VMware Photos OS OVA SSH访问权限漏洞（CVE-2016-5333）

2016年10月21日 9 阅读

VMware Photos OS OVA SSH访问权限漏洞（CVE-2016-5333）发布日期：2016-08-30更新日期：2016-08-31受影响系统：VMWare Photos OS OVA 1.0描述：CVE（CAN） ID: CVE-2016-5333VMware Photos OS是简约的Linux容器宿主，运行在VMware平台上。VMware Photos OS OVA 1.0 < 2016-08-14版本，在authorize...

Nessus 多个HTML注入漏洞

2016年10月21日 9 阅读

Nessus 多个HTML注入漏洞发布日期：2016-07-19更新日期：2016-08-31受影响系统：Tenable Nessus 6.x不受影响系统：Tenable Nessus 6.8描述：BUGTRAQ ID: 92134CVE（CAN） ID: CVE-2016-1000028,CVE-2016-1000029Nessus是一款流行的漏洞扫描程序。Nessus在实现上存在多个html注入漏洞。攻击者利用此漏洞可注入恶意HTML及脚本代码到受影响...

ImageMagick远程缓冲区溢出漏洞（CVE-2016-6491）

2016年10月21日 9 阅读

ImageMagick远程缓冲区溢出漏洞（CVE-2016-6491）发布日期：2016-07-28更新日期：2016-08-31受影响系统：ImageMagick ImageMagick描述：BUGTRAQ ID: 92186CVE（CAN） ID: CVE-2016-6491ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。ImageMagick 在实现上存在缓冲区溢出漏洞。成功利用后可使远程攻击者在用户上下文中执行任意代...

Xen权限提升漏洞（CVE-2016-4962）

2016年10月21日 9 阅读

Xen权限提升漏洞（CVE-2016-4962）发布日期：2016-06-02更新日期：2016-08-31受影响系统：XenSource Xen 4.6XenSource Xen 4.5.0XenSource Xen 4.4.1XenSource Xen 4.4.0 Rc1XenSource Xen 4.4描述：BUGTRAQ ID: 91006CVE（CAN） ID: CVE-2016-4962Xen是一个开源虚拟机监视器，由剑桥大学开发。 Xen 4...

早在 2012 年，Dropbox 超过 6000 万帐户资料被盗

2016年10月21日 9 阅读

在 2012 年时，Dropbox 承认自己被骇客入侵并被盗取用户登入资料，不过当时被没有透露涉及的数量。原来是大得不敢想像... Motherboard 最近收到了一份含有当年被盗取的 6,868 万个用户登入名称和密码档案。一名不愿透露姓名的前 Dropbox 员工确认了这些档案内容已经被公开，而微软的 Troy Hunt 则在自人网页上，表示档案内包含他和妻子的登入资讯为真实的。自上周开始，Dropbox 向曾在 2012 年前登入过的用户发出了通告...

Cisco WebEx Meetings Player远程代码执行漏洞（CVE-2016-1464）

2016年10月21日 9 阅读

Cisco WebEx Meetings Player远程代码执行漏洞（CVE-2016-1464）发布日期：2016-08-30更新日期：2016-09-01受影响系统：Cisco WebEx Meetings Player T29.10描述：BUGTRAQ ID: 92708CVE（CAN） ID: CVE-2016-1464Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Meetings Player未正确验证用户...

Cisco Wireless LAN Controller TSM SNMP拒绝服务漏洞（CVE-2016-6375）

2016年10月21日 9 阅读

Cisco Wireless LAN Controller TSM SNMP拒绝服务漏洞（CVE-2016-6375）发布日期：2016-08-30更新日期：2016-09-01受影响系统：Cisco Wireless LAN Controller < 8.3.102.0Cisco Wireless LAN Controller < 8.2.121.0Cisco Wireless LAN Controller < 8.0.140描述：CV...

Cisco WebEx Meetings Player拒绝服务漏洞（CVE-2016-1415）

2016年10月21日 9 阅读

Cisco WebEx Meetings Player拒绝服务漏洞（CVE-2016-1415）发布日期：2016-08-30更新日期：2016-09-01受影响系统：Cisco WebEx Meetings Player T29.10描述：BUGTRAQ ID: 92711CVE（CAN） ID: CVE-2016-1415Cisco WebEx Meetings是网络会议解决方案。Cisco WebEx Meetings Player未正确验证用户提供...

最新被修复的 iOS 安全性问题，原来也影响着 OS X

2016年10月21日 9 阅读

上周 Apple 推出了一个修复 iOS 安全性问题的更新，防止被骇客透过恶意连结就能取得装置控制权。原来同样的漏洞也出现在 OS X 的 Safari 浏览器里，而且不管是 Yosemite 或是 El Capitan 的版本也同时面对风险。Lookout Security 和 Citizenlab 证实漏洞是透过传送恶意连结至人权运动人士，并藉此攻击其电脑，并相信有关的方法是由「网络战争」公司 NSO Group 出售予阿联酋政府。虽说这些攻击是针对性...

Cisco Virtual Media Packager 未授权访问漏洞（CVE-2016-6377）

2016年10月21日 9 阅读

Cisco Virtual Media Packager 未授权访问漏洞（CVE-2016-6377）发布日期：2016-08-31更新日期：2016-09-02受影响系统：Cisco Virtual Media Packager （VMP） 〈＝ 2.6描述：BUGTRAQ ID: 92715CVE（CAN） ID: CVE-2016-6377Cisco Virtual Media Packager是基于云的平台，可以优化高级媒体服务部署。Cisco V...

Bitdefender Antivirus Plus bdfwfpf 权限提升漏洞

2016年10月21日 10 阅读

Bitdefender Antivirus Plus bdfwfpf 权限提升漏洞发布日期：2016-08-31更新日期：2016-09-02受影响系统：BitDefender BitDefender Anti-Virus描述：Bitdefender Antivirus Plus是一个防病毒插件。Bitdefender Antivirus Plus在bdfwfpf处理0x8000e038 IOCTL中存在安全漏洞。攻击者利用此漏洞在目标系统上提升其权限。&...

Google Chrome StylePropertySerializer类型混淆信息泄露漏洞（CVE-2016-5161）

2016年10月21日 9 阅读

Google Chrome StylePropertySerializer类型混淆信息泄露漏洞（CVE-2016-5161）发布日期：2016-08-31更新日期：2016-09-02受影响系统：Google Chrome描述：CVE（CAN） ID: CVE-2016-5161Google Chrome是由Google开发的一款Web浏览工具。Google Chrome在StylePropertySerializer类中存在类型混淆安全漏洞。远程攻击者利...

Bitdefender Antivirus Plus avc3 Kernel Driver权限提升漏洞

2016年10月21日 11 阅读

Bitdefender Antivirus Plus avc3 Kernel Driver权限提升漏洞发布日期：2016-08-31更新日期：2016-09-02受影响系统：BitDefender BitDefender Anti-Virus描述：Bitdefender Antivirus Plus是一个防病毒插件。Bitdefender Antivirus Plus在avc3 kernel driver处理IOCTL 0x002222f4中存在安全漏洞。...

入侵 Kernel.org 的黑客被捕

2016年10月21日 9 阅读

2011年中旬，Linux内核官网kernel.org遭到黑客入侵，攻击者植入了rootkit Phalanx，并在服务器上设置了SSH后门，kernel.org为此关闭了三周多时间。官方表示将会公开有关此次入侵的报告，但这一承诺并未兑现，直到现在：美国司法部发表新闻稿，宣布佛罗里达警方于8月28日逮捕了27岁的程序员Donald Ryan Austin，他在缴纳了5万美元保释金后被释放。如果被定罪，他面临最高10年刑期，25万美元罚款和其它赔偿。...

Cisco Small Business 220设备跨站请求伪造漏洞（CVE-2016-1470）

2016年10月21日 9 阅读

Cisco Small Business 220设备跨站请求伪造漏洞（CVE-2016-1470）发布日期：2016-08-31更新日期：2016-09-04受影响系统：Cisco Small Business 220 < 1.0.1.1描述：CVE（CAN） ID: CVE-2016-1470Cisco Small Business 220系列产品是高速的、安全的智能网关。Cisco Small Business 220设备1.0.1.1之前固件版...

jose-php信息泄露漏洞（CVE-2016-5429）

2016年10月21日 9 阅读

jose-php信息泄露漏洞（CVE-2016-5429）发布日期：2016-09-01更新日期：2016-09-05受影响系统：jose-php jose-php < 2.2.1描述：CVE（CAN） ID: CVE-2016-5429jose-php是适合于PHP的JSON对象签名及加密库。jose-php 2.2.1之前版本，未使用HMAC对比的常量时间，远程攻击者通过定时攻击，可获取敏感信息。<*来源：anonymous *>建议...

FormatFactory本地栈溢出漏洞

2016年10月21日 9 阅读

FormatFactory本地栈溢出漏洞发布日期：2016-09-01更新日期：2016-09-05受影响系统：FormatFactory FormatFactory 3.9.0描述：FormatFactory是音频、视频、图形文件类型转换软件。FormatFactory 3.9.0版本存在本地栈缓冲区溢出漏洞。加载文件（.task）中的错误验证检查导致栈溢出，可使受影响程序崩溃。<*来源：ZwX *>测试方法：警 告以下程序（方法）可能带有攻...

jose-php信息泄露漏洞（CVE-2016-5430）

2016年10月21日 10 阅读

jose-php信息泄露漏洞（CVE-2016-5430）发布日期：2016-09-01更新日期：2016-09-05受影响系统：jose-php jose-php < 2.2.1描述：CVE（CAN） ID: CVE-2016-5430jose-php是适合于PHP的JSON对象签名及加密库。jose-php 2.2.1之前版本，JWE.php/JOSE_JWE类的RSA 1.5算法实现中缺少随机填充机制，远程攻击者通过MMA攻击，可获取纯文本数据...

Siemens SIPROTEC 4/SIPROTEC Compact身份验证绕过漏洞（CVE-2016-7112）

2016年10月21日 9 阅读

Siemens SIPROTEC 4/SIPROTEC Compact身份验证绕过漏洞（CVE-2016-7112）发布日期：2016-08-12更新日期：2016-09-06受影响系统：Siemens SIPROTEC 4 Siemens SIPROTEC Compact描述：CVE（CAN） ID: CVE-2016-7112SIPROTEC 4及SIPROTEC Compact设备可对变电所及其他应用提供广泛的集中防护、控制及自动化功能。Siemen...

Chromium Blink跨站脚本漏洞（CVE-2016-5147）

2016年10月21日 9 阅读

Chromium Blink跨站脚本漏洞（CVE-2016-5147）发布日期：2016-09-06更新日期：2016-09-07受影响系统：Google Chrome描述：CVE（CAN） ID: CVE-2016-5147Chromium是开源Web浏览器项目。Chromium浏览器的Blink组件存在通用跨站脚本漏洞，远程攻击者利用此漏洞可执行跨站脚本攻击。<*来源：anonymous *>建议：厂商补丁：Google------目前厂商...