10月14日每日安全热点 - 微软补丁日修复87个漏洞包括21个RCE

安全动态 发布时间:2020-10-14 09:30:02 183 浏览

漏洞 Vulnerability
CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
CVE-2020-13957: Apache Solr ConfigSet 文件上传漏洞通告
https://cert.360.cn/warning/detail?id=017b8f976fd9a6409e051ed9ef24bb67
Adobe解决了Adobe Flash Player中的一个关键安全漏洞
https://securityaffairs.co/wordpress/109448/hacking/adobe-flash-player-critical-flaw.html
Vmware Vcenter 任意文件读取漏洞
https://twitter.com/ptswarm/status/1316016337550938122
NETGEAR路由器身份验证绕过
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17409
安全工具 Security Tools
Java项目静态代码安全审计工具 陌陌SAST IDEA插件开源
https://github.com/momosecurity/momo-code-sec-inspector-java
安全资讯 Security Information
微软2020年10月补丁星期二修复了87个漏洞,包括21个RCE
https://securityaffairs.co/wordpress/109457/security/microsoft-october-2020-patch-tuesday.html
通过Microsoft Zerologon漏洞受到攻击的选举系统
https://threatpost.com/election-systems-attack-microsoft-zerologon/160021/
安全研究 Security Research
记一次Spring Devtools反序列化利用
https://xz.aliyun.com/t/8349
ZeroLogon的利用以及分析
https://www.anquanke.com/post/id/219374
CVE-2020-26945 mybatis二级缓存反序列化的分析与复现
https://mp.weixin.qq.com/s/VUqnW65O6ci5iI3LaY0DZg
从简单的 XSS 到完整的 Google Cloud Shell 实例接管,值5000美元
https://mp.weixin.qq.com/s/22f3p8qynOj9oU_rvuS-1A
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

300个网络安全专业术语,懂一半绝对高手

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞