【安全更新】微软11月安全更新多个产品高危漏洞通告
11月15日,绿盟科技CERT监测到微软发布11月安全更新补丁,修复了63个安全问题。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有3个,重要(Important)漏洞有55个,其中包括5个0day漏洞。
绿盟科技CERT
【安全更新】Oracle全系产品2023年10月关键补丁更新通告
2023年10月18日,绿盟科技CERT监测发现Oracle官方发布了10月重要补丁更新公告,此次共修复了387个不同程度的漏洞。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。
【安全更新】微软10月安全更新多个产品高危漏洞通告
10月11日,绿盟科技CERT监测到微软发布10月安全更新补丁,修复了104个安全问题,本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有12个,重要(Important)漏洞有92个。其中包括3个存在在野利用的漏洞。
【漏洞通告】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)
近日,绿盟科技监测到curl官方发布安全公告,修复了SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)和cookie注入漏洞(CVE-2023-38546)。漏洞细节已公开,请受影响用户尽快升级版本进行防护。
【安全通告】Adobe Acrobat与Reader任意代码执行漏洞(CVE-2023-26369)
近日,绿盟科技CERT监测到Adobe官方发布安全公告,修复了任意代码执行漏洞,由于越界写入缺陷,未经身份验证的攻击者利用该漏洞,最终可实现在目标系统上执行任意代码。该漏洞存在在野利用,请受影响的用户尽快采取措施进行防护。
【安全更新】微软9月安全更新多个产品高危漏洞
9月13日,绿盟科技CERT监测到微软发布9月安全更新补丁,修复了61个安全问题,本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有5个,重要(Important)漏洞有55个。其中包括2个存在在野利用的漏洞。
【安全通告】致远OA前台任意用户密码修改漏洞
近日,绿盟科技CERT监测到致远OA前台任意用户密码修改漏洞,由于用户在修改密码时短信验证码认证存在缺陷,攻击者可以通过构造恶意数据修改任意用户密码,导致任意用户登录,进一步利用可实现远程代码执行。
【安全通告】Google Chrome堆缓冲区溢出漏洞(CVE-2023-4863)
近日,绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞(CVE-2023-4863),攻击者通过诱导用户访问恶意网站触发该漏洞,最终导致在目标系统上任意执行代码。目前已监测到该漏洞存在在野利用。
【安全通告】Metabase 远程代码执行漏洞(CVE-2023-38646)
近日,绿盟科技CERT监测到Metabase远程代码执行漏洞(CVE-2023-38646)。未经身份验证的攻击者成功利用该漏洞可实现在目标服务器上以Metabase服务器权限执行任意命令。
【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞
近日,绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。攻击者成功利用该漏洞后可获取用户访问权限,进一步入侵获得系统权限或执行命令,进而对目标系统造成破坏或篡改窃取敏感信息。
【安全更新】Oracle全系产品2023年7月关键补丁更新通告
2023年7月19日,绿盟科技CERT监测发现Oracle官方发布了7月重要补丁更新公告CPU(Critical Patch Update),此次共修复了508个不同程度的漏洞。Oracle强烈建议客户尽快应用关键补丁更新修复程序修复漏洞。
绿盟科技CERT针对高危漏洞与安全事件进行快速响应,提供可落地的解决方案,协助用户提升应对威胁的能力。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)