绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-03, 绿盟科技漏洞库 本周新增70条,其中高危20条。本次周报建议大家关注Symantec Reporter OS命令注入漏洞,Symantec Reporter CLI在实现中存在OS命令注入漏洞。具有Enable模式访问权限的远程攻击者可利用该漏洞,以提升的系统权限执行任意的操作系统命令。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的页面下载。
(数据来源:绿盟威胁情报中心)
最近一周CVE公告总数与前期相比有明显增长。
(数据来源:绿盟科技 威胁情报中心 收集整理)
截止到2019年1月18日,绿盟科技漏洞库已收录总条目达到42563条。本周新增漏洞记录70条,其中高危漏洞数量20条,中危漏洞数量27条,低危漏洞数量23条。
(数据来源:绿盟威胁情报中心)