预警通告     2018-08-15 19:57
安全研究人员发现一种投机执行侧信道攻击方法被称为 L1 Terminal Fault (L1TF)。 此方法可以攻击支持Intel®SoftwareGuard Extensions(SGX)的英特尔微处理器产品。 360-CERT团队经过评估,认为漏洞风险等级高,建议用户参照相关修复建议进行防御。
预警通告     2018-08-10 16:16
在Linux内核版本4.9+中,攻击者通过构造恶意数据包,使得内核在执行 tcp_collapse_ofo_queue() 和 tcp_prune_ofo_queue() 函数时,让CPU使用率达到饱和状态,从而造成拒绝服务攻击。 360-CERT团队经过评估,认为漏洞风险等级高危,建议用户参照相关修复建议进行防御。
预警通告     2018-07-18 15:46
7月18日,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893,此漏洞是对编号为 CVE-2018-2628 修复的绕过,攻击者同样可以在未身份验证的情况下对WebLogic进行攻击。 360-CERT 对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经公开,建议相关用户尽快进行评估升级。
预警通告     2018-07-11 16:56
近日英特尔公司对Intel Active Management Technology(intel AMT)进行更新,修补3个补丁,编号为:CVE-2018-3628, CVE-2018-3629, CVE-2018-3632。 在使用英特尔处理器的PC设备上启用AMT技术,AMT固件版本在 3.x至11.x 之间的物联网设备,工作站,服务器会受到该漏洞影响。360-CERT团队经过评估,认为漏洞风险等级重要,建议用户参照相关修复建议进行防御。
安全报告     2018-07-02 17:23
6月27日GSMA CVD漏洞发布平台公布了一个新的漏洞。独角兽团队第一时间对该漏洞进行了分析。该漏洞由LTE标准中的缺陷引入,因为没有使用强制性的用户面数据的完整性保护,使得LTE链路上的数据可被篡改。例如可以篡改DNS请求和响应。由于该攻击发生于数据链路层,任何上层协议针对DNS可用的防护措施都将失效。唯一解决方案是修改LTE标准,目前3GPP正在研究如何修复该漏洞。
预警通告     2018-06-30 21:31
360-CERT近日监测到国际学术研究团队表示,自2012年以来发布的几乎所有Android设备都容易受到名为RAMpage的新漏洞的攻击,漏洞编号CVE-2018-9442,是Rowhammer漏洞的一个变种,并表示随着分析的深入可能会影响到个人电脑、云平台、苹果公司的产品。 360-CERT团队经过评估,认为漏洞风险等级重要,建议用户参照相关缓解措施进行防御。