【安全日记】Microsoft OneDrive存在漏洞
焦点漏洞
◆ 焦点漏洞
Microsoft OneDrive 任意代码执行漏洞
◆ NSFOCUS ID
40215
◆ CVE ID
CVE-2018-0592
◆ 受影响版本
Microsoft OneDrive
◆ 漏洞点评
Microsoft OneDrive是微软公司的一款云备份应用程序。该程序具有自动备份相册、在线办公和文件分享等功能。Microsoft OneDrive在实现中存在不可信的搜索路径漏洞。攻击者可借助目录下恶意的DLL,利用该漏洞获取提升的权限,执行任意代码。目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。
互联网安全威胁态势
CVE统计
最近一周CVE公告总数与前期相比数量减少。
2
每日简报回顾
标题:WPA3 Standard Officially Launches With New Wi-Fi Security Features
时间:2018-06-25
简介:The Wi-Fi Alliance today officially launched WPA3—the next-generation Wi-Fi security standard that promises to eliminate all the known security vulnerabilities and wireless attacks that are up today including the dangerous KRACK attacks
链接:
https://thehackernews.com/2018/06/wpa3-wifi-security-standard.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29
标题:Gentoo Linux on Github hacked; repositories modified
时间:2018-06-29
简介:Another day, another data breach – This time, it is Linux distribution Gentoo whose GitHub mirror was compromised and content of repositories was modified by unknown hackers.
链接:
https://www.hackread.com/gentoo-linux-on-github-hacked-repositories-modified/
标题:House Passes Bill to Enhance Industrial Cybersecurity
时间:2018-06-27
简介:The U.S. House of Representatives on Monday passed a bill aimed at protecting industrial control systems (ICS), particularly ones used in critical infrastructure, against cyberattacks.
链接:
https://www.securityweek.com/house-passes-bill-enhance-industrial-cybersecurity?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
标题:Ticketmaster Suffers Security Breach – Personal and Payment Data Stolen
时间:2018-06-28
简介:Global entertainment ticketing service Ticketmaster has admitted that the company has suffered a security breach, warning customers that their personal and payment information may have been accessed by an unknown third-party
链接:
https://thehackernews.com/2018/06/ticketmaster-data-breach.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29
……
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
漏洞研究
1
漏洞库统计
截止到2018年6月29日,绿盟科技漏洞库已收录总条目达到40222条。本周新增漏洞记录68条,其中高危漏洞数量12条,中危漏洞数量25条,低危漏洞数量31条。
Cisco FXOS/NX-OS Software远程代码执行漏洞(CVE-2018-0312)
危险等级:高
BID:104515
cve编号:CVE-2018-0312
Cisco FXOS/NX-OS Software远程代码执行漏洞(CVE-2018-0314)
危险等级:高
BID:104516
cve编号:CVE-2018-0314
Cisco FXOS/NX-OS Software远程代码执行漏洞(CVE-2018-0304)
危险等级:高
BID:104513
cve编号:CVE-2018-0304
Cisco FXOS/NX-OS Software Fabric Services远程拒绝服务漏洞(CVE-2018-0305)
危险等级:高
cve编号:CVE-2018-0305
Cisco Firepower 4100 Series Next-Generation Firewall/Firepower 9300 Security Appliance 路径遍历漏洞(CVE-2018-0300)
危险等级:高
cve编号:CVE-2018-0300
Cisco Nexus 4000 Series Switch NX-OS 输入验证漏洞(CVE-2018-0299)
危险等级:高
cve编号:CVE-2018-0299
多款Cisco产品NX-OS Software Discovery Protocol子系统资源管理错误漏洞(CVE-2018-0331)
危险等级:高
cve编号:CVE-2018-0331
......
点击“阅读原文”查看完整内容
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。
由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。
如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。
 | 请点击屏幕右上方“…” NSFOCUS-weixin |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
绿盟科技
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 打好关键核心技术攻坚战 7904890
- 2 在南海坠毁的2架美国军机已被捞出 7808331
- 3 立陶宛进入紧急状态 卢卡申科发声 7712781
- 4 持续巩固增强经济回升向好态势 7618304
- 5 多家店铺水银体温计售空 7521511
- 6 奶奶自爷爷去世9个月后变化 7426431
- 7 穷滑的年轻人把中产滑雪拉下神坛 7332083
- 8 日舰曾收到中方提示 7235701
- 9 仅退款225个快递女子已归案 7143771
- 10 我国成功发射遥感四十七号卫星 7041589
