cve

近日，CPU底层设计漏洞Meltdown（CVE-2017-5754）和Spectre（CVE-2017-5715和CVE-2017-5753）爆发，天翼云基于和操作系统厂家、安全厂家的运营商级合作关系，第一时间分析和研究漏洞，为帮助VIP客户更方便快捷的进行补丁升级工作，特推出面向VIP客户的CPU漏洞补丁升级免费咨询服务，可指导客户进行补丁安装、检测、POC验证进行咨询支撑。服务于北京时间2018年1月6日上线，服务预约方式：如您有相关需求，可联系您的专属VIP服务经理和VIP运维经理，由服务经理和运维经理安排专门的安全专家为您指导。天翼云将持续对相关网络攻击进行检测和保护，同时结合外部威胁情报信息，截止目前，没有发现任何攻击事件

Cisco发布公告修复了一个Cisco Common Service Platform Collector（CSPC）中存在的漏洞（CVE-2019-1723）。该漏洞源于系统中存在的一个具有固定密码的默认账户，攻击者可以通过该账户与密码直接远程登录受影响的设备，该账户不具备管理员权限。 当地时间6月20日，Cisco官方发布安全通告修复了多个不同程度的安全漏洞，其中包括5个严重漏洞

远端主机上执行的 HP Network Node Manager 版本受到多个程式码执行弱点影响。 安装的 HP Network Node Manager 版本受到以下弱点影响： - 在 ov.dll 中存在一个远端程式码执行弱点。未进行充分的边界检查便将值提供给 _OVBuildPath 中的格式字串会造成堆叠溢位，从而造成内存损毁，这会导致攻击者在目标服务的环境中执行任意程式码

近日，美国网络安全厂商SolarWinds官方发布安全更新，修复了其FTP软件Serv-U的远程代码执行漏洞，漏洞编号为CVE-2021-35211。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码。该漏洞仅影响启用了SSH协议的SolarWinds Serv-U Managed File Transfer及Serv-U Secure FTP，Serv-U环境中未启用SSH则不受此漏洞影响

当地时间4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现，并及时上报给了Oracle官方，关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布，请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新（CPU）中修复了该漏洞，强烈建议受影响的用户尽快升级更新进行防护

近日，山石网科通过 CNA 准入程序，正式成为 CVE 编号颁发机构。目前已有来自36个国家共275位CNA成员，包括Apple、Google、Adobe、OPPO等企业，山石网科是全球成员中为数不多的中国厂商。 此次山石网科进入CNA并成为 CVE 编号颁发机构，将拥有直接分发和管理相关产品 CVE 编号的权限

为保障客户的安全，Apple 在进行调查并提供修补程式或版本之前，不会揭露、讨论或确认安全性问题。最新版本列于“Apple 安全性更新”页面上。 Apple 安全性文件会尽可能以 CVE-ID 参照安全漏洞

据安全厂商Imperva在2018年展开的调查显示，尽管WordPress是骇客最常锁定的内容管理平台，但全球的WordPress网站漏洞，却有高达98%是由于外挂程序所引发，只有2%涉及WordPress核心。 在全球的网站中，有28%是以WordPress架设，如果按全球基于CMS的网站计算的话，WordPress的市占率更高达59%。 高市占率的平台自然成为骇客的头号攻击目标，与排名二、三的Joomla及Drupal相较，WordPress网站在去年出现542个安全漏洞，Joomla不到200个，Drupal则仅有100个

更新后的 ghostscript 程序包修复了两个安全问题，现在可用于 Red Hat Enterprise Linux 4。 Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。 Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞