SolarWinds Storage Resource Monitor Profiler Server RulesMetaData addNewRule SQL

2016年10月21日 9 阅读

SolarWinds Storage Resource Monitor Profiler Server RulesMetaData addNewRule SQL发布日期：2016-06-22更新日期：2016-06-23受影响系统：SolarWinds Storage Resource Monitor描述：SolarWinds Storage Resource Monitor可以监控物理及虚拟存储设备性能。SolarWinds Storage Resour...

Cisco Unified Contact Center Enterprise跨站脚本漏洞（CVE-2016-1439）

2016年10月21日 9 阅读

Cisco Unified Contact Center Enterprise跨站脚本漏洞（CVE-2016-1439）发布日期：2016-06-19更新日期：2016-06-23受影响系统：Cisco Unified Contact Center Enterprise <=10.5（2）描述：CVE（CAN） ID: CVE-2016-1439Cisco Unified Contact Center Express是入门级或中等规模联系中心解决方案...

Cisco Email Security Appliance .zip文件扫描安全限制绕过漏洞（CVE-2016-1438）

2016年10月21日 9 阅读

Cisco Email Security Appliance .zip文件扫描安全限制绕过漏洞（CVE-2016-1438）发布日期：2016-06-22更新日期：2016-06-23受影响系统：Cisco Email Security Appliance 9.7.0-125描述：CVE（CAN） ID: CVE-2016-1438Cisco AsyncOS操作系统是可以提升思科电子邮件安全设备的安全和性能。Cisco ESA AsyncOS 9.7.0-...

Schneider Electric PowerLogic PM8ECC跨站脚本漏洞（CVE-2016-4513）

2016年10月21日 11 阅读

Schneider Electric PowerLogic PM8ECC跨站脚本漏洞（CVE-2016-4513）发布日期：2016-06-22更新日期：2016-06-23受影响系统：Schneider Electric PowerLogic PM8ECC < 2.651描述：CVE（CAN） ID: CVE-2016-4513PowerLogic是针对Series 800 PowerMeter的通讯附加模块。PowerLogic PM8ECC 2...

Trend Micro Deep Discovery hotfix_upload.cgi文档名称远程代码执行漏洞

2016年10月21日 9 阅读

Trend Micro Deep Discovery hotfix_upload.cgi文档名称远程代码执行漏洞发布日期：2016-06-22更新日期：2016-06-24受影响系统：Trend Micro Deep Discovery描述：Trend Micro Deep Discovery可以检测、分析、响应勒索软件、实时攻击等。Trend Micro Deep Discovery在hotfix_upload.cgi实现中存在安全漏洞，通过构造的请求，...

恶意程序GODLESS利用系统弱点root设备

2016年10月21日 9 阅读

趋势科技报告了被称为GODLESS的新移动恶意程序家族，利用Android 5.1及更早版本的系统弱点root设备，然后在设备上安装难以删除的恶意的系统应用。Android 5.1及更早版本的份额占到了整个Android生态系统的九成。含有GODLESS代码的恶意应用出现在了众多的应用商店，其中就包括了Google Play。GODLESS感染了全世界85万设备。一旦用户下载了恶意应用，恶意程序会等待设备屏幕关闭后才开始运行悄悄root设备，root之后会...

Apache Tomcat拒绝服务漏洞（CVE-2016-3092）

2016年10月21日 9 阅读

Apache Tomcat拒绝服务漏洞（CVE-2016-3092）发布日期：2016-06-22更新日期：2016-06-24受影响系统：Apache Group Tomcat 9.0.0.M1 － 9.0.0M6Apache Group Tomcat 8.5.0 － 8.5.2Apache Group Tomcat 8.0.0.RC1 － 8.0.35Apache Group Tomcat 7.0.0 － 7.0.69描述：CVE（CAN） ID: C...

phpMyAdmin SQL注入漏洞（CVE-2016-5703）

2016年10月21日 9 阅读

phpMyAdmin SQL注入漏洞（CVE-2016-5703）发布日期：2016-06-22更新日期：2016-06-24受影响系统：phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.x描述：CVE（CAN） ID: CVE-2016-5703phpmyadmin是MySQL数据库的在线管理工具。phpmyadmin 4.6.x、4.4.x版本存在SQL注入漏洞，攻击者利用此漏洞可以root权限运...

phpMyAdmin 表结构页XSS漏洞（CVE-2016-5704）

2016年10月21日 9 阅读

phpMyAdmin 表结构页XSS漏洞（CVE-2016-5704）发布日期：2016-06-22更新日期：2016-06-24受影响系统：phpMyAdmin phpMyAdmin 4.6.x描述：CVE（CAN） ID: CVE-2016-5704phpmyadmin是MySQL数据库的在线管理工具。phpmyadmin 4.6.x版本表结构页存在XSS漏洞，攻击者利用此漏洞可以跨站执行任意脚本。<*来源：Nils Juenemann *>...

phpMyAdmin 多个XSS漏洞（CVE-2016-5705）

2016年10月21日 9 阅读

phpMyAdmin 多个XSS漏洞（CVE-2016-5705）发布日期：2016-06-22更新日期：2016-06-25受影响系统：phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.x描述：CVE（CAN） ID: CVE-2016-5705phpmyadmin是MySQL数据库的在线管理工具。phpmyadmin 4.4.x、4.6.x版本在用户权限页、用户组功能等存在XSS漏洞，攻击者利用此...

恶意程序能利用风扇噪音窃取物理隔离系统中的数据

2016年10月21日 9 阅读

计算机物理隔离并不意味着其中的数据就能高枕无忧，多项研究显示，电磁辐射、热辐射等都能被用于窃取物理隔绝系统中的数据。以色列Ben-Gurion大学的研究人员创造了恶意程序Fansmitter，能利用被感染主机上的风扇去发送窃取的数据。所有的数据本质上都是0和1的序列，Fansmitter在感染之后将接管风扇速度，使得二进制数0和1工作在不同的风扇速度下。Fansmitter能利用在CPU、GPU和底盘风扇，有效工作距离1到4米，研究人员认为在这个距离上可以...

phpMyAdmin 完整路径泄露漏洞（CVE-2016-5730）

2016年10月21日 9 阅读

phpMyAdmin 完整路径泄露漏洞（CVE-2016-5730）发布日期：2016-06-22更新日期：2016-06-26受影响系统：phpMyAdmin phpMyAdmin 4.6.xphpMyAdmin phpMyAdmin 4.4.xphpMyAdmin phpMyAdmin 4.0.x描述：CVE（CAN） ID: CVE-2016-5730phpmyadmin是MySQL数据库的在线管理工具。phpmyadmin 4.4.x、4.6.x、...

Swagger高危漏洞影响Java、PHP、NodeJS和 Ruby等语言

2016年10月21日 14 阅读

广泛使用的Swagger规格（今年初重命名为OpenAPI）发现了高危漏洞，潜在影响到了Java、PHP、NodeJS和 Ruby等流行语言开发的应用。该漏洞允许攻击者远程执行代码，存在于Swagger Code Generator中，属于参数注入漏洞，允许攻击者在Swagger JSON文件中嵌入代码，使用Java、PHP、NodeJS和 Ruby等语言开发的Web应用如果整合了 Swagger API会受到影响。Rapid7研究人员公开了漏洞的技术细节...

联想预装软件发现两个高危漏洞

2016年10月21日 9 阅读

联想预装在系统中控制软件再次发现了两个高危漏洞，允许已经控制了受限访问权限的攻击者利用系统级权限执行任意代码和终止杀毒软件进程。联想的Lenovo Solution Center （LSC）软件之前已经发现了多个漏洞，它被用于检测杀毒软件和防火墙状态，升级，执行备份，检查电池健康状况等信息。最新发现的漏洞编号为 CVE-2016-5249 和 CVE-2016-5248 ，是安全公司Trustwave研究人员发现的，影响 LSCv 3.3.002及早期版本...

Unitronics VisiLogic OPLC IDE vlp文件解析栈缓冲区溢出漏洞（CVE-2016-4519）

2016年10月21日 9 阅读

Unitronics VisiLogic OPLC IDE vlp文件解析栈缓冲区溢出漏洞（CVE-2016-4519）发布日期：2016-06-24更新日期：2016-06-27受影响系统：Unitronics VisiLogic OPLC IDE描述：CVE（CAN） ID: CVE-2016-4519Unitronics VisiLogic OPLC IDE是适用于Vision及SAMBA系列控制器的HMI及PLC应用编程环境。Unitronics ...

如何构建Diffie-Hellman后门

2016年10月21日 9 阅读

最近一段时间，多个加密后门浮出了水面：RSA产品使用的椭圆曲线伪随机生成器Dual EC，其后门据信是NSA植入的；网络设备制造商Juniper的操作系统ScreenOS被发现使用了一个修改版的Dual EC，允许第三方解密加密流量；开源工具socat发现了一个硬编码的1024位Diffie-Hellman参数不是素数。NCC Group的David Wong发表了一篇论文（PDF）探讨了如何构建Diffie-Hellman后门，相关代码和工具发表在Git...

Linux kernel vop_ioctl拒绝服务漏洞（CVE-2016-5728）

2016年10月21日 9 阅读

Linux kernel vop_ioctl拒绝服务漏洞（CVE-2016-5728）发布日期：2016-06-24更新日期：2016-06-28受影响系统：Linux kernel <= 4.6.1描述：CVE（CAN） ID: CVE-2016-5728Linux Kernel是Linux操作系统的内核。Linux Kernel MIC VOP驱动程序drivers/misc/mic/vop/vop_vringh.c/vop_ioctl函数存在竞...

Linux kernel tipc_nl_compat_link_dump信息泄露漏洞（CVE-2016-5243）

2016年10月21日 9 阅读

Linux kernel tipc_nl_compat_link_dump信息泄露漏洞（CVE-2016-5243）发布日期：2016-06-24更新日期：2016-06-28受影响系统：Linux kernel <= 4.6.3Linux kernel描述：CVE（CAN） ID: CVE-2016-5243Linux Kernel是Linux操作系统的内核。Linux Kernel在tipc_nl_compat_link_dump函数未正确复制某...

Linux kernel sched_read_attr信息泄露漏洞（CVE-2014-9903）

2016年10月21日 9 阅读

Linux kernel sched_read_attr信息泄露漏洞（CVE-2014-9903）发布日期：2016-06-24更新日期：2016-06-28受影响系统：Linux kernel <= 4.6.3描述：CVE（CAN） ID: CVE-2014-9903Linux Kernel是Linux操作系统的内核。Linux Kernel kernel/sched/core.c/sched_read_attr函数使用了错误的大小，通过构造的sc...

Linux kernel snd_compress_check_input拒绝服务漏洞（CVE-2014-9904）

2016年10月21日 9 阅读

Linux kernel snd_compress_check_input拒绝服务漏洞（CVE-2014-9904）发布日期：2016-06-24更新日期：2016-06-28受影响系统：Linux kernel < 3.17描述：CVE（CAN） ID: CVE-2014-9904Linux Kernel是Linux操作系统的内核。Linux Kernel snd_compress_check_input函数未正确检查整数溢出，本地用户可造成拒绝服...