（Citrix）、山石网科、翱腾/北电、Viprinet、侠诺科技、合勤科技、BEJY和飞塔等。问题与基于中国剩余定理的优化有关。早在1996年，研究人员就警告，使用基于中国剩余定理的优化会使得在计算RSA签名中...

EMC Atmos XML外部实体注入漏洞（CVE-2015-4538）

2016年10月21日 9 阅读

EMC Atmos XML外部实体注入漏洞（CVE-2015-4538）发布日期：2015-09-03更新日期：2015-09-07受影响系统：EMC Atmos <= 2.3.0描述：CVE（CAN） ID: CVE-2015-4538EMC Atmos是用于存储、归档和访问大规模非结构化数据的平台。EMC Atmos 2.3.0及更早版本的XML解析器存在XXE注入漏洞，可使攻击者未授权访问敏感信息或造成拒绝服务。<*来源：security...

Siemens RUGGEDCOM ROS IP转发漏洞（CVE-2015-6675）

2016年10月21日 9 阅读

Siemens RUGGEDCOM ROS IP转发漏洞（CVE-2015-6675）发布日期：2015-09-03更新日期：2015-09-07受影响系统：Siemens RuggedCom ROS 3.8.0-4.2.0描述：CVE（CAN） ID: CVE-2015-6675Siemens RuggedCom ROS及基于ROX的设备用于在恶劣环境中进行设备连接，例如变电站、交通管理机箱等。RUGGEDCOM ROS 3.8.0-4.2.0版本的IP...

Moxa Industrial Managed Switch拒绝服务漏洞（CVE-2015-6465）

2016年10月21日 9 阅读

Moxa Industrial Managed Switch拒绝服务漏洞（CVE-2015-6465）发布日期：2015-09-03更新日期：2015-09-07受影响系统：Moxa Industrial Managed Switch EDS-408AMoxa Industrial Managed Switch EDS-405A描述：CVE（CAN） ID: CVE-2015-6465Moxa EDS-405A/EDS-408A是以太网交换机系列产品。Mo...

Root 密码出现漏洞，希捷无线硬盘产品容易被骇

2016年10月21日 11 阅读

手边有一台装满了重要文件的希捷无线硬盘产品？请尽快下载更新吧！因为 Tangible Security 的研究员发现，在部分希捷无线硬盘产品中出现漏洞，会让未获授权的使用者得到硬件的 root 权限。骇客将能使用预设的使用者名称和密码将能启动远程登录服务（Telnet）。幸好，官方已经补上了相应的解决方案，使用者只需要更新产品固件，即可解决问题。官方声明指受影响的产品包括在去年推出的 Seagate Wireless Mobile storage、Wire...

FFmpeg ff_rv34_decode_init_thread_copy拒绝服务漏洞（CVE-2015-6826）

2016年10月21日 9 阅读

FFmpeg ff_rv34_decode_init_thread_copy拒绝服务漏洞（CVE-2015-6826）发布日期：2015-09-05更新日期：2015-09-08受影响系统：FFmpeg FFmpeg < 2.7.2描述：CVE（CAN） ID: CVE-2015-6826FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.7.2之前版本，libavcodec/rv34.c的ff_rv34...

FFmpeg sws_init_context拒绝服务漏洞（CVE-2015-6824）

2016年10月21日 9 阅读

FFmpeg sws_init_context拒绝服务漏洞（CVE-2015-6824）发布日期：2015-09-05更新日期：2015-09-08受影响系统：FFmpeg FFmpeg < 2.7.2描述：CVE（CAN） ID: CVE-2015-6824FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.7.2之前版本，libswscale/utils.c的sws_init_context函数没有初...

FFmpeg allocate_buffers拒绝服务漏洞（CVE-2015-6823）

2016年10月21日 9 阅读

FFmpeg allocate_buffers拒绝服务漏洞（CVE-2015-6823）发布日期：2015-09-05更新日期：2015-09-08受影响系统：FFmpeg FFmpeg < 2.7.2描述：CVE（CAN） ID: CVE-2015-6823FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.7.2之前版本，libavcodec/alac.c的allocate_buffers函数没有初始...

FFmpeg decode_ihdr_chunk拒绝服务漏洞（CVE-2015-6818）

2016年10月21日 9 阅读

FFmpeg decode_ihdr_chunk拒绝服务漏洞（CVE-2015-6818）发布日期：2015-09-05更新日期：2015-09-08受影响系统：FFmpeg FFmpeg < 2.7.2描述：CVE（CAN） ID: CVE-2015-6818FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg 2.7.2之前版本，libavcodec/pngdec.c的decode_ihdr_chunk函数...

Advantech WebAccess 缓冲区溢出漏洞（CVE-2014-9208）

2016年10月21日 9 阅读

Advantech WebAccess 缓冲区溢出漏洞（CVE-2014-9208）发布日期：2015-09-08更新日期：2015-09-10受影响系统：Advantech WebAccess 8.0Advantech WebAccess 3.4.3描述：CVE（CAN） ID: CVE-2014-9208WebAccess HMI/SCADA 软件提供远程控制与管理，让用户在设施管理系统、发电站及楼宇自动化系统中，轻松查看与配置自动化设备。Advant...

Cisco Email Security Appliance格式字符串漏洞（CVE-2015-6285）

2016年10月21日 9 阅读

Cisco Email Security Appliance格式字符串漏洞（CVE-2015-6285）发布日期：2015-09-08更新日期：2015-09-10受影响系统：Cisco Email Security Appliance描述：CVE（CAN） ID: CVE-2015-6285Cisco Email Security Appliance是电子邮件安全防护解决方案。Cisco Email Security Appliance没有正确验证Web...

RSA Identity Management &amp; Governance多个跨站脚本漏洞（CVE-2015-4539）

2016年10月21日 9 阅读

RSA Identity Management & Governance多个跨站脚本漏洞（CVE-2015-4539）发布日期：2015-09-08更新日期：2015-09-10受影响系统：EMC RSA Identity Management and Governance < 6.9.1 P6EMC RSA Identity Management and Governance < 6.8.1 P18EMC RSA Identity M...

RSA Identity Management &amp; Governance多个跨站脚本漏洞（CVE-2015-4540）

2016年10月21日 10 阅读

RSA Identity Management & Governance多个跨站脚本漏洞（CVE-2015-4540）发布日期：2015-09-08更新日期：2015-09-10受影响系统：EMC RSA Identity Management and Governance < 6.9.1 P6EMC RSA Identity Management and Governance < 6.8.1 P18EMC RSA Identity M...

HP UCMDB本地信息泄露漏洞（CVE-2015-5440）

2016年10月21日 9 阅读

HP UCMDB本地信息泄露漏洞（CVE-2015-5440）发布日期：2015-09-08更新日期：2015-09-10受影响系统：HP UCMDB v10.20HP UCMDB v10.11HP UCMDB v10.10HP UCMDB v10.01HP UCMDB v10.00描述：CVE（CAN） ID: CVE-2015-5440HP UCMDB是联合配置管理数据库。HP UCMDB在实现上存在安全漏洞，可导致本地信息泄露。<*来源：Pra...

利用Android Stagefright漏洞的代码公开

2016年10月21日 9 阅读

在Google及其合作伙伴忙着将补丁推送到终端用户的设备时，允许攻击者在用户不知情下控制Android设备的攻击代码正式公开。名叫Stagefright的高危漏洞位于Android处理媒体格式的代码库内，攻击者可以发送特制的MMS格式短信利用该漏洞，悄悄执行恶意代码控制设备。该漏洞影响9.5亿部Android设备。Stagefright是安全公司Zimperium最早发现的，虽然Google及其合作伙伴请求该公司暂缓公开攻击概念验证代码，但该公司最终在周三...