IBM Tivoli Lightweight Infrastructure目录遍历漏洞（CVE-2016-6038）

2016年10月21日 9 阅读

IBM Tivoli Lightweight Infrastructure目录遍历漏洞（CVE-2016-6038）发布日期：2016-09-26更新日期：2016-09-27受影响系统：IBM Tivoli Lightweight Infrastructure描述：CVE（CAN） ID: CVE-2016-6038IBM Tivoli是集中服务管理软件。在AIX 5.3, 6.1, 7.1中，IBM Tivoli LWI的Eclipse Help存在目...

Citrix Linux Virtual Delivery Agent本地权限提升漏洞（CVE-2016-6276）

2016年10月21日 9 阅读

Citrix Linux Virtual Delivery Agent本地权限提升漏洞（CVE-2016-6276）发布日期：2016-09-26更新日期：2016-09-27受影响系统：Citrix Linux Virtual Delivery Agent < 1.4.0描述：BUGTRAQ ID: 93000CVE（CAN） ID: CVE-2016-6276Citrix XenDesktop是一款桌面虚拟化的产品。Citrix Linux Vi...

Huawei AnyMail 拒绝服务漏洞（CVE-2016-6826）

2016年10月21日 9 阅读

Huawei AnyMail 拒绝服务漏洞（CVE-2016-6826）发布日期：2016-09-26更新日期：2016-09-28受影响系统：Huawei AnyMail < 2.6.0301.0060描述：CVE（CAN） ID: CVE-2016-6826AnyMail是Android系统上的电子邮件应用。Huawei AnyMail < 2.6.0301.0060版本存在安全漏洞。远程攻击者通过构造的电子邮件附件，可造成拒绝服务（应用崩...

EMC ViPR SRM 跨站脚本漏洞（CVE-2016-6647）

2016年10月21日 9 阅读

EMC ViPR SRM 跨站脚本漏洞（CVE-2016-6647）发布日期：2016-09-28更新日期：2016-09-28受影响系统：EMC ViPR SRM 4.0.1描述：CVE（CAN） ID: CVE-2016-6647EMC ViPR SRM 是一款存储资源管理软件。EMC ViPR SRM 4.0.1存在跨站脚本安全漏洞。攻击者利用此漏洞可在用户浏览器会话中执行任意HTML或JavaScript代码。<*来源：Eric Flokst...

OpenStack Nova拒绝服务漏洞（CVE-2016-7498）

2016年10月21日 9 阅读

OpenStack Nova拒绝服务漏洞（CVE-2016-7498）发布日期：2016-09-28更新日期：2016-09-28受影响系统：openstack OpenStack Compute （nova） 13.0.0描述：BUGTRAQ ID: 93068CVE（CAN） ID: CVE-2016-7498OpenStack Compute （Nova）是用Python编写的云计算构造控制器，属于laaS系统的一部分。OpenStack Compu...

GnuTLS gnutls_ocsp_resp_check_crt安全机制绕过漏洞（CVE-2016-7444）

2016年10月21日 9 阅读

GnuTLS gnutls_ocsp_resp_check_crt安全机制绕过漏洞（CVE-2016-7444）发布日期：2016-09-28更新日期：2016-09-28受影响系统：GnuTLS GnuTLS < 3.4.15GnuTLS GnuTLS 3.5.x < 3.5.4描述：CVE（CAN） ID: CVE-2016-7444GnuTLS是SSL、TLS和DTLS的开源实现，用APIs、X.509、PKCS #12、OpenPGP和...

OVH 遭遇创纪录的 1Tbps DDoS 攻击

2016年10月21日 9 阅读

托管服务商 OVH 遭遇了创纪录的 1Tbps DDoS 攻击。 OVH 创始人兼 CTO Octave Klaba 称，攻击者利用了物联网僵尸网络。DDoS 攻击组合了超过15万台物联网设备，其中包括联网探头和数字记录仪。整个僵尸网络的攻击能力超过了1.5 Tbps。廉价同时安全薄弱的物联网设备已经无处不在，攻击者可以很容易利用漏洞控制这些设备。现在加强物联网设备的安全可能已经为时已晚。...

IBM Tealeaf Customer Experience跨站脚本漏洞（CVE-2016-5978）

2016年10月21日 10 阅读

IBM Tealeaf Customer Experience跨站脚本漏洞（CVE-2016-5978）发布日期：2016-09-28更新日期：2016-09-29受影响系统：IBM Tealeaf Customer Experience < 8.7.1.8847 FP10IBM Tealeaf Customer Experience 9.0.2A < 9.0.2.5224_9.0.2A FP3IBM Tealeaf Customer Expe...

Cisco IOS/IOS IPDR代码拒绝服务漏洞（CVE-2016-6379）

2016年10月21日 10 阅读

Cisco IOS/IOS IPDR代码拒绝服务漏洞（CVE-2016-6379）发布日期：2016-09-28更新日期：2016-09-30受影响系统：Cisco IOS Cisco IOS XE描述：CVE（CAN） ID: CVE-2016-6379Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS/IOS XE Software在IPDR代码中存在安全漏洞。未经身份验证的远程攻击者利用此漏洞可造成受影响设...

Cisco IOS/IOS IPDR代码拒绝服务漏洞（CVE-2016-6379）

2016年10月21日 9 阅读

Cisco IOS/IOS IPDR代码拒绝服务漏洞（CVE-2016-6379）发布日期：2016-09-28更新日期：2016-09-30受影响系统：Cisco IOS Cisco IOS XE描述：CVE（CAN） ID: CVE-2016-6379Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS/IOS XE Software在IPDR代码中存在安全漏洞。未经身份验证的远程攻击者利用此漏洞可造成受影响设...

Siemens SCALANCE M-800/S615漏洞（CVE-2016-7090）

2016年10月21日 9 阅读

Siemens SCALANCE M-800/S615漏洞（CVE-2016-7090）发布日期：2016-09-28更新日期：2016-09-30受影响系统：Siemens SCALANCE M-800/S615 < V4.02描述：CVE（CAN） ID: CVE-2016-7090SCALANCE M是工业路由器产品。Siemens SCALANCE M-800/S615模块（4.02之前版本固件），集成Web服务器未设置https会话cook...

Aternity 跨站脚本漏洞（CVE-2016-5061）

2016年10月21日 10 阅读

Aternity 跨站脚本漏洞（CVE-2016-5061）发布日期：2016-09-28更新日期：2016-09-30受影响系统：Aternity Aternity <= 9描述：CVE（CAN） ID: CVE-2016-5061Aternity是应用性能管理及终端用户监控工具。Aternity 9及更早版本，Web服务器中存在多个跨站脚本漏洞。远程攻击者通过HTTPAgent、MacAgent、getExternalURL、retrieveTr...

Google Chrome 安全限制绕过漏洞（CVE-2016-5176）

2016年10月21日 9 阅读

Google Chrome 安全限制绕过漏洞（CVE-2016-5176）发布日期：2016-09-28更新日期：2016-09-30受影响系统：Google Chrome < 53.0.2785.113描述：CVE（CAN） ID: CVE-2016-5176Google Chrome是由Google开发的一款Web浏览工具。Google Chrome < 53.0.2785.113存在安全漏洞，可使远程攻击者绕过SafeBrowsing保护...

Aternity 远程代码执行漏洞（CVE-2016-5062）

2016年10月21日 9 阅读

Aternity 远程代码执行漏洞（CVE-2016-5062）发布日期：2016-09-28更新日期：2016-09-30受影响系统：Aternity Aternity <= 9描述：CVE（CAN） ID: CVE-2016-5062Aternity是应用性能管理及终端用户监控工具。Aternity 9及更早版本，Web服务器未验证getMBeansFromURL加载Java MBeans。这可使远程攻击者执行任意Java代码。<*来源：M...

Pivotal Cloud Foundry 权限提升漏洞（CVE-2016-6651）

2016年10月21日 9 阅读

Pivotal Cloud Foundry 权限提升漏洞（CVE-2016-6651）发布日期：2016-09-29更新日期：2016-10-01受影响系统：Pivot Cloud Foundry < 242描述：CVE（CAN） ID: CVE-2016-6651Pivotal Cloud Foundry是开源的云计算机平台。Pivotal Cloud Foundry （PCF）、UAA BOSH、Elastic Runtime、Ops Manag...

Pivotal Cloud Foundry OAuth安全漏洞（CVE-2016-6636）

2016年10月21日 9 阅读

Pivotal Cloud Foundry OAuth安全漏洞（CVE-2016-6636）发布日期：2016-09-29更新日期：2016-10-01受影响系统：Pivot Cloud Foundry < 242描述：CVE（CAN） ID: CVE-2016-6636Pivotal Cloud Foundry是开源的云计算机平台。Pivotal Cloud Foundry （PCF）、UAA BOSH、Elastic Runtime、Ops Ma...

Pivotal Cloud Foundry 跨站请求伪造漏洞（CVE-2016-6637）

2016年10月21日 9 阅读

Pivotal Cloud Foundry 跨站请求伪造漏洞（CVE-2016-6637）发布日期：2016-09-29更新日期：2016-10-01受影响系统：Pivot Cloud Foundry < 242描述：CVE（CAN） ID: CVE-2016-6637Pivotal Cloud Foundry是开源的云计算机平台。Pivotal Cloud Foundry （PCF）、UAA BOSH、Elastic Runtime、Ops Man...

HP Network Automation Software任意文件写漏洞（CVE-2016-4386）

2016年10月21日 9 阅读

HP Network Automation Software任意文件写漏洞（CVE-2016-4386）发布日期：2016-09-29更新日期：2016-10-02受影响系统：HP Network Automation 10.10描述：CVE（CAN） ID: CVE-2016-4386HP Network Automation Software是网络配置及管理自动化软件。HP Network Automation Software 10.10存在安全漏洞...

Flash 取代 Java 成为最主要的恶意入侵媒介

2016年10月21日 9 阅读

在微软发布的《2016年网络安全趋势》中提到，在几年前 Java 的漏洞是许多攻击者感染操作系统的主要媒介，而目前 Adobe Flash Player 则成为了新的攻击媒介。Java在 2014 年时几乎占到了被攻击媒介的一半，到 2015 年通过 Java 发起的攻击则可以忽略不计。通过 Java 发起攻击迅速下降的原因在于 Java 本身的变化和Internet Explorer浏览器的防御更新。在 2014 年 1 月份时 Java 运行环境进行了...

利用物联网发动DDoS攻击的恶意程序源代码公开

2016年10月21日 9 阅读

存在漏洞的物联网设备最近被用于发动了两次创纪录的DDoS攻击：其一是针对安全博客KrebsOnSecurity的攻击，攻击流量达到了620 Gbps；其二是针对法国托管商OVH的攻击，攻击流量达到了1 Tbps。KrebsOnSecurity报告用于创建物联网僵尸网络的恶意程序Mirai源代码在网上公开。Mirai是互为竞争的两种物联网僵尸网络家族之一，它更先进，其感染的物联网设备数量远不及竞争对手Bashlight，Mirai感染了大约23.3万台设备，...