拒绝服务

当地时间11月20日，Adobe官方发布了一则安全通告，修复了Adobe Flash Player的一个严重漏洞，成功利用该漏洞可导致攻击者远程执行任意代码。 Adobe官方已经发布新版本修复了上述漏洞，用户应及时升级进行防护。 本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺

缓存服务器通过提高网站和应用程序的性能和可扩展性，在服务器开发中发挥着至关重要的作用。缓存服务器是将频繁请求的数据副本存储在内存中的服务器，可减少源服务器的负载并缩短最终用户的响应时间。 缓存服务器的主要作用之一是减少源服务器上的负载

Cisco发布公告修复了一个Cisco Common Service Platform Collector（CSPC）中存在的漏洞（CVE-2019-1723）。该漏洞源于系统中存在的一个具有固定密码的默认账户，攻击者可以通过该账户与密码直接远程登录受影响的设备，该账户不具备管理员权限。 当地时间6月20日，Cisco官方发布安全通告修复了多个不同程度的安全漏洞，其中包括5个严重漏洞

周三，苹果发布了针对iOS、iPadOS、macOS、tvOS和watchOS的软件补丁，以解决影响其平台的一系列安全漏洞。 这包括至少37个漏洞，这些漏洞跨越iOS和macOS中的不同组件，从权限提升到任意代码执行，从信息泄露到拒绝服务。 其中最主要的是CVE-2022-2294，这是Google本月早些时候披露的WebRTC组件中的内存损坏漏洞，该漏洞在针对Chrome浏览器用户的真实攻击中被利用

中标麒麟高级服务器操作系统V6有Mozilla Firefox和Firefox ESR可用的更新。 中标麒麟高级服务器操作系统V7有Mozilla Firefox和Firefox ESR 可用的更新。 中标麒麟高级服务器操作系统V6-X86_64

据The Hacker News消息，中国台湾公司威联通（QNAP） 本周透露，旗下部分网络附加存储 (NAS) 设备正受到最近披露的开源 OpenSSL 加密库中的一个漏洞影响。 据报道，该漏洞被跟踪为CVE-2022-0778（CVSS 评分：7.5），是OpenSSL 中的一个无限循环漏洞，其原因与解析安全证书以触发拒绝服务条件，并远程使未打补丁的设备崩溃时出现的错误有关。如果被利用，该漏洞允许攻击者进行拒绝服务攻击

根据其标题，远端主机执行的 OpenSSL 1.0.1 版本比 1.0.1s 旧。因此受到以下弱点影响： - 存在一个金钥泄漏弱点，这是因不当处理 Intel Sandy-bridge 微架构上的 cache-bank 冲突所致。攻击者可恶意利用此弱点，取得 RSA 金钥资讯的存取权

更新后的 ruby 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5。 Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级

近来年，攻击事件呈逐年上涨趋势，为给广大客户提供更优质的服务，即日起，老薛主机为美国空间和优质美国空间提供免费的3Gbps分布式拒绝服务攻击(DDOS)防护。 什么是分布式拒绝服务攻击(DDoS)？ 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的

据TechCrunch报道，博客平台WordPress.com昨天遭遇大规模分布式拒绝服务攻击(DDoS)，用户一度无法打开该网站。 该网站表示：“WordPress.com正遭遇极其严重的DDoS攻击，导致部分用户无法连接网站。攻击规模高达每秒数GB的数据量和数千万数据包