大家好,小編近日將國內主流網絡安全媒體發布的重要網絡安全漏洞進行了梳理匯總,在這裡分享給大家學習。讓我們來共同提升網絡安全防範意識吧!
1. 科榮AIO管理系統存在SQL注入高危漏洞
科榮AIO是深圳市科榮軟體股份有限公司開發的一款企業管理系統,該系統具備電子商務、手機APP、ERP、OA、CRM等眾多功能,可解決眾多企業客戶在信息化過程中跨部門、多功能、需求多變等個性化的問題。科榮AIO管理系統存在SQL注入高危漏洞,攻擊者可利用漏洞獲取資料庫敏感信息。廠商尚未提供漏洞修補方案,請關注廠商主頁及時更新。
2. 力控科技ForceControl存在緩衝區溢出高危漏洞
Forcecontrol是北京力控元通科技有限公司的一款監控組態軟體,主要用於數據採集與監視控制。該軟體存在緩衝區溢出高危漏洞,攻擊者可利用該漏洞導致遠程拒絕服務攻擊。可影響ForceControl V7.0產品。廠商尚未發布漏洞修復程序,請及時關注更新。
3. 盤古網絡建站系統存在SQL注入高危漏洞
瀋陽盤古網絡成立於2003年,是一家提供域名註冊、虛擬主機、企業郵局、網站建設、網絡推廣、呼叫中心、電子支付等全套網絡營銷解決方案的公司。該公司盤古網絡建站系統存在SQL注入高危漏洞,攻擊者可利用該漏洞獲取資料庫敏感信息。可影響盤古網絡建站系統產品。廠商尚未發布漏洞修復程序,請及時關注更新。
4. IBM DB2存在任意代碼執行高危漏洞
IBM DB2是美國IBM公司的一套關係型資料庫管理系統。IBM DB2 存在任意代碼執行高危漏洞,攻擊者可利用該漏洞可以創建一個惡意的DLL,然後將其放到IBM DB2的文件目錄中執行任意代碼。可影響IBM DB2 10.1、IBM IBM DB2 10.5產品。廠商已發布升級補丁以修復漏洞。
5. Microsoft Visual Studio Code存在遠程代碼執行高危漏洞
Microsoft Visual Studio Code是美國微軟(Microsoft)公司的一款開源的代碼編輯器。Microsoft Visual Studio Code存在遠程代碼執行高危漏洞,該漏洞源於當用戶被誘使打開惡意的package.json文件時會出現遠程代碼執行高危漏洞,攻擊者可利用該漏洞在當前用戶的上下文中運行任意代碼。可影響Microsoft Visual Studio Code產品。廠商已發布升級補丁以修復漏洞。
6. BEESCMS後臺登錄存在SQL注入高危漏洞
BEESCMS是一個基於PHP+Mysql架構的企業網站管理系統。BEESCMS後臺登錄存在SQL注入高危漏洞,攻擊者可利用該漏洞獲取資料庫敏感信息。可影響BEESCMS V4.0_R_20160525產品。廠商尚未發布漏洞修復程序,請及時關注更新。
7. 用友TurboCRM存在未授權訪問中危漏洞
用友TurboCRM是用友網絡科技股份有限公司開發的一款客戶關係管理系統。用友TurboCRM存在未授權訪問中危漏洞,攻擊者可利用漏洞獲取敏感信息。可影響用友TurboCRM系統產品。廠商尚未提供漏洞修補方案,請關注廠商主頁及時更新。
8. Fortinet FortiOS存在路徑遍歷中危漏洞
Fortinet FortiOS是美國飛塔(Fortinet)公司的一套專用於FortiGate網絡安全平臺上的安全作業系統。該系統為用戶提供防火牆、防病毒、IPSec/SSLVPN、Web內容過濾和反垃圾郵件等多種安全功能,SSL VPN是其中的一個使用安全套接字層協議(SSL)的虛擬私人網絡(VPN)組件。Fortinet FortiOS中的SSL VPN存在路徑遍歷中危漏洞,該漏洞源於網絡系統或產品未能正確地過濾資源或文件路徑中的特殊元素,攻擊者可利用該漏洞訪問受限目錄之外的文件。可影響Fortinet FortiOS >=6.0.0,<=6.0.4等產品。廠商已發布了漏洞修復程序。
9. HadSky輕論壇存在命令執行高危漏洞
HadSky輕論壇是一款基於PHP+MySQL開源論壇程序。HadSky輕論壇存在命令執行高危漏洞,攻擊者可利用漏洞獲取伺服器權限。可影響HadSky 7.3.9廠商尚未提供漏洞修補方案,請關注廠商主頁及時更新。
10. BlueCMS存在SQL注入高危漏洞
Bluecms是一個以asp+access進行開發的企業建站cms。Bluecms存在SQL注入高危漏洞,攻擊者可利用該漏洞獲取資料庫敏感信息。可影響BlueCMS v1.6 sp1產品。廠商尚未發布漏洞修復程序,請及時關注更新。