公司新聞您當前的位置:首頁 > 首頁 > 新聞中心 > 公司新聞 >
2018-08-26
DEEPBLUE——凹盾股份深藍實驗室是凹盾股份旗下專門進行安全趨勢研究、安全熱點事件追蹤和漏洞挖掘分析的專業團隊。團隊通過AI大數據的技術實現全天候、全方位感知網絡安全態勢,做到提前預判并提供解決方案,為客戶提供從傳統到前沿的全方位安全保障,并將研究的成果及時轉化到凹盾安全產品。
本周漏洞態勢研判情況
本周信息安全漏洞威脅整體評價級別為中。
深藍實驗室本周共收集、整理信息安全漏洞166個,其中高危漏洞42個,中危漏洞115個,低危漏洞9個。
本周收集的漏洞中,Web應用漏洞27個,應用程序漏洞109個,操作系統漏洞12個,網絡設備漏洞15個,安全產品漏洞2個,數據庫漏洞1個。
本周重要漏洞安全告警
本周,深藍實驗室向凹盾股份用戶通報漏洞事件166起。 其中,以下重要安全漏洞信息,請相關用戶加強防范。
1. Microsoft Windows DirectX Graphics Kernel 本地提權漏洞(危險等級:高)
Microsoft Windows是美國微軟(Microsoft)公司發布的一系列操作系統。DirectX是其中一組允許軟件(主要且尤其是游戲)直接與視頻和音頻硬件結合使用的組件。Microsoft Windows存在本地提權漏洞。利用該漏洞,攻擊者可以獲取提升的權限并發動進一步攻擊。
CVE鏈接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8406
解決方案:
廠商已發布了漏洞修復程序,請及時關注更新:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8406
2. Linux Kernel 遠程拒絕服務漏洞(危險等級:高)
Linux kernel是美國Linux基金會發布的操作系統Linux所使用的內核。Linux Kernel存在遠程拒絕服務漏洞。利用該漏洞,攻擊者可以造成拒絕服務。
CVE鏈接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5391
解決方案:
廠商已發布了漏洞修復程序,請及時關注更新:
https://bugzilla.redhat.com/show_bug.cgi?id=1609664
3. 多個VMware產品越界寫入本地代碼執行漏洞(危險等級:高)
VMware Workstation(中文名“威睿工作站”)是一款功能強大的桌面虛擬計算機軟件,提供用戶可在單一的桌面上同時運行不同的操作系統,和進行開發、測試 、部署新的應用程序的最佳解決方案。VMware Workstation存在本地代碼執行漏洞。利用該漏洞,攻擊者可以在受影響主機中執行任意代碼,失敗的攻擊會造成拒絕服務。
CVE鏈接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6973
解決方案:
廠商已發布了漏洞修復程序,請及時關注更新:
https://www.vmware.com/security/advisories/VMSA-2018-0022.html
4. Adobe Photoshop CC 內存損壞漏洞(危險等級:高)
Adobe Photoshop是一款圖像處理軟件,主要處理以像素構成的數字圖像。Adobe Photoshop CC是一個新版本。Adobe Photoshop CC存在內存損壞漏洞。利用該漏洞,攻擊者可以受影響應用程序環境中執行任意代碼,失敗的攻擊會造成拒絕服務。
CVE鏈接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12811
解決方案:
廠商已發布了漏洞修復程序,請及時關注更新:
https://helpx.adobe.com/security/products/photoshop/apsb18-28.html
5. Philips IntelliSpace Cardiovascular(ISCV)和Xcelera任意代碼執行漏洞(危險等級:高)
Philips IntelliSpace Cardiovascular(ISCV)和Xcelera都是荷蘭飛利浦(Philips)公司的產品。Philips ISCV是一套心臟影像信息管理系統。Xcelera是它的前身。Philips IntelliSpace Cardiovascular(ISCV)和Xcelera存在任意代碼執行漏洞。攻擊者可訪問包含可執行文件的文件夾,然后以本地管理權限執行任意代碼。
CVE鏈接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14787
解決方案:
廠商已發布了漏洞修復程序,請及時關注更新:
https://ics-cert.us-cert.gov/advisories/ICSMA-18-226-01
6. SAP MaxDB/liveCache 未指明SQL注入漏洞 (危險等級:高)
MaxDB是SAP應用中廣泛使用的數據庫管理系統。SAP MaxDB/liveCache存在SQL注入漏洞,該漏洞源于利用用戶數據做SQL查詢之前沒有進行充分驗證。利用該漏洞,攻擊者可以損壞應用程序,訪問或修改數據,利用底層數據庫的潛在漏洞。
CVE鏈接:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2450
解決方案:
廠商已發布了漏洞修復程序,請及時關注更新:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=499352742
上一篇:第一頁
下一篇:上網行為管理系統為企業帶來的好處
