红蓝军演练第一线 | Chrome存在远程代码执行漏洞、天清web存在弱口令漏洞
2021-04-13 15:37:15 Author: www.freebuf.com(查看原文) 阅读量:123 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

今天是2021年4月13日,昨日网传有演习人员猝死的消息,无论真假,还是希望大家注意休息,在不值班的时间里多去附近走一走,顺便看看“红蓝军演练第一线”,轻松掌握最新情报。

文字版,更清晰

情报速览

  • Chrome浏览器被发现存在远程代码执行漏洞

    谷歌 Chrome是由谷歌开发的免费网页浏览器。目前该漏洞已被验证,谷歌只针对该漏洞发布了Beta测试版Chrome进行修复,正式版本仍存在漏洞。建议广大用户关注官方Chrome正式版更新,及时修补漏洞。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

  • 浪潮ClusterEngineV4.0 任意用户登录漏洞

    ClusterEngine是浪潮自主开发的集群管理软件。近期发现其4.0版本存在任意用户登录漏洞,攻击者可通过该漏洞绕过后台登录至系统。目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页及时更新。临时的修复方案为:建议在WAF中添加字符窜过滤规则 ,阻断POST数据中包含 *admin|pwd* 字符串的请求。

  • 天擎终端安全管理系统控制台存在远程命令执行漏洞

    天擎是面向政企单位推出的一体化终端安全产品解决方案。集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体。昨日CNVD收录该产品存在远程命令执行的漏洞,攻击者可利用该漏洞通过向控制台服务器的80端口发送特定构造的请求,实现在控制台服务器执行任意命令从而控制服务器。厂商已发布漏洞相应的补丁,建议及时联系下载。

  • 天清web应用安全网关存在弱口令漏洞

    天清Web是新一代Web应用防火墙(WAF)与应用交付类网络安全产品。今日CNVD收录了其存在弱口令的漏洞,攻击者可以利用该漏洞获取敏感信息。建议用户修改默认密码并关注厂商主页更新。

更多情报内容,欢迎关注情报星球(https://planet.vulbox.com)实时查看。现在上传新情报,还有10万大奖等你拿!

安全资讯

  • 伊朗核设施断电,疑为以色列进行破坏性网络攻击

    网络战场再次迎来了核设施网络打击,而这一次攻击还是发生在当年的"震网"攻击发生国伊朗,而攻击者同样是以色列,破坏性攻击的还是同一个地方:纳坦兹核设施。美国和以色列情报机构的情报消息来源表示,以色列摩萨德是对伊朗纳坦兹核设施进行网络攻击的幕后黑手,该行动导致核设施断电。

  • Gigaset手机更新服务器遭到入侵,攻击者推送了恶意更新

    Gigaset是德国的一家手机制造商,原为西门子家庭办公通信设备部门,其更新服务提供商的服务器遭到入侵,攻击者向用户设备推送了恶意更新。这是最新的一起供应链安全事故。

尾声

节目的最后,跟随斗象智能安全一起闭上眼睛,把一天的好心情酝酿成一坛美酒,待日后细细品味;把一天的坏遭遇统统抛给黑夜,期待明天有个最精彩的自己!晚安,愿你今夜好梦。


文章来源: https://www.freebuf.com/news/269431.html
如有侵权请联系:admin#unsafe.sh