国产精品无码无片在线观看3d,川上奈美夫の上司に犯在线观看无码精品国产va在线观看dvd ,艳妇臀荡乳欲伦交换h

近日重點網(wǎng)絡(luò)安全漏洞情況摘報（近期重大網(wǎng)絡(luò)安全事件）

大家好，小編近日將國內(nèi)主流網(wǎng)絡(luò)安全媒體發(fā)布的重要網(wǎng)絡(luò)安全漏洞進行了梳理匯總，在這里分享給大家學(xué)習(xí)。讓我們來共同提升網(wǎng)絡(luò)安全防范意識吧!

1. 亞控科技組態(tài)王(KingView)存在本地提權(quán)高危漏洞

組態(tài)王(KingView)是北京亞控科技公司在國內(nèi)率先推出的工業(yè)組態(tài)軟件產(chǎn)品。該產(chǎn)品存在本地提權(quán)高危漏洞，攻擊者可利用漏洞提交特制請求在應(yīng)用程序上下文執(zhí)行任意代碼?？捎绊懕本﹣喛乜萍及l(fā)展有限公司組態(tài)王（KingView） 6.60 SP3產(chǎn)品。廠商尚未提供漏洞修補方案，請關(guān)注廠商主頁及時更新。

2. 雷風(fēng)影視CMS存在命令執(zhí)行高危漏洞

雷風(fēng)影視CMS是一款采用PHP基于THINKPHP3.2.3框架開發(fā)，適合各類視頻、影視網(wǎng)站的影視內(nèi)容管理程序。雷風(fēng)影視CMS存在命令執(zhí)行高危漏洞，攻擊者可利用該漏洞獲取網(wǎng)站服務(wù)器控制權(quán)?？捎绊懤罪L(fēng)影視CMS v3.8.6產(chǎn)品。廠商尚未提供修復(fù)方案，請關(guān)注廠商主頁更新。

3.用友U商城存在SQL注入高危漏洞

用友U商城實現(xiàn)多維度商品管理、個性購物體驗、全面會員管理，提供靈活營銷管理、線上線下整合、全渠道O2O營銷方案。用友u商城存在SQL注入高危漏洞，攻擊者可利用漏洞獲取數(shù)據(jù)庫敏感信息。可影響用友網(wǎng)絡(luò)科技股份有限公司U商城產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請關(guān)注廠商主頁更新。

4.Microsoft Windows Domain Name System存在遠程代碼執(zhí)行高危漏洞

Microsoft Windows 7/8/10等是美國微軟（Microsoft）公司發(fā)布的系列操作系統(tǒng),Windows Domain Name System（DNS）是其中一套域名系統(tǒng)服務(wù)器。Microsoft Windows DNS服務(wù)器存在遠程代碼執(zhí)行高危漏洞，攻擊者可利用該漏洞在本地系統(tǒng)帳戶上下文中運行任意代碼?？捎绊慚icrosoft Windows Server 2012 R2、Microsoft Windows 10 1607/1709/1803/1809、Microsoft Windows Server 1709/1803/2016/2019 產(chǎn)品。廠商已發(fā)布漏洞修復(fù)程序。

5.rssh存在遠程命令執(zhí)行高危漏洞

rssh是一款應(yīng)用于Linux的Shell，可為特定用戶提供通過scp和sftp登陸某系統(tǒng)的權(quán)限。rssh存在遠程命令執(zhí)行高危漏洞，攻擊者可利用漏洞運行受影響應(yīng)用程序的用戶上下文中執(zhí)行任意命令?？捎绊憆ssh產(chǎn)品。廠商已發(fā)布漏洞修復(fù)程序。

6.Keybase存在權(quán)限許可和訪問控制高危漏洞

Keybase是一套基于PGP技術(shù)、支持端到端加密的社交網(wǎng)絡(luò)平臺。該平臺macOS版本存在權(quán)限許可和訪問控制高危漏洞，攻擊者可利用該漏洞提升權(quán)限。可影響Keybase <2.12.6產(chǎn)品。廠商已發(fā)布了漏洞修復(fù)程序。

7.ACD Systems Canvas Draw存在越界寫入高危漏洞

ACD Systems Canvas Draw是美國ACD Systems公司一款圖形編輯工具，用于創(chuàng)建和編輯圖像等。該產(chǎn)品中CALS Raster文件解析功能存在越界寫入高危漏洞，攻擊者可借助特制CAL圖像覆蓋任意數(shù)據(jù)并執(zhí)行代碼?？捎绊慉CD Systems Canvas Draw 5.0.0.28產(chǎn)品。廠商已發(fā)布漏洞修復(fù)程序。

8.HisiPHP存在代碼執(zhí)行高危漏洞

HisiPHP是基于ThinkPHP5 Layui開發(fā)的一套免費WEB開源框架。該框架存在代碼執(zhí)行高危漏洞，攻擊者可利用該漏洞執(zhí)行任意代碼?？捎绊慔isiPHP 1.0.8產(chǎn)品。廠商尚未提供漏洞修復(fù)方案，請關(guān)注廠商主頁更新。

9.?？低?/span>視頻播放庫SDK存在拒絕服務(wù)中危漏洞

海康威視播放庫SDK是?？低暻度胧骄W(wǎng)絡(luò)硬盤錄像機、視頻服務(wù)器、IP設(shè)備配套產(chǎn)品的播放相關(guān)二次開發(fā)包。海康威視視頻播放庫SDK存在拒絕服務(wù)漏洞，攻擊者可利用漏洞導(dǎo)致拒絕服務(wù)?？捎绊懞？低暡シ艓霺DK(for Windows x32) V7.4.1產(chǎn)品。廠商尚未提供漏洞修補方案，請關(guān)注廠商主頁及時更新。

10. Google Chrome存在安全繞過中危漏洞

Google Chrome是美國谷歌（Google）公司開發(fā)的一款Web瀏覽器?；趇OS平臺的Google Chrome存在安全繞過中危漏洞，該漏洞源于程序未能正確處理googlechrome:// URL scheme 。遠程攻擊者可借助特制HTML頁面利用該漏洞繞過安全限制。可影響Google Chrome <70.0.3538.67產(chǎn)品。廠商已發(fā)布漏洞修復(fù)程序。

11、runc容器存在逃逸高危漏洞

runc是一個用于產(chǎn)生和運行容器的開源命令行工具，廣泛應(yīng)用于Docker、Kubernetes等其他依賴于容器的程序中。該工具存在逃逸漏洞，攻擊者將容器中的目標二進制文件替換為返回的runC二進制文件，通過附加特權(quán)容器（將其連接到終端）或使用惡意鏡像啟動并執(zhí)行文件。漏洞編號：CVE-2019-5736?？捎绊慙XC容器、Apache Mesos、runc 所有版本。廠商已發(fā)布漏洞修復(fù)程序。

版權(quán)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻，該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容，請發(fā)送郵件至舉報，一經(jīng)查實，本站將立刻刪除。

近日重點網(wǎng)絡(luò)安全漏洞情況摘報（近期重大網(wǎng)絡(luò)安全事件）

相關(guān)推薦