Apple iOS kernel 内存破坏漏洞（CVE-2016-4656）

2016年10月21日 10 阅读

Apple iOS kernel 内存破坏漏洞（CVE-2016-4656）发布日期：2016-08-22更新日期：2016-08-26受影响系统：Apple iOS < 9.3.5描述：CVE（CAN） ID: CVE-2016-4656iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS < 9.3.5版本kernel的实现中存在安全漏洞，攻击者通过构...

Apple iOS kernel 信息泄露漏洞（CVE-2016-4655）

2016年10月21日 9 阅读

Apple iOS kernel 信息泄露漏洞（CVE-2016-4655）发布日期：2016-08-22更新日期：2016-08-26受影响系统：Apple iOS < 9.3.5描述：CVE（CAN） ID: CVE-2016-4655iOS是由苹果公司为移动设备所开发的操作系统，支持的设备包括iPhone、iPod touch、iPad、Apple TV。Apple iOS < 9.3.5版本kernel的实现中存在安全漏洞，攻击者通过构...

Cisco AnyConnect Secure Mobility Client权限提升漏洞（CVE-2016-6369）

2016年10月21日 9 阅读

Cisco AnyConnect Secure Mobility Client权限提升漏洞（CVE-2016-6369）发布日期：2016-08-22更新日期：2016-08-26受影响系统：Cisco AnyConnect Secure Mobility Client < 4.2.05015Cisco AnyConnect Secure Mobility Client 4.3.x < 4.3.02039描述：CVE（CAN） ID: CVE-...

UltraVNC Repeater IP端口安全漏洞（CVE-2016-5673）

2016年10月21日 9 阅读

UltraVNC Repeater IP端口安全漏洞（CVE-2016-5673）发布日期：2016-08-22更新日期：2016-08-27受影响系统：UltraVNC Repeater < 1300描述：CVE（CAN） ID: CVE-2016-5673UltraVNC repeater是远程桌面VNC连接的路由代理。UltraVNC Repeater 1300之前版本未限制目标IP地址或TCP端口，远程攻击者在IP地址及端口数之间使用 :: ...

Opera服务器遭到入侵

2016年10月21日 9 阅读

Opera官方博客称，它的同步系统服务器本周被入侵了。事故调查还在进行之中，但他们相信部分同步用户的密码和账号信息可能失窃。虽然同步的密码被加密了或加盐了，但作为预防措施，它重置了所有 Opera同步账号的密码。如果用户在第三方服务使用了相同的密码，那么他们同时最好修改密码。另外，Dropbox本周早些时候也向用户发去了重置密码邮件，原因是他们监视到“一组旧的 Dropbox 用户凭据（电子邮件地址加上经过哈希和“加盐”...

ReadyDesk chat/openattach.aspx目录遍历漏洞（CVE-2016-5049）

2016年10月21日 11 阅读

ReadyDesk chat/openattach.aspx目录遍历漏洞（CVE-2016-5049）发布日期：2016-08-26更新日期：2016-08-29受影响系统：ReadyDesk ReadyDesk 9.1描述：CVE（CAN） ID: CVE-2016-5049ReadyDesk是帮助桌面售票Web应用。ReadyDesk 9.1版本，chat/openattach.aspx存在目录遍历漏洞，远程攻击者通过SESID参数内的“....

Accellion Kiteworks 信息泄露漏洞（CVE-2016-5664）

2016年10月21日 9 阅读

Accellion Kiteworks 信息泄露漏洞（CVE-2016-5664）发布日期：2016-08-26更新日期：2016-08-29受影响系统：Accellion Kiteworks < kw2016.03.00描述：CVE（CAN） ID: CVE-2016-5664Accellion Kiteworks是私有云文件共享解决方案。Accellion Kiteworks < kw2016.03.00在实现上存在目录遍历漏洞。远程攻击者...

Accellion Kiteworks 跨站脚本漏洞（CVE-2016-5663）

2016年10月21日 9 阅读

Accellion Kiteworks 跨站脚本漏洞（CVE-2016-5663）发布日期：2016-08-26更新日期：2016-08-29受影响系统：Accellion Kiteworks < kw2016.03.00描述：CVE（CAN） ID: CVE-2016-5663Accellion Kiteworks是私有云文件共享解决方案。Accellion Kiteworks < kw2016.03.00在oauth_callback.ph...

Accellion Kiteworks 权限提升漏洞（CVE-2016-5662）

2016年10月21日 9 阅读

Accellion Kiteworks 权限提升漏洞（CVE-2016-5662）发布日期：2016-08-26更新日期：2016-08-29受影响系统：Accellion Kiteworks < kw2016.03.00描述：CVE（CAN） ID: CVE-2016-5662Accellion Kiteworks是私有云文件共享解决方案。Accellion Kiteworks < kw2016.03.00版本对/opt/bin/cli使用了...

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-4268）

2016年10月21日 9 阅读

Adobe Reader/Acrobat内存破坏漏洞（CVE-2016-4268）发布日期：2016-08-12更新日期：2016-08-29受影响系统：Adobe Acrobat < 15.017.20050Adobe Acrobat < 15.006.30198Adobe Acrobat < 11.0.17Adobe Reader Reader DC Continuous < 15.017.Adobe Reader Reader...

ReadyDesk chat/staff/default.aspx SQL注入漏洞（CVE-2016-5048）

2016年10月21日 12 阅读

ReadyDesk chat/staff/default.aspx SQL注入漏洞（CVE-2016-5048）发布日期：2016-08-26更新日期：2016-08-29受影响系统：ReadyDesk ReadyDesk 9.1描述：CVE（CAN） ID: CVE-2016-5048ReadyDesk是帮助桌面售票Web应用。ReadyDesk 9.1版本，chat/staff/default.aspx存在SQL注入漏洞，远程攻击者通过用户名字段，可执...

F5 BIG-IP拒绝服务漏洞（CVE-2016-5023）

2016年10月21日 9 阅读

F5 BIG-IP拒绝服务漏洞（CVE-2016-5023）发布日期：2016-08-26更新日期：2016-08-29受影响系统：F5 BIG-IP 12.0.0F5 BIG-IP 11.6.0 HF5 － HF7F5 BIG-IP 11.5.3 － 11.5.4F5 BIG-IP 11.4.1 HF4 － HF10F5 BIG-IP 11.2.1 HF11 － HF15描述：CVE（CAN） ID: CVE-2016-5023F5 BIG-IP产品可为...

安全专家如何保护他们的数据

2016年10月21日 9 阅读

安全专家如何保护他们的数据？Marcin Kleczynski，一家专注于保护用户抵御黑客的公司CEO，使用了14个字符的密码和二步认证保护自己的Twitter账号；电子前哨基金会的首席技术专家 Cooper Quintin 则根本不在电脑上运行杀毒软件，部分原因是他的电脑运行的是Linux系统，面临的危险没有Windows电脑大，部分是因为他从哲理上反对杀毒软件，他认为杀毒软件创造了安全的错觉，他经常性的加密电子邮件，但不推荐普通用户这么做，因为加密软件...

Zimbra Collaboration跨站脚本漏洞（CVE-2016-5721）

2016年10月21日 9 阅读

Zimbra Collaboration跨站脚本漏洞（CVE-2016-5721）发布日期：2016-08-26更新日期：2016-08-30受影响系统：Zimbra Zimbra Collaboration < 8.7.0描述：CVE（CAN） ID: CVE-2016-5721Zimbra可提供开源电子邮件服务器软件及共享日历。Zimbra Collaboration < 8.7.0存在多个跨站脚本漏洞。远程攻击者利用此漏洞可注入任意Web...

phpVibe &lt; 4.20跨站脚本漏洞（CVE-2015-5399）

2016年10月21日 9 阅读

phpVibe < 4.20跨站脚本漏洞（CVE-2015-5399）发布日期：2016-08-26更新日期：2016-08-30受影响系统：PHPVibe PHPVibe < 4.20描述：CVE（CAN） ID: CVE-2015-5399phpvibe是视频内容管理系统。PHPVibe < 4.21在实现上存在跨站脚本漏洞，远程用户通过注释可注入任意Web脚本或HTML。<*来源：Filippos Mastrogiannis ...

Red Hat CloudForms web UI 任意代码执行漏洞（CVE-2016-5383）

2016年10月21日 9 阅读

Red Hat CloudForms web UI 任意代码执行漏洞（CVE-2016-5383）发布日期：2016-08-26更新日期：2016-08-29受影响系统：RedHat CloudForms 4.1描述：CVE（CAN） ID: CVE-2016-5383Red Hat CloudForms是本地混合云基础设施即服务（IaaS）产品，可创建和管理私有和公共云。Red Hat CloudForms 4.1版本在web UI中存在安全漏洞。远程用...

ReadyDesk chat/sendfile.aspx任意代码执行漏洞（CVE-2016-5050）

2016年10月21日 11 阅读

ReadyDesk chat/sendfile.aspx任意代码执行漏洞（CVE-2016-5050）发布日期：2016-08-26更新日期：2016-08-31受影响系统：ReadyDesk ReadyDesk 9.1描述：CVE（CAN） ID: CVE-2016-5050ReadyDesk是帮助桌面售票Web应用。ReadyDesk 9.1版本，chat/sendfile.aspx存在文件上传漏洞，远程攻击者通过上传并请求.aspx文件，可执行任意代...

Joomla！ Huge-IT Catalog Extension SQL注入漏洞（CVE-2016-1000120）

2016年10月21日 9 阅读

Joomla！ Huge-IT Catalog Extension SQL注入漏洞（CVE-2016-1000120）发布日期：2016-07-28更新日期：2016-08-31受影响系统：Joomla！ Huge-IT Catalog 1.0.4不受影响系统：Joomla！ Huge-IT Catalog 1.0.5描述：BUGTRAQ ID: 92185CVE（CAN） ID: CVE-2016-1000120Joomla！是一款开放源码的内容管理系统...

Adobe ColdFusion 信息泄露漏洞（CVE-2016-4264）

2016年10月21日 9 阅读

Adobe ColdFusion 信息泄露漏洞（CVE-2016-4264）发布日期：2016-08-30更新日期：2016-08-31受影响系统：Adobe ColdFusion 11Adobe ColdFusion 10描述：CVE（CAN） ID: CVE-2016-4264Adobe ColdFusion是一个动态Web服务器。ColdFusion 10、11解析构造的XML实体时存在安全漏洞，远程攻击者利用此漏洞可导致信息泄露。<*来源：D...

VMware vRealize Automation任意代码执行漏洞（CVE-2016-5336）

2016年10月21日 9 阅读

VMware vRealize Automation任意代码执行漏洞（CVE-2016-5336）发布日期：2016-08-30更新日期：2016-08-31受影响系统：VMWare vRealize Automation 7.0.x < 7.1描述：CVE（CAN） ID: CVE-2016-5336vRealize Automation云计算自动化软件可自动交付IT服务。VMware vRealize Automation 7.0.x < ...