cve

近日有用家反映 WD MyBook Live 及 Live Duo NAS 遭受网络攻击，装置内的所有资料无故被清空，例如是 2TB 储存空间显示虽为全满，且还留有目录，但按入来看就全都空的。另外有用家发现有黑客是毋须得到任何许可的情况下，都能以遥距方式将装置回复为原厂设定，所有资料全被删除。 随后 WD 确认事件是因恶意软件而生，受一个远端执行程式码漏洞 RCE（CVE-2018-18472）影响，致使 WD MyBook Live 及 Live Duo NAS 在个别情况下，可被黑客遥距回复至原厂设定，成为所有资料全被删除的主因

重要补丁更新，入侵3389端口，请务必更新！ 微软公司于2019年5月14日发布重要更新安全公告，其操作系统远程桌面（Remote Desktop Services），俗称的3389服务存在严重安全漏洞（编号CVE-2019-0708）：该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证，无需用户交互。当未经身份验证的攻击者使用RDP（常见端口3389）连接到目标系统并发送特制请求时，可以在目标系统上执行任意命令

为保障顾客的安全，在完成调查并提供修补程式或更新版本之前，Apple 将不会披露、讨论或确认安全性问题。最近更新版本已列于 Apple 安全性更新网页。 Apple 安全性文件于安全漏洞方面会尽可能参照 CVE-ID

为保护我们的客户，在未进行调查并推出修补程序或发行版本之前，Apple 不会公开、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了最近的发行版本。 有关安全性的更多信息，请参阅“Apple 产品安全性”页面

目前所有版本的Graphicsmagick和ImageMagick都支持打开文件，当文件名的第一个字符为‘|’，则文件名会被传递给shell程序执行，导致（可能远程）代码执行。 文件打开操作位于源代码文件blob.c中的OpenBlob()函数，不同于CVE-2016-3714的是，此漏洞存在于软件处理的核心代码中，影响会更广。 目前此漏洞的编号为CVE-2016-5118

研究人员发现Firefox浏览器在运行nsDocShell解构函式或处理ReadableStream类型的物件时，会因资源竞争(Race Condition)问题，导致使用释放后内存(use-after-free)的安全漏洞(CVE-2020-6819与CVE-2020-6820)。攻击者可透过诱骗受害者点击恶意连结，进而造成远端执行任意程式码。 1.请确认浏览器版本，点击浏览器选单按钮，点选“说明”–>“关于Firefox”，可查看当前使用的Mozilla Firefox浏览器是否为受影响之版本

【预警通告】Cisco IOS XR 64位软件高危漏洞CVE-2019-1710 Cisco发布公告修复了一个Cisco ASR 9000系列中用到的IOS XR 64位软件的漏洞（CVE-2019-1710）。该漏洞是由于辅助管理接口与内部sysadmin应用程序的错误隔离造成的，攻击者可以通过该漏洞在未授权的情况下远程登录受影响的设备或者造成拒绝服务攻击。 Cisco官方已经发布最新版本修复了上述漏洞，请受影响的用户尽快升级进行防护

从长远的角度讲，一个完整的安全方案，应该是和现有架构本身的特性，是分开的，它并不能因为现有应用架构拦截了攻击，于是自己就表示影响不大。如果安全方案总是依靠应用现有的特性，那就要承受可能被绕过的隐患，这种隐患，导致我们总有一天，会不得不把补丁老老实实的打上去。如本文就是一个很好的例子

更新后的 bind 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6。 Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级

Cisco发布公告修复了一个Cisco Common Service Platform Collector（CSPC）中存在的漏洞（CVE-2019-1723）。该漏洞源于系统中存在的一个具有固定密码的默认账户，攻击者可以通过该账户与密码直接远程登录受影响的设备，该账户不具备管理员权限。 当地时间6月20日，Cisco官方发布安全通告修复了多个不同程度的安全漏洞，其中包括5个严重漏洞