预警通告     2019-10-15 11:38
2019年10月14日, sudo 官方在发布了 `CVE-2019-14287` 的漏洞预警。 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。 `CVE-2019-14287` 是管理员在配置文件中用了 `ALL` 关键词后造成的。但默认的 `sudo` 配置文件不受影响。 360CERT判断漏洞等级为低危,影响面有限。 但由于是配置文件的开放性。还请服务管理/运维人员及时做好自查自检工作。
预警通告     2019-10-10 16:57
2019年10月10日,360CERT监测到2019年10月10日CNVD发布了泛微e-cology OA系统存在SQL注入漏洞,漏洞等级严重。
预警通告     2019-10-10 16:10
2019年10月10日,360CERT监测到10月9日iTerm2官方发布了安全更新修复了一个至少存在7年的远程代码执行漏洞,漏洞等级严重。
预警通告     2019-10-09 10:54
2019年10月09日,微软例行发布了10月份的安全更新。此次安全更新主要涵盖了Windows操作系统、IE/Edge浏览器、脚本引擎/ChakraCore、Excel/SharePoint、Jet Database、Windows Update Assistant(windows 升级服务)。总计包含 59 个CVE,9个高危漏洞,49个中危漏洞。但此次的更新微软表示没有发现有任何一个漏洞处于被公开使用和研究的阶段。 360CERT判断此次安全更新针对的漏洞影响面广,尚无漏洞被用于攻击利用。 但依旧建议广大用户及时更新系统并安装windows补丁,做好预防工作,以免遭受攻击。
预警通告     2019-10-05 14:35
0day漏洞CVE-2019-2215由Google公司Project Zero小组发现,并被该公司的威胁分析小组(TAG)确认其已用于实际攻击中。TAG表示该漏洞利用可能跟一家出售漏洞和利用工具的以色列公司NSO有关,随后NSO集团发言人公开否认与该漏洞存在任何关系。 该漏洞实质是内核代码一处UAF漏洞,成功利用可以造成本地权限提升,并有可能完全控制用户设备。但要成功利用该漏洞,需要满足某些特定条件。
安全报告     2019-09-30 15:10
北京时间9月 28 日凌晨,国外安全人员 @axi0mX 通过 Twitter 公开了一个 iPhone BootROM 的漏洞[1],同时公开了相关的利用代码[2]。 就像 @axi0mX 在推文中所说[3],这是从 2010 开始,9 年间,第一个公开的针对 64 位苹果设备的可以利用的 BootROM 的漏洞。我们知道越狱社区一直在跟苹果设备的安全性做着“斗争”,随着苹果不断地提高 iPhone 的安全性,越狱变得越来越难,而 BootROM 漏洞不仅可以用来越狱当前最新的 iOS 版本,还可以用来越狱将来的 iOS 版本(因为硬件漏洞无法通过系统更新进行修补),所以该漏洞在越狱社区中引起了巨大的轰动。