欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
CNVD曝出Tomcat服务器文件包含漏洞

CNVD曝出Tomcat服务器文件包含漏洞

近日,国家信息安全漏洞共享平台发布了Apache Tomcat上的文件包含漏洞。通知中表示攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。而且该漏洞是于2020年1月6日报送,距今已有一个半月的时间。2020年2月20日下午17:30,CNVD发布漏洞预报,全文如下(https://www.cnvd.org.cn/webinfo/sh

微软已经发布最新累积更新封堵在野外被利用的IE浏览器零日漏洞

微软已经发布最新累积更新封堵在野外被利用的IE浏览器零日漏洞

此前微软发布安全公告透露由谷歌安全实验室Clément Lecigne和360安全集团Ella Yu 报告的IE浏览器零日漏洞。该零日漏洞在研究人员发现前就已经遭到攻击者利用,而攻击者借助漏洞可获得非常高的权限甚至控制整个电脑。不过当时微软并未直接发布临时安全更新修复这个问题,而是将该问题推迟修复直到本月份的累积安全更新发布。所有用户均需安装更新进行修复:微软表示若攻击者制作含有恶意代码的网页并诱

MIT:区块链投票系统Voatz存在一系列漏洞 极易受到攻击

MIT:区块链投票系统Voatz存在一系列漏洞 极易受到攻击

       麻省理工学院工程师团队的最新研究发现,在名为Voatz的区块链投票系统中存在一系列令人震惊的漏洞。对Voatz的Android应用程序进行反向工程后,研究人员得出结论称,通过入侵选民手机,攻击者几乎可以随意观察、压制和更改选票。该论文称,网络攻击还可能揭示给定用户在哪里投票,并可能在此过程中压制投票。研究人员说,最令人不安的是,破坏了管理Voa

新安卓系统漏洞:仅需目标设备蓝牙MAC地址即可发起RCE攻击

新安卓系统漏洞:仅需目标设备蓝牙MAC地址即可发起RCE攻击

近日,insinuator发布简报称其发现了一个安卓系统蓝牙漏洞。在2019年11月3日,位于德国海德堡的IT安全公司ERNW发现并报告了一个严重漏洞,称影响了Android蓝牙子系统。漏洞名叫BlueFrag此漏洞已分配编号为CVE-2020-0022,现已在2020年2月之后的最新安卓安全补丁中进行了修补。注意是最新的Android版本。具体修改的代码如下所示,红字为删除,蓝字为新增,看样子是

安卓被曝安全漏洞:允许攻击者通过蓝牙向用户发送恶意软件

安卓被曝安全漏洞:允许攻击者通过蓝牙向用户发送恶意软件

据外媒消息,日前,网络安全公司ERNW的安全研究人员发行了一个名为BlueFrag的漏洞,该漏洞使具有蓝牙功能的Android设备范围内的任何人都可以访问该设备的存储。入侵者只需要知道目标的蓝牙MAC地址或通过查看WiFi MAC地址就很容易猜到。网络安全公司ERNW方面题型任何使用运行Android 8或9的旧Android设备的人都需要警惕使用蓝牙。据悉,如果利用此漏洞,黑客可以在Androi

Realtek修复了Windows HD音频驱动中的DLL劫持漏洞

Realtek修复了Windows HD音频驱动中的DLL劫持漏洞

Realtek近期修复了在Realtek HD音频驱动中发现的一个安全漏洞,它可让攻击者在未打补丁的Windows系统上获得持久性控制权限、植入恶意软件以及绕过安全检测。Realtek高清音频驱动往往与Realtek音频卡一起默认安装在Windows电脑上。该漏洞于2019年7月10日被厂商知晓,并在2019年12月13日发布补丁,在8857或更新版本中漏洞已不存在。如果漏洞利用成功,CVE-20

思科大量设备中招:思科发现协议的高危漏洞

思科大量设备中招:思科发现协议的高危漏洞

总体概述:物联网网络安全网络Armis在实施思科发现协议(CDP)的各种设备中发现了五个危急的零日漏洞,这些漏洞使远程攻击者无需任何用户干预就可以全面接管设备。CDP是思科的一种专有第2层(数据链路层)网络协议,用于发现有关本地连接的思科设备的信息。CDP实施在几乎所有的思科产品中,包括交换机、路由器、IP电话机和摄像头。所有这些设备出厂交付时都默认启用了CDP。CERT协调中心也发布了一份安全公

Sudo 出现可让非特权用户获得 root 权限的漏洞

Sudo 出现可让非特权用户获得 root 权限的漏洞

Sudo 维护团队指出,从 Sudo 1.7.1 到 1.8.25p1 都包含一项可让非特权用户获得 root 权限的漏洞(编号 CVE-2019-18634),他们已在最新发布的 1.8.31 版本中完成修复,同时提供了暂时缓解的方法。Sudo 1.7.1 于2009年4月19日发布,因此该漏洞已存在大约 10 年。另外,1.8.26 到 1.8.30 版本也发现存在 CVE-2019

国家黑客利用VPN服务器漏洞入侵美国政府网络

国家黑客利用VPN服务器漏洞入侵美国政府网络

近日,FBI 在一次安全警报中表示,有国家(伊朗)黑客利用 Pulse Secure VPN 服务器的严重漏洞,破坏了美国市政府和美国金融公司的网络。美国网络安全和基础设施安全局 (CISA) 于 1 月 10 日警告企业,修补其 Pulse Secure VPN 服务器以防止利用漏洞 CVE-2019-11510 的攻击。该漏洞使未经身份验证的远程攻击者可以发送特制的 URI,以连接到易受攻击的

微软公布新的欺骗性漏洞 无法被利用直接攻击和传播

微软公布新的欺骗性漏洞 无法被利用直接攻击和传播

微软在1月份的补丁升级报告中,公布了Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密(ECC)证书的方式中存在欺骗漏洞(CVE-2020-0601)。 攻击者可以通过使用欺骗性的代码签名证书对恶意文件进行签名,达到利用该漏洞的目的,使该文件看似来自受信任的合法来源。成功利用此漏洞还可以让攻击者进行中间人攻击,并解密与受影响软件的用户连接的机密信息。