威胁情报预警通告
2018年10月24日,国信安全湖北中心通过CNNVD、CNVD、SIC等渠道收集的威胁情报信息如下:
漏洞情报:6个
事件情报:0个
一、漏洞情报
据统计,10月24日共收集漏洞情报6个,环比大幅减少。其中需要重点关注的高危漏洞如下:
1、Bitdefender GravityZone任意代码执行漏洞
预警通告 | |||
通告时间 | 2018/10/24 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-21599 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | Bitdefender GravityZone | ||
事件描述 | Bitdefender GravityZone是一款用于企业控制和保护的安全解决方案。 Bitdefender GravityZone存在任意代码执行漏洞,攻击者利用漏洞可执行任意代码。 | ||
应对措施 | 目前没有详细的解决方案提供: https://labs.nettitude.com/blog/cve-2018-8955-bitdefender-gravityzone-arbitrary-code-execution/ | ||
二、2018年10月24日漏洞信息列表如下:
序号 | 漏洞名称 | 来源 | 漏洞编号 |
1 | Bitdefender GravityZone任意代码执行漏洞 | CNVD | CNVD-2018-21599 |
2 | Citrix SD-WAN和NetScaler SD-WAN目录遍历漏洞 | CNVD | CNVD-2018-21600 |
3 | Advanced SystemCare Ultimate v11.4.0.235存在拒绝服务漏洞 | CNVD | CNVD-2018-20111 |
4 | Advanced SystemCare Ultimate v11.4.0.235存在拒绝服务漏洞 | CNVD | CNVD-2018-20112 |
5 | Advanced SystemCare Ultimate v11.4.0.235存在拒绝服务漏洞 | CNVD | CNVD-2018-20113 |
6 | Advanced SystemCare Ultimate v11.4.0.235存在拒绝服务漏洞 | CNVD | CNVD-2018-20114 |