Oracle发布季度补丁更新,官方强烈建议尽快修复

Oracle于美国时间2020年7月14日发布大规模的补丁更新,以修补多达433个新的安全漏洞,漏洞影响Oracle的多款产品。数百个新漏洞无需身份验证即可被远程利用,也就是说不需要用户登录信息就可以通过网络来利用。由于成功攻击带来的威胁,Oracle强烈建议客户尽快应用关键补丁更新安全补丁。
2020-07-15 14:35:44

DNS Server远程代码执行漏洞(CVE-2020-1350)风险通告,腾讯云防火墙已支持拦截漏洞利用

2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。
2020-07-15 10:54:23

Citrix组件多个高危漏洞通告

Citrix 官方发布Citrix ADC、Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告,高危漏洞可能导致攻击者恶意上传下载文件、实施跨站攻击、实施拒绝服务攻击、获取敏感信息、认证绕过、代码注入和权限提升。
2020-07-11 23:07:23

Kubernetes容器节点漏洞(CVE-2020-8558)绕过本地主机边界通告,腾讯云镜支持检测

安全研究人员发现Kubernetes一个安全问题,官方已发布通告,Kubernetes 节点的设置允许相邻主机绕过本地主机边界。
2020-07-10 15:31:15

Samba 拒绝服务漏洞(CVE-2020-10745)风险通告,腾讯云镜已支持检测

Samba 4.10.17、4.11.11和4.12.4 以前的版本中存在资源管理错误漏洞,攻击者可借助NBT和DNS数据包利用该漏洞占用大量CPU,导致拒绝服务。
2020-07-08 20:32:37

F5 BIG-IP 远程代码执行漏洞httpd配置缓解方案被绕过,腾讯安全建议企业尽快修复

F5 BIG-IP 远程代码执行漏洞httpd配置缓解方案被绕过,该漏洞的利用poc已通过专业论坛、社交媒体扩散数天,已有多家安全厂商宣布捕获在野漏洞利用:有攻击者利用该漏洞部署挖矿木马及Mirai僵尸网络蠕虫。根据腾讯安全团队网络空间测绘数据,该漏洞可能影响全球数十万网络资产,腾讯安全专家建议相关
2020-07-08 11:41:58

F5 BIG-IP TMUI 远程代码执行漏洞,腾讯漏洞扫描服务已支持检测

2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在前台远程执行代码(RCE)漏洞(CVE-2020-5902)。攻击者利用该漏洞,可以构造恶意请求,在未授权的情况下获得目标服务器的权限,实现任意远程代码执行,腾讯T-Sec漏洞扫描服务已支持检测该漏洞。
2020-07-06 12:02:29

Jenkins官方安全公告,披露多个插件中的安全漏洞

7月2日, Jenkins官方发布安全公告,修复了插件中的19个漏洞,其中1个高危,2个低危,16个中危级别,受影响的插件15个。其中高危漏洞CVE-2020-2211影响ElasticBox Jenkins Kubernetes CI / CD插件1.3及更早版本,会导致远程代码执行(RCE)。
2020-07-03 15:08:51
上一页6 / 20 下一页