安恒信息爆IBM Appscan存高危漏洞
摘要: Appscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现,该软件7.9版本和8.0版本均存在远程溢出漏洞,攻击者可通过构造畸形的网站,直接执行任意系统命 ...
Appscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现,该软件7.9版本和8.0版本均存在远程溢出漏洞,攻击者可通过构造畸形的网站,直接执行任意系统命令。日前安恒信息安全团队已经将该漏洞的相关信息第一时间以报告形式发送给IBM,力求尽快为广大Appscan用户提供有效的安全修补措施。
针对安恒信息提供的漏洞信息,IBM已经成功修补了该漏洞,并面向广大用户提供Appscan 7.9版本和8.0版本的修复补丁。鉴于该漏洞有可能已被黑客获取,还请广大用户及时下载安装最新安全修复补丁,以免遭受攻击。
漏洞类型:远程代码执行
影响范围:IBM Appscan 7.9,IBM Appscan 8.0
漏洞描述:创建RationalSuite3.RSLicense3.1对象后,checkout_s函数存在溢出漏洞,构造畸形的网页可执行任意系统命令
安全建议:
广大Appscan用户及时更新软件版本,尽可能避免旧版本软件因安全风险造成的损失。软件提供商需尽快提供该漏洞的修补方案,做好软件安全控制,通过自身或第三方安全厂家进行软件安全漏洞检测,避免给用户造成安全威胁。
升级信息: 补丁下载地址: https://www-304.ibm.com/support/docview.wss?uid=swg21470998 |
下一篇:黑客技术和网络安全的详细介绍
上一篇:黑客盯上智能手机和社交网
欠扁 |
支持 |
超赞 |
难过 |
搞笑 |
扯淡 |
不解 |
头晕 |
特别推荐
- 2024-11-20保险小知识 有社保再买医疗险,就是浪费钱?
- 2024-10-24京东采销唱RAP、走秀再出圈 发布六大消费关
- 2024-10-24重回汉唐旗舰店创始人绿珠分享她眼中的京东
- 2024-10-24京东免费开放AI工具 助力合作伙伴健康增长
- 2024-10-24京东持续加码低价举措 3年招募至少1万名京
- 2024-10-24京东11.11现货开卖,将又便宜又好进行到底
- 2024-01-16号称全球最安全iPhone手机系统再遭攻击,国
- 2024-01-16第七代伊兰特有奖知识答题的题目及答案
- 2024-01-16如何继续推进实践基础上的理论创新?
- 2024-01-16十年来,我们经历了哪三件大事?
-
今天点击最高的新闻
-
一周点击最多的新闻
- 11-20保险小知识 有社保再买医疗险,就
- 10-24京东采销唱RAP、走秀再出圈 发布六
- 10-24重回汉唐旗舰店创始人绿珠分享她眼
- 10-24京东免费开放AI工具 助力合作伙伴
- 10-24京东持续加码低价举措 3年招募至少
- 10-24京东11.11现货开卖,将又便宜又好
- 01-16号称全球最安全iPhone手机系统再遭
- 01-16第七代伊兰特有奖知识答题的题目及
- 01-16如何继续推进实践基础上的理论创新
- 01-16十年来,我们经历了哪三件大事?
淘客联盟为网络淘客、赚客、黑客、红客提供全面的业界资讯,还提供最丰富的网站社区、相关教程与技巧供新手们学习,
多年来我们一直致力于为淘客、赚客、黑客与红客提供丰富的技术内容与资源。程序支持Disucz!X X3.5版本
Copyright © 2008-2014 WWW.TAOKE-CN.CN online services. All rights reserved.
Template designed by rein.In ReinNT.Inc ( 湘ICP备14013968号-3 )
多年来我们一直致力于为淘客、赚客、黑客与红客提供丰富的技术内容与资源。程序支持Disucz!X X3.5版本
Copyright © 2008-2014 WWW.TAOKE-CN.CN online services. All rights reserved.
Template designed by rein.In ReinNT.Inc ( 湘ICP备14013968号-3 )