当前位置:首页 >  IDC >  安全 >  正文

安全狗提醒:CNVD提示近期这些漏洞要注意提防

 2019-03-29 12:07  来源:互联网  我来投稿   chenlong666的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

近期,CNVD发布了一批重要的安全漏洞信息,涉及面广、后果较为严重,建议用户根据自身情况尽快排查和处理。

1、Google产品安全漏洞

Google Chrome是一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,执行任意代码等。

CNVD收录的相关漏洞包括:

Google Chrome不可信输入验证漏洞

Google Chrome for android信息泄露漏洞

Google Chrome SVG对象类型混淆漏洞

Google Android Framework权限提升漏洞

Google Chrome命令执行漏洞

Google Android NVIDIA组件权限提升漏洞

Google Chrome QUIC网络实现错误漏洞

Google Chrome V8负0错误处理漏洞

其中,“Google Android Framework权限提升漏洞、Google Android NVIDIA组件权限提升漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。用户应当及时下载补丁更新,避免引发漏洞相关的网络安全事件。

2、Microsoft产品安全漏洞

Windows采用了图形化模式GUI。Windows Subsystem for Linux(简称WSL)是一个为在Windows 10和Windows Server 2019上能够原生运行Linux二进制可执行文件(ELF格式)的兼容层。Edge是微软为Windows 10打造的浏览器。Microsoft Office是一款办公软件套件产品。Microsoft SharePoint是一套企业业务协作平台。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行跨站脚本攻击,获取敏感信息,执行任意代码。

CNVD收录的相关漏洞包括:

Microsoft Edge Chakra脚本引擎内存破坏漏洞(CNVD-2019-07383、CNVD-2019-07384、CNVD-2019-07386、CNVD-2019-07385、CNVD-2019-07387)

Microsoft Windows Kernel信息泄露漏洞

Microsoft Office Access Connectivity Engine远程代码执行漏洞

Microsoft Office SharePoint跨站脚本漏洞

其中,除“Microsoft Windows Kernel信息泄露漏洞、Microsoft Office SharePoint跨站脚本漏洞”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。用户应对及时下载补丁更新,避免引发漏洞相关的网络安全事件。

3、libssh2产品安全漏洞

libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞造成拒绝服务或读取客户端内存中的数据,在客户端系统上执行代码。

CNVD收录的相关漏洞包括:

libssh2整数溢出漏洞(CNVD-2019-07796、CNVD-2019-07798、CNVD-2019-07799、CNVD-2019-07797、CNVD-2019-07800、CNVD-2019-07801、CNVD-2019-07802、CNVD-2019-07803)

其中,“libssh2整数溢出漏洞(CNVD-2019-07796、CNVD-2019-07798、CNVD-2019-07799)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

4、WordPress产品安全漏洞

WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。本周,该产品被披露存在打开重定向漏洞,攻击者可利用漏洞进行网络钓鱼诈骗并窃取用户凭据。

CNVD收录的相关漏洞包括:

WordPress UsaMusic-PCThemes打开重定向漏洞

WordPress Concise Themes打开重定向漏洞

WordPress 2018110612035976 Themes打开重定向漏洞

WordPress BigChrome Themes打开重定向漏洞

WordPress Zangai Themes打开重定向漏洞

WordPress Wngzs Themes打开重定向漏洞

WordPress itiis Themes打开重定向漏洞

WordPress Themes打开重定向漏洞

目前,互联网上已经出现了针对该漏洞的攻击代码,厂商尚未发布该漏洞的修补程序。用户应随时关注厂商主页以获取最新版本。

5、LayerBB SQL注入漏洞

LayerBB是一套小型论坛软件。本周,LayerBB被披露存在SQL注入漏洞。远程攻击者可通过向search.php文件发送‘search_query’参数利用该漏洞执行SQL命令。广大用户最好随时关注厂商主页,以获取最新版本。

相关标签
安全漏洞
安全狗

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 安全狗受邀参加军工信息安全高峰论坛 助力军工行业安全“上云”

    8月8日,以“突破核心技术,赋能军工安全”为主题的第三届军工信息安全高峰论坛在北京裕龙国际大酒店举办。作为领先的云安全厂商,安全狗受邀参与了大会,凭借产品可靠的性能和在历次重大安全保障项目中提供了良好防护的经历,获授军工信息安全护航先锋荣誉!

  • 安卓APP漏洞检测 验证码被重复利用漏洞分析与汇总

    在对客户网站以及APP进行安全检测的同时,我们SINE安全对验证码功能方面存在的安全问题,以及验证码漏洞检测有着十多年的经验,在整个APP,网站的安全方面,验证码又分2种,第一个是登陆的身份验证码,再一个对重要的操作进行的操作验证码,虽然从名字上都是验证码,但这两种所包含的内容是不一样的。

  • CVE-2019-0193 apache 漏洞利用与安全防护方案

    apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apachedataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行脚本

    标签:
    安全漏洞
  • 网站存在xss跨站漏洞的解决办法

    很多公司的网站维护者都会问,到底什么XSS跨站漏洞?简单来说XSS,也叫跨站漏洞,攻击者对网站代码进行攻击检测,对前端输入的地方注入了XSS攻击代码,并写入到网站中,使用户访问该网站的时候,自动加载恶意的JS代码并执行,通过XSS跨站漏洞可以获取网站用户的cookies以及seeion值,来窃取用户

  • 谷歌公布iOS漏洞:可通过iMessage发动攻击

    A5创业网(公众号:iadmin5)7月31日讯,据外媒报道,谷歌旗下安全团队ProjectZero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。这些漏洞可通过iMessage对设备发动攻击。

  • 聚焦高校邮件安全,共筑信息安全堡垒

    近日,教育部印发了《2020年教育信息化和网络安全工作要点》,文件里指示,此次的重点任务是加强教育信息化和网络安全工作统筹部署,深入实施教育信息化2.0行动计划,不断完善教育网络安全支撑体系。

  • 多个二级域名申请SSL证书指南

    在大家眼里,可能一个域名(一个网站)配置一张SSL证书是常态。但是,身处互联网时代,很多企业的生存可能都依赖于网络,为了多方面发展业务,会扩建多个使用二级域名搭建的子网站。大家都知道SSL证书是用来保护网站的基本安全,如果每个二级域名子站都去申请SSL证书,会非常耗时耗财耗力的,这种情况应该怎么办呢

    标签:
    ssl证书
  • 长亭科技推出DDoS云防护解决方案,提供Tb级攻击时代有效防御措施

    在网络时代,大流量分布式拒绝服务攻击(以下简称“DDoS攻击”)已成为很多企业不得不面对的问题。据统计,2019年上半年我国境内峰值超过10Gbps的DDoS攻击事件数量平均每月约4,300起

    标签:
    ddos
    ddos攻击
  • 你还在用免费SSL证书吗?!

    如今,越来越多的网站开始选择申请SSL证书对用户隐私和数据安全加以保护,而免费SSL证书的出现则让很多网站运营者偷偷乐了一把。但这样的免费午餐是不是真的占到了便宜呢?

    标签:
    ssl证书
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯