攻击者开始利用ImageMagick漏洞攻击网站

2016年10月21日 9 阅读

安全研究人员称，攻击者没有浪费一点时间，开始利用刚刚曝出的ImageMagick高危漏洞去执行恶意代码以控制网站的Web服务器。ImageMagick是一个广泛使用的图像处理库，它的一个高危漏洞允许远程代码执行，攻击者上传植入恶意代码的图像，Web服务器在处理时能被利用执行攻击者选择的代码。开发者尚未释出修正漏洞的补丁。CloudFlare的研究员 John Graham-Cumming在官方博客上称，攻击者正在利用该漏洞攻击网站。相关阅读：利用Image...

SS7攻击绕过WhatsApp和Telegram加密

2016年10月21日 9 阅读

早在2014年，研究人员就发现【注1】七号信令系统（SS7，Signaling System Number 7）上存在安全漏洞，允许攻击者监听私人手机通话和拦截短信。安全公司Positive Technologies的移动网络专家上周演示了利用SS7漏洞冒充用户接收短信。概念验证攻击演示使用了一台运行Linux的笔记本电脑和一个能与SS7协议交互的SDK。新的攻击能欺骗移动网络节点，拦截加密移动通信应用用户之间在初始阶段的聊天。原因是加密应用使用短信验证身...

Adobe ColdFusion跨站脚本漏洞（CVE-2016-1113）（APSB16-16）

2016年10月21日 9 阅读

Adobe ColdFusion跨站脚本漏洞（CVE-2016-1113）（APSB16-16）发布日期：2016-05-10更新日期：2016-05-11受影响系统：Adobe ColdFusion < 2016 Update 1Adobe ColdFusion < 11 Update 8Adobe ColdFusion < 10 Update 19描述：CVE（CAN） ID: CVE-2016-1113Adobe ColdFusio...

ANDROID Qualcomm TrustZone权限提升漏洞（CVE-2016-2432）

2016年10月21日 10 阅读

Android Qualcomm TrustZone权限提升漏洞（CVE-2016-2432）发布日期：2016-05-09更新日期：2016-05-11受影响系统：Android Android < 2016-05-01Android Android描述：CVE（CAN） ID: CVE-2016-2432Android是基于Linux开放性内核的手机操作系统。Nexus 6, Android One设备上，Android 2016-05-01之前...

ANDROID NVIDIA Video Driver权限提升漏洞（CVE-2016-2434）

2016年10月21日 9 阅读

Android NVIDIA Video Driver权限提升漏洞（CVE-2016-2434）发布日期：2016-05-09更新日期：2016-05-11受影响系统：Android Android < 2016-05-01Android Android描述：CVE（CAN） ID: CVE-2016-2434Android是基于Linux开放性内核的手机操作系统。Android 2016-05-01版本，NVIDIA Video Driver存在权...

ANDROID Qualcomm TrustZone权限提升漏洞（CVE-2016-2431）

2016年10月21日 9 阅读

Android Qualcomm TrustZone权限提升漏洞（CVE-2016-2431）发布日期：2016-05-09更新日期：2016-05-11受影响系统：Android Android < 2016-05-01Android Android描述：CVE（CAN） ID: CVE-2016-2431Android是基于Linux开放性内核的手机操作系统。Nexus 5, Nexus 6, Nexus 7 （2013）, Android On...

微软和Adobe对两个正被利用的0day漏洞发出警告

2016年10月21日 9 阅读

微软和Adobe分别对两个正被利用的0day漏洞发出了警告，一个影响Windows系统，另一个当然是Flash。微软在周二释出的例行更新中修复了一个编号为CVE-2016-0189的漏洞，当计算机访问内置陷阱的网站攻击者可以利用该漏洞悄悄安装恶意代码，赛门铁克报道称攻击者正在韩国网站利用该漏洞发动针对性攻击。 Adobe对一个尚未修复但正被利用的Flash 0day漏洞发出警告，补丁最快将在5月12日释出，该漏洞是 FireEye的研究人员报告的。...

Adobe ColdFusion任意命令执行漏洞（CVE-2016-1114）（APSB16-16）

2016年10月21日 9 阅读

Adobe ColdFusion任意命令执行漏洞（CVE-2016-1114）（APSB16-16）发布日期：2016-05-10更新日期：2016-05-11受影响系统：Adobe ColdFusion < 2016 Update 1Adobe ColdFusion < 11 Update 8Adobe ColdFusion < 10 Update 19描述：CVE（CAN） ID: CVE-2016-1114Adobe ColdFus...

GitLab揭露严重漏洞，提供补丁

2016年10月21日 9 阅读

GitLab刚刚宣布修复一系列重要的安全问题，其中包括一个重要的权限提升。GitLab强烈建议所有安装了8.2以及后续版本的用户尽快升级。GitLab发现了一个严重的漏洞，可以让任何验证的身份登录其他用户的账户，包括管理员账户。这个漏洞在GitLab8.2版本中被发现，该漏洞提供了一个“冒充”的功能，可以让管理员冒充其他用户登录。这个漏洞影响到了GitLab8.2.0至8.7.0版本。GitLab工程师Douwe Maan称这个漏洞...

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞（CVE-2016-1042）

2016年10月21日 14 阅读

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞（CVE-2016-1042）发布日期：2016-05-10更新日期：2016-05-12受影响系统：Adobe Acrobat XI 〈＝ 11.0.15Adobe Reader XI 〈＝ 11.0.15Adobe Acrobat Reader DC <= 15.010.20060Adobe Acrobat Reader DC <= 15.006.30121...

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞（CVE-2016-1038）

2016年10月21日 11 阅读

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞（CVE-2016-1038）发布日期：2016-05-10更新日期：2016-05-12受影响系统：Adobe Acrobat XI 〈＝ 11.0.15Adobe Reader XI 〈＝ 11.0.15Adobe Acrobat Reader DC <= 15.010.20060Adobe Acrobat Reader DC <= 15.006.30121...

Adobe Acrobat/Reader内存破坏漏洞（CVE-2016-1037）

2016年10月21日 9 阅读

Adobe Acrobat/Reader内存破坏漏洞（CVE-2016-1037）发布日期：2016-05-10更新日期：2016-05-12受影响系统：Adobe Acrobat XI 〈＝ 11.0.15Adobe Reader XI 〈＝ 11.0.15Adobe Acrobat Reader DC <= 15.010.20060Adobe Acrobat Reader DC <= 15.006.30121Adobe Acrobat DC...

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞（CVE-2016-1039）

2016年10月21日 11 阅读

Adobe Acrobat/Reader绕过JavaScript API执行限制漏洞（CVE-2016-1039）发布日期：2016-05-10更新日期：2016-05-12受影响系统：Adobe Acrobat XI 〈＝ 11.0.15Adobe Reader XI 〈＝ 11.0.15Adobe Acrobat Reader DC <= 15.010.20060Adobe Acrobat Reader DC <= 15.006.30121...

ImageMagick delegate任意代码执行漏洞（CVE-2016-3714）

2016年10月21日 9 阅读

ImageMagick delegate任意代码执行漏洞（CVE-2016-3714）发布日期：2016-05-10更新日期：2016-05-12受影响系统：ImageMagick ImageMagick < 6.9.3-10ImageMagick ImageMagick 7.x < 7.0.1-1描述：CVE（CAN） ID: CVE-2016-3714ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。Image...

Adobe ColdFusion中间人欺骗漏洞（CVE-2016-1115）（APSB16-16）

2016年10月21日 9 阅读

Adobe ColdFusion中间人欺骗漏洞（CVE-2016-1115）（APSB16-16）发布日期：2016-05-10更新日期：2016-05-13受影响系统：Adobe ColdFusion < 2016 Update 1Adobe ColdFusion < 11 Update 8Adobe ColdFusion < 10 Update 19描述：CVE（CAN） ID: CVE-2016-1115Adobe ColdFusi...

Cisco Cloud Network Automation Provisioner SQL注入漏洞（CVE-2016-1393）

2016年10月21日 9 阅读

Cisco Cloud Network Automation Provisioner SQL注入漏洞（CVE-2016-1393）发布日期：2016-05-11更新日期：2016-05-13受影响系统：Cisco Cloud Network Automation Provisioner 1.1Cisco Cloud Network Automation Provisioner 1.0描述：CVE（CAN） ID: CVE-2016-1393Cisco Cl...

WebSVN 多个跨站脚本漏洞（CVE-2016-1236）

2016年10月21日 9 阅读

WebSVN 多个跨站脚本漏洞（CVE-2016-1236）发布日期：2016-05-11更新日期：2016-05-13受影响系统：CollabNet WebSVN描述：CVE（CAN） ID: CVE-2016-1236WebSVN是用于在线查看源码库的工具。WebSVN在revision.php、log.php、listing.php、comp.php实现上存在多个跨站脚本漏洞，上下文独立的攻击者通过库文件或目录名，可注入任意Web脚本或HTML。&l...

QEMU VGA模块任意代码执行漏洞（CVE-2016-3710）

2016年10月21日 9 阅读

QEMU VGA模块任意代码执行漏洞（CVE-2016-3710）发布日期：2016-05-11更新日期：2016-05-13受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-3710QEMU是一款开源模拟器软件。QEMU的VGA模块内存访问模式中存在漏洞，本地特权用户利用此漏洞，可在Qemu进程权限内执行任意代码。<*来源：Qinghao Tang Wei Xiao Zuozhi Fzz *>建议：...

QEMU VGA模块整数溢出漏洞（CVE-2016-3712）

2016年10月21日 9 阅读

QEMU VGA模块整数溢出漏洞（CVE-2016-3712）发布日期：2016-05-11更新日期：2016-05-13受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-3712QEMU是一款开源模拟器软件。QEMU的VGA模块在某些寄存器编辑中存在漏洞，本地用户利用此漏洞可触发越界内存读或整数溢出错误，导致客户端系统拒绝服务。<*来源：Qinghao Tang Wei Xiao Zuozhi Fzz *...

Adobe Acrobat/Reader释放后重利用远程代码执行漏洞（CVE-2016-1046）

2016年10月21日 9 阅读

Adobe Acrobat/Reader释放后重利用远程代码执行漏洞（CVE-2016-1046）发布日期：2016-05-10更新日期：2016-05-14受影响系统：Adobe Acrobat XI 〈＝ 11.0.15Adobe Reader XI 〈＝ 11.0.15Adobe Acrobat Reader DC <= 15.010.20060Adobe Acrobat Reader DC <= 15.006.30121Adobe Ac...