亚洲熟妇av一区二区三区,久久久久久精品观看sss,免费观看四虎精品国产永久,国产成人精品一区二三区熟女,天堂网在线最新版www资源网

  1. 科研云首頁
  2. 科研百科

近日重點(diǎn)網(wǎng)絡(luò)安全漏洞情況摘報(bào)(近期重大網(wǎng)絡(luò)安全事件)

投稿用戶 ? ? 科研百科 ? 閱讀 78

近日重點(diǎn)網(wǎng)絡(luò)安全漏洞情況摘報(bào)(近期重大網(wǎng)絡(luò)安全事件)

大家好,小編近日將國內(nèi)主流網(wǎng)絡(luò)安全媒體發(fā)布的重要網(wǎng)絡(luò)安全漏洞進(jìn)行了梳理匯總,在這里分享給大家學(xué)習(xí)。讓我們來共同提升網(wǎng)絡(luò)安全防范意識(shí)吧!

1. 亞控科技組態(tài)王(KingView)存在本地提權(quán)高危漏洞

組態(tài)王(KingView)是北京亞控科技公司在國內(nèi)率先推出的工業(yè)組態(tài)軟件產(chǎn)品。該產(chǎn)品存在本地提權(quán)高危漏洞,攻擊者可利用漏洞提交特制請求在應(yīng)用程序上下文執(zhí)行任意代碼??捎绊懕本﹣喛乜萍及l(fā)展有限公司組態(tài)王(KingView) 6.60 SP3產(chǎn)品。廠商尚未提供漏洞修補(bǔ)方案,請關(guān)注廠商主頁及時(shí)更新。

2. 雷風(fēng)影視CMS存在命令執(zhí)行高危漏洞

雷風(fēng)影視CMS是一款采用PHP基于THINKPHP3.2.3框架開發(fā),適合各類視頻、影視網(wǎng)站的影視內(nèi)容管理程序。雷風(fēng)影視CMS存在命令執(zhí)行高危漏洞,攻擊者可利用該漏洞獲取網(wǎng)站服務(wù)器控制權(quán)。可影響雷風(fēng)影視CMS v3.8.6產(chǎn)品。廠商尚未提供修復(fù)方案,請關(guān)注廠商主頁更新。

3.用友U商城存在SQL注入高危漏洞

用友U商城實(shí)現(xiàn)多維度商品管理、個(gè)性購物體驗(yàn)、全面會(huì)員管理,提供靈活營銷管理、線上線下整合、全渠道O2O營銷方案。用友u商城存在SQL注入高危漏洞,攻擊者可利用漏洞獲取數(shù)據(jù)庫敏感信息??捎绊懹糜丫W(wǎng)絡(luò)科技股份有限公司U商城產(chǎn)品。廠商尚未提供漏洞修復(fù)方案,請關(guān)注廠商主頁更新。

4.Microsoft Windows Domain Name System存在遠(yuǎn)程代碼執(zhí)行高危漏洞

Microsoft Windows 7/8/10等是美國微軟(Microsoft)公司發(fā)布的系列操作系統(tǒng),Windows Domain Name System(DNS)是其中一套域名系統(tǒng)服務(wù)器。Microsoft Windows DNS服務(wù)器存在遠(yuǎn)程代碼執(zhí)行高危漏洞,攻擊者可利用該漏洞在本地系統(tǒng)帳戶上下文中運(yùn)行任意代碼??捎绊慚icrosoft Windows Server 2012 R2、Microsoft Windows 10 1607/1709/1803/1809、Microsoft Windows Server 1709/1803/2016/2019 產(chǎn)品。廠商已發(fā)布漏洞修復(fù)程序。

5.rssh存在遠(yuǎn)程命令執(zhí)行高危漏洞

rssh是一款應(yīng)用于Linux的Shell,可為特定用戶提供通過scp和sftp登陸某系統(tǒng)的權(quán)限。rssh存在遠(yuǎn)程命令執(zhí)行高危漏洞,攻擊者可利用漏洞運(yùn)行受影響應(yīng)用程序的用戶上下文中執(zhí)行任意命令。可影響rssh產(chǎn)品。廠商已發(fā)布漏洞修復(fù)程序。

6.Keybase存在權(quán)限許可和訪問控制高危漏洞

Keybase是一套基于PGP技術(shù)、支持端到端加密的社交網(wǎng)絡(luò)平臺(tái)。該平臺(tái)macOS版本存在權(quán)限許可和訪問控制高危漏洞,攻擊者可利用該漏洞提升權(quán)限??捎绊慘eybase <2.12.6產(chǎn)品。廠商已發(fā)布了漏洞修復(fù)程序。

7.ACD Systems Canvas Draw存在越界寫入高危漏洞

ACD Systems Canvas Draw是美國ACD Systems公司一款圖形編輯工具,用于創(chuàng)建和編輯圖像等。該產(chǎn)品中CALS Raster文件解析功能存在越界寫入高危漏洞,攻擊者可借助特制CAL圖像覆蓋任意數(shù)據(jù)并執(zhí)行代碼??捎绊慉CD Systems Canvas Draw 5.0.0.28產(chǎn)品。廠商已發(fā)布漏洞修復(fù)程序。

8.HisiPHP存在代碼執(zhí)行高危漏洞

HisiPHP是基于ThinkPHP5 Layui開發(fā)的一套免費(fèi)WEB開源框架。該框架存在代碼執(zhí)行高危漏洞,攻擊者可利用該漏洞執(zhí)行任意代碼??捎绊慔isiPHP 1.0.8產(chǎn)品。廠商尚未提供漏洞修復(fù)方案,請關(guān)注廠商主頁更新。

9.??低?/span>視頻播放庫SDK存在拒絕服務(wù)中危漏洞

??低暡シ艓霺DK是??低暻度胧骄W(wǎng)絡(luò)硬盤錄像機(jī)、視頻服務(wù)器、IP設(shè)備配套產(chǎn)品的播放相關(guān)二次開發(fā)包。??低曇曨l播放庫SDK存在拒絕服務(wù)漏洞,攻擊者可利用漏洞導(dǎo)致拒絕服務(wù)??捎绊懞?低暡シ艓霺DK(for Windows x32) V7.4.1產(chǎn)品。廠商尚未提供漏洞修補(bǔ)方案,請關(guān)注廠商主頁及時(shí)更新。

10. Google Chrome存在安全繞過中危漏洞

Google Chrome是美國谷歌(Google)公司開發(fā)的一款Web瀏覽器。基于iOS平臺(tái)的Google Chrome存在安全繞過中危漏洞,該漏洞源于程序未能正確處理googlechrome:// URL scheme 。遠(yuǎn)程攻擊者可借助特制HTML頁面利用該漏洞繞過安全限制??捎绊慓oogle Chrome <70.0.3538.67產(chǎn)品。廠商已發(fā)布漏洞修復(fù)程序。

11、runc容器存在逃逸高危漏洞

runc是一個(gè)用于產(chǎn)生和運(yùn)行容器的開源命令行工具,廣泛應(yīng)用于Docker、Kubernetes等其他依賴于容器的程序中。該工具存在逃逸漏洞,攻擊者將容器中的目標(biāo)二進(jìn)制文件替換為返回的runC二進(jìn)制文件,通過附加特權(quán)容器(將其連接到終端)或使用惡意鏡像啟動(dòng)并執(zhí)行文件。漏洞編號(hào):CVE-2019-5736??捎绊慙XC容器、Apache Mesos、runc 所有版本。廠商已發(fā)布漏洞修復(fù)程序。

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。

(0)
上一篇 2024年5月16日 pm3:39
下一篇 2024年5月16日 pm3:50

相關(guān)推薦