焦点漏洞
◆ 焦点漏洞
Foxit Reader for Windows 任意代码执行安全漏洞
◆CVE ID
CVE-2018-17615
◆NSFOCUS ID
41295
◆ 受影响版本
Foxit Foxit Reader < = 9.2.0.9297
◆ 漏洞点评
Foxit Reader for Windows是一款基于Windows平台的PDF文档阅读器。在Foxit Reader 9.2.0.9297及之前版本中Mouse Exit对象的处理过程存在释放后重用漏洞,该漏洞源于程序在对对象执行操作前,没有检测该对象是否存在。远程攻击者可借助恶意的文件或页面,利用该漏洞在当前进程的上下文中执行任意代码。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。
互联网安全威胁态势
CVE统计
最近一周CVE公告总数与前期相比基本持平。
2
每日简报回顾
标题:Bitcoin Core Software Patches a Critical DDoS Attack Vulnerability
时间:2018-09-25
简介:The Bitcoin Core development team has released an important update to patch a major DDoS vulnerability in its underlying software that could have been fatal to the Bitcoin Network, which is usually known as the most hack-proof and secure blockchain.
标题:Over 80 Cisco Products Affected by FragmentSmack DoS Bug
时间:2018-09-25
简介:Cisco is currently looking into its product line to determine which products and services use Linux kernel 3.9 or above, which is vulnerable to the FragmentSmack denial-of-service (DoS) bug.
标题:Trojanized App In Google Play Steals Bank Customers’ Euros
时间:2018-09-26
简介:A malicious app impersonating a phone call recording utility in Google Play Store managed to steal thousands of euros from a couple of bank customers in Europe.The malware was planted in QRecorder app, advertised as an automatic call and voice recording tool. At the time of the analysis, it had been downloaded over 10,000 times.
标题:Critical Linux Kernel Flaw Gives Root Access to Attackers
时间:2018-09-26
简介:All versions of Red Hat Enterprise Linux, CentOS vulnerable to ‘Mutagen Astronomy’ flaw, according to Qualys.Multiple Linux distributions including all current versions of Red Hat Enterprise Linux and CentOS contain a newly discovered bug that gives attackers a way to obtain full root access on vulnerable systems.
标题:SHEIN Data breach affected 6.42 million users
时间:208-09-25
简介:Another fashion retailer suffered a data breach, the victim is SHEIN that announces the security breach affected 6.42 million customers.
标题:Xbash 恶意软件
时间:2018-09-30
简介:一种新的恶意软件,被称为Xbash,主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能,如勒索软件,挖矿软件,僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能,而在被感染的Windows服务器中则发现了挖矿行为。
标题:VPNFilter III:恶意软件中“瑞士军刀”的增强工具包
时间:2018-09-28
简介:VPNFilter是一个多阶段模块化的恶意软件,已经感染了全球数十万的网络设备。之前的报告中介绍过VPNFilter的三个阶段,近日思科Talos又发现了另外7个第三阶段模块。这些模块为恶意软件新增的功能包括扩展在网络端点之间横向移动的能力、数据过滤和多个加密隧道功能用以掩护C2通信及数据泄漏流量。
标题:11家供应商的Android移动设备受到AT Commands攻击
时间:2018-09-25
简介:一组研究人员对AT指令攻击现代Android设备进行了一项有趣的研究,发现了来自11家智能手机厂商的数百万台移动设备容易受到使用AT命令进行的攻击。 AT(ATtention)命令是一组短文本字符串,可以组合起来为移动设备上的操作执行一系列操作,包括拨号,挂断和更改连接参数。
标题:Cisco 多个安全漏洞
时间:2018-09-28
简介:近日,Cisco官方发布了半年一次的Cisco IOS和IOS XE软件的安全建议报告,其中公布了Cisco IOS软件和Cisco IOS XE软件中的13个漏洞。还有一份报告中描述了Cisco ASA软件中存在的漏洞。所有13个漏洞的安全影响评级均为High。其中四个漏洞影响Cisco IOS软件和Cisco IOS XE软件,一个漏洞影响Cisco IOS软件,七个漏洞影响Cisco IOS XE软件,一个漏洞影响Cisco IOS XE软件和Cisco ASA软件。思科已确认所有漏洞均不会影响Cisco NX-OS软件。
......
漏洞研究
1
漏洞库统计
截止到2018年9月30日,绿盟科技漏洞库已收录总条目达到41300条。本周新增漏洞记录76条,其中高危漏洞数量20条,中危漏洞数量55条,低危漏洞数量1条。
Rockwell Automation栈溢出高危漏洞 (CVE-2018-14829)
危险等级:高
cve编号:CVE-2018-14829
Cisco Webex Network Recording Player 远程代码执行漏洞(CVE-2018-15422)
危险等级:高
cve编号:CVE-2018-15422
Cisco Webex Network Recording Player 远程代码执行漏洞(CVE-2018-15414)
危险等级:高
cve编号:CVE-2018-15414
Cisco Webex Network Recording Player 远程代码执行漏洞(CVE-2018-15421)
危险等级:高
cve编号:CVE-2018-15421
IBM DB2 权限提升漏洞( CVE-2018-1711)
危险等级:高
cve编号:CVE-2018-1711
IBM DB2 缓冲区溢出漏洞( CVE-2018-1710)
危险等级:高
cve编号:CVE-2018-1710
IBM DB2 信息泄露漏洞( CVE-2018-1685)
危险等级:中
cve编号:CVE-2018-1685
Adobe Acrobat和Reader 缓冲区溢出漏洞(CVE-2018-12775)
危险等级:高
cve编号:CVE-2018-12775
Adobe Acrobat和Reader 任意代码执行漏洞(CVE-2018-12848)
危险等级:高
cve编号:CVE-2018-12848
......
点击“阅读原文”查看完整内容
| 请点击屏幕右上方“…” 关注绿盟科技公众号 | |
↑↑↑长按二维码,下载绿盟云APP
