【权威发布】近日重点网络安全漏洞情况摘报(近期重大网络安全事件)

大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!

1.极速网游加速器存在dll劫持高危漏洞

极速网游加速器是上海白帽子信息科技有限公司开发的一款游戏加速器软件。极速网游加速器存在dll劫持高危漏洞,攻击者可利用该漏洞执行恶意代码。可影响极速网游加速器 3.2.48.16产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。

2.哒哒网游加速器存在dll劫持高危漏洞

哒哒网游加速器是深圳幻美网络科技有限公司开发的一款游戏加速器软件。哒哒网游加速器存在dll劫持漏洞,攻击者可利用该漏洞执行恶意代码。可影响哒哒网游加速器 5.6产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。

3.极致CMS前台文件存在SQL注入高危漏洞

极致CMS是廊坊市极致网络科技有限公司的一款开源免费的PHPCMS网站内容管理系统。极致CMS前台We***.php文件存在SQL注入高危漏洞,攻击者可利用漏洞获取数据库敏感信息。可影响极致CMS 1.6.7产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。

4.Advantech WebAccess Node存在拒绝服务高危漏洞

WebAccess Node是研华科技(中国)有限公司的一款完全基于IE浏览器的HMI/SCADA监控软件。Advantech WebAccess Node存在拒绝服务高危漏洞,攻击者可利用该漏洞导致拒绝服务。可影响WebAccess Node 9.0.1产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。

5.Cisco StarOS存在权限提升高危漏洞

Cisco StarOS是一套路由器操作系统,可控制整个系统逻辑,可控制进程和命令控制界面。Cisco ASR 5000系列路由器使用的Cisco StarOS存在权限提升高危漏洞,该漏洞源于对CLI(命令控制界面)的输入验证不足。攻击者可通过向CLI发送特制命令利用该漏洞以root用户的权限执行任意代码。可影响Cisco StarOS <21.19.n4产品。厂商已发布升级补丁以修复漏洞。

6.isco IOS XE存在令牌绕过高危漏洞

Cisco IOS XE是美国Cisco公司为其网络设备开发的一套基于Linux内核的模块化操作系统。Cisco IOS XE Secure Shell (SSH) CLI存在令牌绕过高危漏洞,该漏洞源于在授权Shell访问中令牌的强制执行不足,攻击者可利用该漏洞获得shell访问权限并在底层操作系统上以root权限执行命令。可影响Cisco IOS XE产品。厂商已发布升级补丁以修复漏洞。

7.Wordpress File Manager存在远程代码执行高危漏洞

WordPress是基于PHP语言开发的博客平台,可以用于在支持PHP和MySQL数据库的服务器上架设网站,也可当做一个内容管理系统(CMS)。Wordpress File Manager存在远程代码执行高危漏洞,攻击者可以利用该漏洞执行任意代码。可影响WordPress file manager 6.7产品。目前厂商未提供修复方案,请关注厂商主页。

8.WebBuilder 存在SQL注入高危漏洞

WebBuilder是一款基于JavaEE的跨平台、数据库和浏览器的Web应用开发平台。WebBuilder存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响WebBuilder产品。目前厂商未提供修复方案,请关注厂商主页。

9.Pexip Infinity存在代码注入高危漏洞

Pexip Infinity(派视普视频会议云协作平台)是挪威派世(pexip)公司的一款视频会议云协作平台,该产品可提供高质量安全的云会议功能。Pexip Infinity存在代码注入高危漏洞,该漏洞源于允许通过管理员将代码注入到节点上,攻击者可借助恶意的OpenSSL配置利用该漏洞加载任意代码。可影响Pexip Infinity <20.1产品。厂商已发布升级补丁以修复漏洞。

10. SonicOS存在缓冲区溢出高危漏洞

SonicOS是SonicWALL公司的专有操作系统,是SonicWALL防火墙设备的固件。SonicOS存在缓冲区溢出漏洞,远程未认证攻击者可利用该漏洞导致拒绝服务,从而可导致防火墙崩溃。可影响SonicWall SonicOS 6.5.4.7、SonicWall SonicOS 6.5.1.12产品。厂商已发布漏洞修复程序以修复漏洞。

相关新闻

联系我们
联系我们
公众号
公众号
在线咨询
分享本页
返回顶部