公司新闻您当前的位置:首页 > 首页 > 新闻中心 > 公司新闻 >
2018-08-26
DEEPBLUE——凹盾股份深蓝实验室是凹盾股份旗下专门进行安全趋势研究、安全热点事件追踪和漏洞挖掘分析的专业团队。团队通过AI大数据的技术实现全天候、全方位感知网络安全态势,做到提前预判并提供解决方案,为客户提供从传统到前沿的全方位安全保障,并将研究的成果及时转化到凹盾安全产品。
本周漏洞态势研判情况
本周信息安全漏洞威胁整体评价级别为中。
深蓝实验室本周共收集、整理信息安全漏洞166个,其中高危漏洞42个,中危漏洞115个,低危漏洞9个。
本周收集的漏洞中,Web应用漏洞27个,应用程序漏洞109个,操作系统漏洞12个,网络设备漏洞15个,安全产品漏洞2个,数据库漏洞1个。
本周重要漏洞安全告警
本周,深蓝实验室向凹盾股份用户通报漏洞事件166起。 其中,以下重要安全漏洞信息,请相关用户加强防范。
1. Microsoft Windows DirectX Graphics Kernel 本地提权漏洞(危险等级:高)
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。DirectX是其中一组允许软件(主要且尤其是游戏)直接与视频和音频硬件结合使用的组件。Microsoft Windows存在本地提权漏洞。利用该漏洞,攻击者可以获取提升的权限并发动进一步攻击。
CVE链接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8406
解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8406
2. Linux Kernel 远程拒绝服务漏洞(危险等级:高)
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。Linux Kernel存在远程拒绝服务漏洞。利用该漏洞,攻击者可以造成拒绝服务。
CVE链接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5391
解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://bugzilla.redhat.com/show_bug.cgi?id=1609664
3. 多个VMware产品越界写入本地代码执行漏洞(危险等级:高)
VMware Workstation(中文名“威睿工作站”)是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案。VMware Workstation存在本地代码执行漏洞。利用该漏洞,攻击者可以在受影响主机中执行任意代码,失败的攻击会造成拒绝服务。
CVE链接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6973
解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.vmware.com/security/advisories/VMSA-2018-0022.html
4. Adobe Photoshop CC 内存损坏漏洞(危险等级:高)
Adobe Photoshop是一款图像处理软件,主要处理以像素构成的数字图像。Adobe Photoshop CC是一个新版本。Adobe Photoshop CC存在内存损坏漏洞。利用该漏洞,攻击者可以受影响应用程序环境中执行任意代码,失败的攻击会造成拒绝服务。
CVE链接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12811
解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://helpx.adobe.com/security/products/photoshop/apsb18-28.html
5. Philips IntelliSpace Cardiovascular(ISCV)和Xcelera任意代码执行漏洞(危险等级:高)
Philips IntelliSpace Cardiovascular(ISCV)和Xcelera都是荷兰飞利浦(Philips)公司的产品。Philips ISCV是一套心脏影像信息管理系统。Xcelera是它的前身。Philips IntelliSpace Cardiovascular(ISCV)和Xcelera存在任意代码执行漏洞。攻击者可访问包含可执行文件的文件夹,然后以本地管理权限执行任意代码。
CVE链接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14787
解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://ics-cert.us-cert.gov/advisories/ICSMA-18-226-01
6. SAP MaxDB/liveCache 未指明SQL注入漏洞 (危险等级:高)
MaxDB是SAP应用中广泛使用的数据库管理系统。SAP MaxDB/liveCache存在SQL注入漏洞,该漏洞源于利用用户数据做SQL查询之前没有进行充分验证。利用该漏洞,攻击者可以损坏应用程序,访问或修改数据,利用底层数据库的潜在漏洞。
CVE链接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2450
解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499352742
上一篇:第一页
下一篇:上网行为管理系统为企业带来的好处
