每日漏洞与资讯

每日漏洞与资讯本站　　之前版本中存在安全漏洞，该漏洞源于程序将参与会议人员的账户和密码显示在前端页面中

　　之前版本中存在安全漏洞，该漏洞源于程序将参与会议人员的账户和密码显示在前端页面中。攻击者可通过浏览页面的源代码利用该漏洞获取敏感信息。

　　漏洞描述：TOPMeeting是一套视频会议解决方案。TOPMeeting 8.8 (2019/08/19)之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

　　漏洞描述：WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 5.2.4之前版本中存在安全漏洞。攻击者可利用该漏洞绕过跨站请求伪造检查。

　　漏洞描述：WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 5.2.4之前版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

　　据外媒报道，近日美国空军淘汰了其“战略性自动指挥与控制系统”（StrategicAutomated Command and Control System，简称SACCS）上使用的软盘，转而使用更为安全的固态数字存储设备。

　　据了解，SACCS是美国用于在各个核平台之间传递信息的通信系统。该系统创建于1968年，现已在IBM Series / 1大型机上持续运行了将近50年。在此期间，该系统一直使用8英寸软盘作为其存储介质。

　　负责设备更新的美军军官表示，此次升级只限于更换存储设备，并不会对SACCS系统的其他部分进行更新。该负责人表示，此类老旧系统能更好的防御网络攻击，因为黑客无法通过常规互联网协议入侵该系统。

　　然而，美国的核武系统并非像这位负责人描述的那样安全。去年，美国国防部监察长发现，美国导弹防御局的网络系统可以说是漏洞百出。该机构从未使用加密技术保护其敏感数据、没有使用多因素身份验证系统、没有安装防病毒软件、从不修补软件漏洞，其中一些漏洞甚至已存在28年之久。