网络安全

INTERNET SAFTY

2018年4月信息安全资讯与预警

发布时间:2018-04-20  供稿部门:信息技术中心 供稿人:ISA 阅读:1666 
  • 关于Drupal core远程代码执行漏洞的安全公告

 

2018年3月29日,国家信息安全漏洞共享平台(CNVD)收录了Drupal core远程代码执行漏洞(CNVD-2018-06660,对应CVE-2018-7600)。综合利用上述漏洞,攻击者可实现远程代码执行攻击。目前,漏洞细节尚未公开。详情请参见:

http://www.cert.org.cn/publish/main/9/2018/20180330135822851987471/20180330135822851987471_.html

  • 关于Exim SMTP Mail Server存在缓冲区溢出漏洞的安全公告

 

近日,国家信息安全漏洞共享平台(CNVD)收录了Exim SMTP Mail Server缓冲区溢出漏洞(CNVD-2018-04619,对应CVE-2018-6789)。攻击者可利用该漏洞在受影响的应用程序上下文中,通过堆溢出实现代码的执行,若攻击尝试失败仍可导致拒绝服务条件。目前,漏洞利用代码已公开,厂商已发布漏洞修复版本。详情请参见:

http://www.cert.org.cn/publish/main/9/2018/20180309083132767820975/20180309083132767820975_.html

  • 美国通过“关键基础设施”最新法案

 

   美国众议院当地时间 2018 年 3 月 19 日通过《2018DHS 网络事件响应小组法案》,提出授权由美国国土安全部(DHS)国家网络安全与通信整合中心(简称 NCCIC)下的“网络狩猎及事件响应小组”(简称 HIRT)帮助保护联邦网络和关键基础设施免于遭受网络攻击。

  • 思科爆重大远端程式码执行漏洞

 

     思科3月28日发布半年一次的Cisco IOS 及IOS XE 软件安全公告,被认为潜在威胁最大的漏洞被标识为 CVE-2018-0171,可能会威胁到到超过数百万台网络设备(主要是路由器和交换机)的安全。成功利用这个漏洞可允许攻击者对设备发起拒绝服务(DoS)攻击,或在未经身份验证的情况下远程执行任意代码,这意味着攻击者可以通过利用这个漏洞来获得对受影响设备的完全控制权限。

相关推荐
  • 2018年6月信息安全资讯与预警

    2018-06-20
  • 2018年6月疫情分析

    2018-06-20
  • 国家互联网中心发布《钓鱼邮件攻击防范指南》

    2018-06-08
  • 2018年5月信息安全资讯与预警

    2018-05-21