01
Cisco的五个0-Day协议漏洞
2020年2月,Armis Security的研究人员发现Cisco的五个CDP协议漏洞,CDP是思科的一种专有第2层(数据链路层)网络协议,用于思科设备之间的发现及互相通信。该类协议漏洞中,攻击者向目标设备发送恶意制作的CDP数据包,可造成远程代码执行漏洞或拒绝服务漏洞。
02
微软 SQL Server 远程代码执行漏洞(CVE-2020-0618)
2020年2月,微软补丁更新SQL Server 远程命令执行漏洞(CVE-2020-0618),Microsoft SQL Server 是Microsoft 开发的一个关系数据库管理系统(RDBMS),现在是世界上最为常用的数据库之一。低权限的攻击者向SQL Server的Reporting Services实例发送精心构造的请求,即可造成远程代码执行漏洞。
03
VMware vRealize组件远程代码执行漏洞(CVE-2020-3943)风险提示
2020年02月,VMware官方更新了一个编号为CVE-2020-3943的远程代码执行漏洞,该漏洞是由于Horizon 组件和vRealize组件使用不安全的JMX RMI服务而引发的。VMware vRealize Suite 是一款混合云管理平台,可帮助IT 开发人员在任何云环境中构建应用,并实现安全一致的运维管理。
04
Microsoft Exchange服务远程代码执行漏洞(CVE-2020-0688)
2020年2月,微软发布一个重要补丁程序公告,表示Microsoft Exchange Server存在远程执行代码漏洞(CVE-2020-0688)。Microsoft Exchange Server 是一个消息与协作系统,可被构架应用于企业、学校的邮件系统或免费邮件系统。此漏洞是微软Exchange控制面板(ECP)组件中的静态密钥漏洞,具有邮箱的已验证用户可利用该漏洞发起恶意请求,获得system权限执行任意代码,从而完全控制Exchange服务器。
05
思科多个高危漏洞
2020年3月,思科发布最新版本关键补丁更新,包含对CVE-2020-3127/CVE-2020-3128、CVE-2020-3148、CVE-2020-3155等多个高危漏洞的修复补丁,涉及Cisco Webex Network Recording Player、Cisco Prime Network Registrar(CPNR)、Cisco Intelligent Proximity solution等思科设备。
06
微软SMBv3 0-day 漏洞(CVE-2020-0796)和LNK远程代码执行漏洞(CVE-2020-0684)
2020年3月,微软发布两个重要的安全通告:SMBv3 0-day 漏洞(CVE-2020-0796)和LNK远程代码执行漏洞(CVE-2020-0684)。在CVE-2020-0796漏洞中,未经身份验证的攻击者将恶意配置的数据包发送到目标SMBv3服务器,并诱使用户连接,导致可执行任意代码。在CVE-2020-0684漏洞中,用户在Windows资源管理器或解析.LNK文件的应用程序中打开驱动或远程共享时,并且此驱动(或远程共享)中包含恶意.LNK文件及关联的恶意二进制文件,恶意的二进制文件将导致任意代码执行。
07
IBM WebSphere Application Server 远程代码执行漏洞
2020年4月,研究人员发现互联网存在WebSphere Application Server的远程代码执行漏洞(CVE-2020-4276和CVE-2020-4362)。该漏洞影响WebSphere Application Server 7.0.x - WebSphere Application Server 9.0.x之间多个版本。
08
Oracle WebLogic Server多个安全漏洞
2020年4月,Oracle官方更新2020年4月重要关键补丁,本次更新的关键补丁是多个安全漏洞补丁程序的集合,共计397个新安全补丁,其中CVE-2020-2801、CVE-2020-2883、CVE-2020-2884等漏洞影响范围较广。
09
SharePoint远程代码执行漏洞
2020年06月,Microsoft官方网站发布了SharePoint远程代码执行漏洞的风险公告,风险评估等级为中危险。SharePoint Portal Server是Microsoft公司发布的一项集成和组织信息的技术,包括企业内部的形形色色的文档,例如邮件、Word、Excel等等。
10
Treck 内存损坏 0day漏洞(Ripple20)
2020年6月,以色列安全研究人员爆出由Treck 开发并且广泛使用的底层 TCP/IP 库中出现19个0day漏洞,包括代码执行、越权、信息泄露、拒绝服务攻击等,该TCP/IP 库是一个90年代设计的软件库,于实现轻量级的TCP/IP堆栈,经过20年的发展,目前受影响的硬件几乎无所不在。
热门跟贴