安全动态

23 articles

2015年第32周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞49个,其中高危漏洞21个,中危漏洞24个,低危漏洞4个。漏洞数与前一周环比下降2.0%,与去年同期同比上升4.3%;
  • 本周主要记录了IBM公司的Tivoli Storage Manager、MQ Light、WebSphere 产品的十几个漏洞,漏洞类型包括缓冲区溢出漏洞、拒绝服务、信息泄露等;还主要跟踪了Symantec Endpoint Protection Manager的多个高危漏洞,漏洞类型有目录遍历、SQL注入、提权、任意文件读取,安全产品自身的安全性还要高度重视;
  • 另外还记录了思科、西门子、Dell、斯奈德电器等[......]

Read more

2015年第31周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞50个,其中高危漏洞13个,中危漏洞37个,低危漏洞0个。漏洞数与前一周环比下降76.6,与去年同期同比下降60.9%;
  • 本周主要记录了谷歌公司七月安全更新中发布的十多个安全漏洞,涉及产品包括chrome、V8、Blink、Pdfium,漏洞类型包括释放后重用、拒绝服务、信息泄露、安全机制绕过等;还记录了Cisco公司本周发布的十几个安全漏洞,涉及产品包括UCS Central、下一代VPN客户端、Web(email) Security Appliance、IOS、WebEx Meetings,漏洞类型包括拒绝服务、目录遍历、信息[......]

Read more

2015年第30周安全通报

1 总体情况

1.1 本周漏洞情况

  • 本周统计CVE漏洞214个,其中高危漏洞37个,中危漏洞154个,低危漏洞23个。漏洞数与前一周环比持平,与去年同期同比上升4.4%;
  • 本周主要记录了Oracle公司2015年第二季度关键安全更新通报的一百四十多个漏洞,涉及到Berkeley DB、Sun Solaris、MySQL、Java、Database Server等多种产品,漏洞成功利用将导致影响应用的保密性、 完整性和可用性;也记录了Adobe公司最新的安全通报apsb15-16推出的Flash Player 最新版本18.0.0.203涉及的漏洞CVE-2015-5124,微软的[......]

Read more