大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!
1.浪潮ClusterEngine存在命令执行高危漏洞
浪潮ClusterEngine是浪潮集团自主开发的一款网站集群管理软件。浪潮ClusterEngine存在命令执行高危漏洞,攻击者可利用该漏洞获取服务器权限。可影响浪潮ClusterEngine 4.0产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
2.WPS Office存在本地提权高危漏洞
WPS Office是由金山软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示,PDF阅读等多种功能。珠海金山办公软件有限公司WPS Office存在本地提权高危漏洞,攻击者可利用漏洞将低权限用户提权至SYSTEM权限。可影响WPS Office 11.2.0.9906。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
3.火绒安全软件存在二进制高危漏洞
火绒安全软件是北京火绒网络科技有限公司研发的一款轻巧高效免费的电脑防御及杀毒类安全软件。火绒安全软件存在二进制高危漏洞,攻击者可利用该漏洞执行恶意代码。可影响火绒安全软件5.0.56.2产品。厂商已发布新版本予以修复漏洞。
4.360杀毒正式版存在二进制高危漏洞
360杀毒是360安全中心出品的一款免费的云安全杀毒软件。360杀毒正式版存在二进制高危漏洞,攻击者可利用该漏洞执行恶意代码。可影响360杀毒 正式版5.0.0.8140产品。厂商已发布新版本予以修复漏洞。
5.费尔智能杀毒软件存在拒绝服务高危漏洞
费尔智能杀毒8是北京费尔之盾科技有限公司的一款杀毒软件。费尔智能杀毒8存在拒绝服务漏洞。攻击者可利用该漏洞导致计算机程序崩溃。可影响费尔智能杀毒 8 V8.1.7.6865产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
6.天清安全隔离与信息交换系统存在二进制高危漏洞
天清安全隔离与信息交换系统是启明星辰集团研发的一款网络安全产品,该产品可实现两个网络或应用系统之间的安全隔离。天清安全隔离与信息交换系统存在二进制高危漏洞,攻击者可利用该漏洞执行恶意代码。可影响天清安全隔离与信息交换系统产品。厂商已提供相关漏洞补丁链接。
7.*牙虎**直播PC客户端存在dll劫持高危漏洞
*牙虎**直播PC客户端是一款以游戏直播为主的弹幕式互动直播平台。*牙虎**直播PC客户端存在dll劫持高危漏洞,该漏洞源于对运行时目录路径的处理不正确,攻击者可利用该漏洞将恶意dll文件置于目标系统上的特定位置并在目标系统上执行任意代码。可影响*牙虎**PC客户端 V4.9.0.3产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
8.XMind Windows版存在dll劫持高危漏洞
XMind是深圳市爱思软件技术有限公司开发的一款开源且跨平台的思维导图软件。XMind Windows版存在dll劫持高危漏洞,攻击者可利用漏洞加载恶意dll,执行恶意代码。可影响XmindWindows版Xmind8Update9(R3.7.9.201912052356)产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
9.因酷开源网校系统存在SQL注入高危漏洞
因酷开源网校系统是由北京因酷时代科技有限公司研发并推出的Java版开源网校源代码建站系统。因酷开源网校系统存在SQL注入高危漏洞,攻击者可利用漏洞获取数据库敏感信息。可影响因酷开源网校系统2.0.6产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。
10.SeaCMS后台存在命令执行高危漏洞
SeaCMS(海洋CMS)是一款基于PHP+MYSQL架构,支持跨平台运行的网站内容管理系统。SeaCMS后台存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。可影响SeaCMS 12.1产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。