EMC SourceOne Email Supervisor反射型跨站脚本漏洞（CVE-2015-6844）

2016年10月21日 9 阅读

EMC SourceOne Email Supervisor反射型跨站脚本漏洞（CVE-2015-6844）发布日期：2015-10-11更新日期：2015-10-13受影响系统：EMC SourceOne Email Supervisor < 7.2描述：CVE（CAN） ID: CVE-2015-6844EMC SourceOne Email Supervisor是电子邮件及即时消息内容监控及管理解决方案。EMC SourceOne Email ...

HP 3PAR Service Processor SP信息泄露漏洞（CVE-2015-5443）

2016年10月21日 9 阅读

HP 3PAR Service Processor SP信息泄露漏洞（CVE-2015-5443）发布日期：2015-10-11更新日期：2015-10-14受影响系统：HP 3PAR Service Processor SP 4.3.0.GA-17 （GA） SPOCCHP 3PAR Service Processor SP 4.3.0-GA-24 （MU1） SPOCCHP 3PAR Service Processor SP 4.2.0.GA-29 （...

Cisco Unified Computing System （UCS）拒绝服务漏洞（CVE-2015-4265）

2016年10月21日 9 阅读

Cisco Unified Computing System （UCS）拒绝服务漏洞（CVE-2015-4265）发布日期：2015-10-11更新日期：2015-10-14受影响系统：Cisco Unified Computing System （UCS） 2.2.x－2.2.6描述：CVE（CAN） ID: CVE-2015-4265Cisco Unified Computing System Manager可对统一计算系统内的所有软硬件组件提供统一的...

Cisco TelePresence VCS权限提升漏洞（CVE-2015-4325）

2016年10月21日 9 阅读

Cisco TelePresence VCS权限提升漏洞（CVE-2015-4325）发布日期：2015-10-11更新日期：2015-10-14受影响系统：Cisco TelePresence Video Communication Server X8.5.2描述：CVE（CAN） ID: CVE-2015-4325Cisco TelePresence是思科网真解决方案。Cisco TelePresence Video Communication Ser...

新Flash 0day漏洞正被攻击者利用发动攻击

2016年10月21日 9 阅读

趋势科技的安全研究人员报告了一个新的Flash 0day漏洞正被攻击者利用悄悄在用户电脑上安装恶意程序。存在该漏洞的版本包括Flash v19.0.0.185和19.0.0.207，早期版本也可能受到影响。研究人员称，黑客组织Pawn Storm正利用该漏洞向多名外交事务人士发动钓鱼攻击，钓鱼邮件内容为国际事件如阿富汗汽车爆炸、叙利亚军队在普京帮助下前进，以色列向加沙目标发射导弹，等等。邮件包括了利用该漏洞入侵目标计算机的恶意链接。 Adobe表示正在调查...

VMware vCenter Server JMX RMI远程代码执行漏洞（CVE-2015-2342）

2016年10月21日 9 阅读

VMware vCenter Server JMX RMI远程代码执行漏洞（CVE-2015-2342）发布日期：2015-10-11更新日期：2015-10-15受影响系统：VMWare vCenter Server描述：CVE（CAN） ID: CVE-2015-2342VMware vCenter Server可以快速部署虚拟机，并监控物理服务器和虚拟机的性能，可通过单个界面部署、监控和管理虚拟化IT 环境，并确保最佳的服务级别。VMware vCe...

Microsoft Edge信息泄露漏洞（CVE-2015-6057）（MS15-106）

2016年10月21日 9 阅读

Microsoft Edge信息泄露漏洞（CVE-2015-6057）（MS15-106）发布日期：2015-10-11更新日期：2015-10-14受影响系统：Microsoft Windows 10描述：CVE（CAN） ID: CVE-2015-6057Microsoft Edge是内置于Windows 10版本中的网页浏览器。Microsoft Edge在实现上存在安全漏洞，远程攻击者通过构造的网站，利用此漏洞可获取进程内存中的敏感信息。<*...

VMware vCenter Server vpxd远程拒绝服务漏洞（CVE-2015-1047）

2016年10月21日 9 阅读

VMware vCenter Server vpxd远程拒绝服务漏洞（CVE-2015-1047）发布日期：2015-10-11更新日期：2015-10-14受影响系统：VMWare vCenter Server描述：CVE（CAN） ID: CVE-2015-1047VMware vCenter Server可以快速部署虚拟机，并监控物理服务器和虚拟机的性能，可通过单个界面部署、监控和管理虚拟化IT 环境，并确保最佳的服务级别。VMware vCente...

Adobe Flash Player远程代码执行漏洞（ CVE-2015-7645）（apsa15-05）

2016年10月21日 9 阅读

Adobe Flash Player远程代码执行漏洞（ CVE-2015-7645）（apsa15-05）发布日期：2015-10-14更新日期：2015-10-16受影响系统：Adobe Flash Player <= 19.0.0.207描述：CVE（CAN） ID: CVE-2015-7645FlashPlayer是一款高性能的、轻量型且极具表现力的客户端运行时播放器。Adobe Flash Player 19.0.0.207及更早版本在实现上...

Adobe Flash再曝高危漏洞：官方建议临时卸载

2016年10月21日 9 阅读

Adobe Flash又爆出了一个高危险的漏洞，而该公司刚刚才发布了例行安全更新。编号为CVE-2015-7645的这个漏洞会影响Windows、Mac和Linux平台上的每一个版本，攻击者可借此“破坏和控制受影响的系统”。Adobe表示暂无立即可用的更新，预计推出时间为下周。在此之前，担心安全的用户可考虑在不必要时卸载掉Adobe Flash。该漏洞由趋势科技（Trend Micro）率先发现，并且已被外界广泛用于钓鱼邮件。下面是...

Android信息泄露漏洞（CVE-2015-3878）

2016年10月21日 9 阅读

Android信息泄露漏洞（CVE-2015-3878）发布日期：2015-10-14更新日期：2015-10-19受影响系统：Android Android 6.0-2015-10-01Android Android 5.x-5.1.1 LMY48T描述：CVE（CAN） ID: CVE-2015-3878Android是基于Linux开放性内核的手机操作系统。Android 5.x-5.1.1 LMY48T、6.0-2015-10-01版本中，Medi...

SolarWinds LEM CMC代码执行漏洞（CVE-2015-7839）

2016年10月21日 10 阅读

SolarWinds LEM CMC代码执行漏洞（CVE-2015-7839）发布日期：2015-10-14更新日期：2015-10-16受影响系统：SolarWinds Log & Event Manager 〈 6.2.0描述：CVE（CAN） ID: CVE-2015-7839SolarWinds Log & Event Manager是安全信息和事件管理解决方案。SolarWinds Log and Event Manager （L...

QNAP QTS目录遍历漏洞（CVE-2015-6003）

2016年10月21日 9 阅读

QNAP QTS目录遍历漏洞（CVE-2015-6003）发布日期：2015-10-14更新日期：2015-10-16受影响系统：QNAP QTS 4.1.4描述：CVE（CAN） ID: CVE-2015-6003QNAP QTS是网络附属存储系统。QNAP QTS 4.1.4版本、TS-420 4.1.4 Build 0910之前版本，启用了AFT时，存在路径遍历漏洞，远程攻击者通过OS X用户或客户端帐户的访问权限，可读写任意文件。<*来源：M...

网易邮箱用户信息大规模泄露

2016年10月21日 9 阅读

安全研究人员表示，网易163/126邮箱过亿数据泄漏，涉及到邮箱账号、密码、用户密保等。网易邮箱自称是中国的第一大电子邮件服务。邮箱泄露的问题上周末已经开始流传，有用户称自己的网易邮箱被攻击者利用窃取了Apple ID，抹掉了苹果设备上的内容。但网易否认邮箱数据遭到窃取。目前研究人员没有披露网易邮箱的漏洞细节。网易邮箱否认数据遭到泄露近日，唐女士发现自己的Apple ID被窃取，对方开启丢失模式，自己手中的iPhone和使用同一账号的iPad内容都被抹掉，...

Adobe Flash Player类型混淆漏洞（CVE-2015-7648）

2016年10月21日 9 阅读

Adobe Flash Player类型混淆漏洞（CVE-2015-7648）发布日期：2015-10-15更新日期：2015-10-20受影响系统：Adobe Flash Player 〈 18.0.0.255Adobe Flash Player 〈 11.2.202.540Adobe Flash Player 19.x - 19.0.0.226描述：CVE（CAN） ID: CVE-2015-7648FlashPlayer是一款高性能的、轻量型且极具表...

Nordex NC2 XSS漏洞（CVE-2015-6477）

2016年10月21日 9 阅读

Nordex NC2 XSS漏洞（CVE-2015-6477）发布日期：2015-10-15更新日期：2015-10-19受影响系统：Nordex NC2 <= 16描述：CVE（CAN） ID: CVE-2015-6477Nordex Control 2 是基于Web的SCADA系统，用于风力发电站。Nordex Control 2 （NC2） SCADA 16及更早版本，Wind Farm Portal应用存在多个跨站脚本漏洞，远程攻击者利用此漏...

Adobe Flash Player类型混淆漏洞（CVE-2015-7647）

2016年10月21日 9 阅读

Adobe Flash Player类型混淆漏洞（CVE-2015-7647）发布日期：2015-10-15更新日期：2015-10-20受影响系统：Adobe Flash Player 〈 18.0.0.255Adobe Flash Player 〈 11.2.202.540Adobe Flash Player 19.x - 19.0.0.226描述：CVE（CAN） ID: CVE-2015-7647FlashPlayer是一款高性能的、轻量型且极具表...

Cisco Wireless LAN Controller客户端断开连接漏洞（CVE-2015-6341）

2016年10月21日 9 阅读

Cisco Wireless LAN Controller客户端断开连接漏洞（CVE-2015-6341）发布日期：2015-10-15更新日期：2015-10-20受影响系统：Cisco Wireless LAN Controller 8.0（120）描述：CVE（CAN） ID: CVE-2015-6341Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管理，服务质量和移动性。Cisco Wireless LAN Contr...

Foxit Reader表单越界读远程代码执行漏洞

2016年10月21日 9 阅读

Foxit Reader表单越界读远程代码执行漏洞发布日期：2015-10-15更新日期：2015-10-20受影响系统：Foxit Foxit Reader描述：Foxit Reader是一款小巧的PDF阅读器。Foxit Reader的PDF Forms存在安全漏洞，攻击者利用构造的PDF文件，利用此漏洞可读取已分配对象之外的内存，在当前进程上下文中执行代码。<*来源：Jaanus Kp Clarified Security 链接：htt...

Linux kernel安全限制绕过漏洞（CVE-2015-2830）

2016年10月21日 9 阅读

Linux kernel安全限制绕过漏洞（CVE-2015-2830）发布日期：2015-10-15更新日期：2015-10-20受影响系统：Linux kernel 〈 3.19.2描述：CVE（CAN） ID: CVE-2015-2830Linux Kernel是Linux操作系统的内核。Linux kernel 3.19.2之前版本，arch/x86/kernel/entry_64.S允许TS_COMPAT标志访问用户模式任务，本地用户通过构造的应用...