ESET 修复安全流量扫描功能中的高严重性漏洞

未经身份验证的攻击者可通过构造恶意的请求利用CVE-2021-22986漏洞入侵受影响的F5系统，建议尽快安装安全更新补丁或采取临时缓解措施加固系统。处置： 1、及时升级F5 BIG-IP / BIG-IQ 升级至安全版本 2、配置访问控制策略，仅允许白名的IP访问F5管理界面。

卡内基梅隆大学的 CERT/CC 发出警告，称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞，该漏洞可使攻击者通过极小流量对系统发动 DoS （Denial-of-Service，拒绝服务）攻击。 该漏洞是由诺基亚贝尔实验室支持的芬兰阿尔托大学网络部门的 Juha-Matti Tilli 发现的，目前已经被编号为 CNNVD-201808-175(CVE-2018-5390)，并且被

近日，国家信息安全漏洞库（CNNVD）收到关于Linux和FreeBSD内核多个安全漏洞（CNNVD-201906-681、CVE-2019-11477）（CNNVD-201906-682、CVE-2019-11478）（CNNVD-201906-683、CVE-2019-11479）（CNNVD-201906-703、CVE-2019-5599）情况的报送。攻击者可以远程利用这些漏洞，造成Lin

Positive Technologies的安全专家Nikita Abramov发现了一个DoS漏洞，名为 CVE-2020-27716，该漏洞会影响某些版本的F5 BIG-IP访问策略管理器。“ TMM重新启动时，流量处理中断。如果将受影响的BIG-IP系统配置为设备组的一部分，则系统将触发故障转移到对等设备。”该漏洞影响版本和，供应商已经发布了解决该漏洞的安全更新。在公开披露该漏洞之后，立即发布了一些概念验证漏洞，其中一些非常易于使用。威胁者利用CVE-2020-5902漏洞获取密码，创建Web Shell并感染各种恶意软件的系统。

网络故障排除对于网络技术专家和网络工程师是颇具挑战的工作。每当添加新的设备或网络发生变更时，新的问题就会出现，而且很难确定问题出在哪里。每一位网络工程师或专家都有自己的经验和必备工具，能让他们快速定位网络故障。以下的这些工具，是否是你的工具箱中的选项。

2022年Black Hat大会议题4G/5G移动网络新型前门攻击解读

勒索软件攻击勒索软件攻击在讨论网络安全和保险行业时占据中心位置。该公司正在面临违反法规的诉讼和罚款。攻击者要求 CNA Financial 支付 4000 万美元的赎金以恢复网络控制权。他们还摧毁并禁用备份，因此 CNA Financial 可能无法立即采取措施进行控制。

ntopng为人所知的“身份”是被动流量监控。然而，如今的ntopng6.0也进化出主动监控功能来，漏洞扫描功能便是其中一个。那么漏洞扫描功能是什么？其独特之处是什么？用户该如何使用？新的漏洞扫描和CVE支持，可以实施漏洞报告，也可以扫描主机、端口并查找CVE，ntopng的独特之处在于将流量分析与漏洞评估合二为一。这意味着可以根据实际流量定位CVE（即如果没有人访问服务，严重漏洞就不会有太大问题

近日，纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞，攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。

近日，纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞，攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。