Skip to content

Home 預警公告 保安事件
保安事件
服務器信息塊(SMB)協議 SMBLoris 漏洞
週二, 01 八月 2017 14:40

已確定服務器信息塊(SMB)協議存在一個叫做 SMBLoris 的漏洞。攻擊者可能進行大量連線,消耗內存及中央處理器資源,造成拒絕服務(DoS)攻擊,暫無適用的安全更新。建議使用封包過濾的方式,例如防火牆,限制Windows服務器445埠上相同來源的連線數量。

 
Lepide LepideAuditor Suite 遠程代碼執行漏洞
週二, 27 六月 2017 10:05

已確定 Lepide LepideAuditor Suite 存在一個重大漏洞。未授權遠程攻擊者可能在有漏洞的套件上執行任意代碼。漏洞在於 genratereports.php 調用系統呼叫之前沒有對使用者提供的指令進行驗證,且信任使用者指定的服務器所有回應並可能被誘導在此服務器上執行指令。暫無解決方案。

 
ZoneMinder 存在跨站指令碼攻擊漏洞 (CVE-2016-10203)
週一, 29 五月 2017 11:49

已確定 ZoneMinder 1.30 及之前版本存在一個跨站指令碼攻擊漏洞。攻擊者可利用有漏洞的網站在瀏覽器上執行任意代碼,可能竊取基於cookie授權的憑證並發動其他攻擊。目前暫無解決方案。

 
Trend Micro Threat Discovery Appliance (威脅偵測系統)認證繞行漏洞 (CVE-2016-8584)
週二, 09 五月 2017 10:42

已確定 Trend Micro Threat Discovery Appliance 版本 2.6.1062r1 及之前版本存在一個漏洞。攻擊者可能繞過認證機制並進行未授權行動。目前暫無解決方案。

 
Zabbix 代理服務器 SQL 資料庫寫入漏洞
週二, 02 五月 2017 17:19

已確定 Zabbix 存在一個安全繞行漏洞。攻擊者可能藉由進行中間人攻擊或取得敏感信息,繞過部份安全限制及進行未授權動作。暫無解決方案。

 
<< 最先 < 前一個 1 2 3 4 5 6 7 8 9 10 下一個 > 最後 >>

第4頁,共142頁
[YOUR IP: 3.237.254.197: 54578] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...