国产粉嫩无码不卡在线观看,酒店大战丝袜高跟鞋人妻,特级精品毛片免费观看,欧美亚洲日本国产综合在线

  1. 科研云首頁
  2. 科研百科

近日重點網絡安全漏洞情況摘報(近期重大網絡安全事件)

投稿用戶 ? ? 科研百科 ? 閱讀 78

近日重點網絡安全漏洞情況摘報(近期重大網絡安全事件)

大家好,小編近日將國內主流網絡安全媒體發(fā)布的重要網絡安全漏洞進行了梳理匯總,在這里分享給大家學習。讓我們來共同提升網絡安全防范意識吧!

1. 亞控科技組態(tài)王(KingView)存在本地提權高危漏洞

組態(tài)王(KingView)是北京亞控科技公司在國內率先推出的工業(yè)組態(tài)軟件產品。該產品存在本地提權高危漏洞,攻擊者可利用漏洞提交特制請求在應用程序上下文執(zhí)行任意代碼。可影響北京亞控科技發(fā)展有限公司組態(tài)王(KingView) 6.60 SP3產品。廠商尚未提供漏洞修補方案,請關注廠商主頁及時更新。

2. 雷風影視CMS存在命令執(zhí)行高危漏洞

雷風影視CMS是一款采用PHP基于THINKPHP3.2.3框架開發(fā),適合各類視頻、影視網站的影視內容管理程序。雷風影視CMS存在命令執(zhí)行高危漏洞,攻擊者可利用該漏洞獲取網站服務器控制權。可影響雷風影視CMS v3.8.6產品。廠商尚未提供修復方案,請關注廠商主頁更新。

3.用友U商城存在SQL注入高危漏洞

用友U商城實現多維度商品管理、個性購物體驗、全面會員管理,提供靈活營銷管理、線上線下整合、全渠道O2O營銷方案。用友u商城存在SQL注入高危漏洞,攻擊者可利用漏洞獲取數據庫敏感信息??捎绊懹糜丫W絡科技股份有限公司U商城產品。廠商尚未提供漏洞修復方案,請關注廠商主頁更新。

4.Microsoft Windows Domain Name System存在遠程代碼執(zhí)行高危漏洞

Microsoft Windows 7/8/10等是美國微軟(Microsoft)公司發(fā)布的系列操作系統(tǒng),Windows Domain Name System(DNS)是其中一套域名系統(tǒng)服務器。Microsoft Windows DNS服務器存在遠程代碼執(zhí)行高危漏洞,攻擊者可利用該漏洞在本地系統(tǒng)帳戶上下文中運行任意代碼。可影響Microsoft Windows Server 2012 R2、Microsoft Windows 10 1607/1709/1803/1809、Microsoft Windows Server 1709/1803/2016/2019 產品。廠商已發(fā)布漏洞修復程序。

5.rssh存在遠程命令執(zhí)行高危漏洞

rssh是一款應用于Linux的Shell,可為特定用戶提供通過scp和sftp登陸某系統(tǒng)的權限。rssh存在遠程命令執(zhí)行高危漏洞,攻擊者可利用漏洞運行受影響應用程序的用戶上下文中執(zhí)行任意命令。可影響rssh產品。廠商已發(fā)布漏洞修復程序。

6.Keybase存在權限許可和訪問控制高危漏洞

Keybase是一套基于PGP技術、支持端到端加密的社交網絡平臺。該平臺macOS版本存在權限許可和訪問控制高危漏洞,攻擊者可利用該漏洞提升權限??捎绊慘eybase <2.12.6產品。廠商已發(fā)布了漏洞修復程序。

7.ACD Systems Canvas Draw存在越界寫入高危漏洞

ACD Systems Canvas Draw是美國ACD Systems公司一款圖形編輯工具,用于創(chuàng)建和編輯圖像等。該產品中CALS Raster文件解析功能存在越界寫入高危漏洞,攻擊者可借助特制CAL圖像覆蓋任意數據并執(zhí)行代碼。可影響ACD Systems Canvas Draw 5.0.0.28產品。廠商已發(fā)布漏洞修復程序。

8.HisiPHP存在代碼執(zhí)行高危漏洞

HisiPHP是基于ThinkPHP5 Layui開發(fā)的一套免費WEB開源框架。該框架存在代碼執(zhí)行高危漏洞,攻擊者可利用該漏洞執(zhí)行任意代碼??捎绊慔isiPHP 1.0.8產品。廠商尚未提供漏洞修復方案,請關注廠商主頁更新。

9.??低?/span>視頻播放庫SDK存在拒絕服務中危漏洞

海康威視播放庫SDK是??低暻度胧骄W絡硬盤錄像機、視頻服務器、IP設備配套產品的播放相關二次開發(fā)包。??低曇曨l播放庫SDK存在拒絕服務漏洞,攻擊者可利用漏洞導致拒絕服務??捎绊懞?低暡シ艓霺DK(for Windows x32) V7.4.1產品。廠商尚未提供漏洞修補方案,請關注廠商主頁及時更新。

10. Google Chrome存在安全繞過中危漏洞

Google Chrome是美國谷歌(Google)公司開發(fā)的一款Web瀏覽器?;趇OS平臺的Google Chrome存在安全繞過中危漏洞,該漏洞源于程序未能正確處理googlechrome:// URL scheme 。遠程攻擊者可借助特制HTML頁面利用該漏洞繞過安全限制。可影響Google Chrome <70.0.3538.67產品。廠商已發(fā)布漏洞修復程序。

11、runc容器存在逃逸高危漏洞

runc是一個用于產生和運行容器的開源命令行工具,廣泛應用于Docker、Kubernetes等其他依賴于容器的程序中。該工具存在逃逸漏洞,攻擊者將容器中的目標二進制文件替換為返回的runC二進制文件,通過附加特權容器(將其連接到終端)或使用惡意鏡像啟動并執(zhí)行文件。漏洞編號:CVE-2019-5736??捎绊慙XC容器、Apache Mesos、runc 所有版本。廠商已發(fā)布漏洞修復程序。

版權聲明:本文內容由互聯網用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現本站有涉嫌抄襲侵權/違法違規(guī)的內容, 請發(fā)送郵件至 舉報,一經查實,本站將立刻刪除。

(0)
上一篇 2024年5月16日 pm3:39
下一篇 2024年5月16日 pm3:50

相關推薦