最新文章
Top News
思科修复最高危 Secure FMC 漏洞
HackerNews 编译,转载请注明出处: 思科修复了两个高危 Secure FMC 漏洞,攻击者可利用其获取受管理防火墙的 root 权限。 思科修复了其 Secure Firewall Management Center(FMC)中的两个最高危漏洞,可导致攻击者获取 root 权限。思科 Secure FMC 是用于思科防火墙的集中管理平台。...
已root(越狱)的移动手机设备遭网络攻击风险高3.5倍
HackerNews 编译,转载请注明出处: 近期一项研究显示,已root的设备遭移动恶意软件攻击的可能性超过普通设备的3.5倍,这凸显了它们给组织机构带来的风险。 root和越狱曾是用于定制移动设备的流行方法,如今主要被高级用户使用。...
Sudo 漏洞允许非特权 Linux 和 macOS 用户以 root 身份运行命令
苹果的安全专家Joe Vennix发现了一个漏洞(CVE-2019-18634),它允许非特权Linux和macOS用户以root身份运行命令。 此漏洞仅能在特殊配置下利用。 仅当“pwfeedback”选项已在sudo配置文件中启用时才能利用该漏洞。root的 pwfeedback 选项允许在用户输入密码时提供视觉反馈。...
趋势科技电子邮件加密网关曝多项安全漏洞,可获得 root 权限执行任意代码
外媒 2 月 25 日消息,Core Security 发现趋势科技基于 Linux 的电子邮件加密网关的 Web 控制台中存在多个安全漏洞( CVE-2018-6219 ~ CVE-2018-6230),其中一些被评为严重等级的漏洞能够允许未经身份验证的远程攻击者以root权限执行任意命令。 在这些漏洞中,最严重的是 CVE-2018-6223,可能会被本地或远程攻击者利用来获得目标设备的 root 权限,以便于执行任意命令。目前来说,该漏洞与设备注册时缺少身份验证有关。
具体细节为:管理员在部署过程中需要通过注册端点配置运行电子邮件加密网关的虚拟设备,...
西部数据(WD)My Cloud 网络存储设备存在本地提权漏洞
外媒 2 月 3 日消息,安全服务供应商 Trustwave 发现西部数码( Western Digital ) My Cloud 网络存储设备中的两个安全漏洞可能会被本地攻击者利用来获得 NAS 设备的 root 权限。 据 Trustwave 的研究人员介绍, 西部数码 My Cloud 的这两个缺陷一个是任意命令执行漏洞,另一个则是任意文件删除漏洞。...