绿盟科技互联网安全威胁周报NSFOCUS-18-28

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-28, 绿盟科技漏洞库 本周新增120条,其中高危102条。本次周报建议大家关注Microsoft Office远程代码执行漏洞 等,Microsoft Office 2016中存在远程代码执行漏洞,该漏洞源于程序没有正确的处理内存中的对象。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。Microsoft已经为此发布了一个安全公告以及相应补丁,请用户及时下载更新。

绿盟科技互联网安全威胁周报NSFOCUS-18-27

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-27, 绿盟科技漏洞库 本周新增92条,其中高危18条。本次周报建议大家关注 Mozilla Firefox整数溢出漏洞CVE-2018-12362等,Firefox是一款开源Web浏览器。Mozilla Firefox 61之前版本,在SSSE3 scaler实现上存在整数溢出漏洞。远程攻击者可借助特制的网站利用该漏洞 执行任意代码 或造成 拒绝服务 。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页及时下载更新。

【安全工具】ddos-deflate DDoS攻击低成本防御方案

在前些年,一些网络黑客在网络上利用反射放大、伪造ip等ddos技术,可以使用很少的设备对目标发起攻击,但是对于被攻击目标来说,攻击似乎来自多个ip地址。然而近几年来,随着网络的飞速发展,尤其是大部分用户安全意识的匮乏,被僵尸网络感染的计算机设备越来越多,其中智能手持设备也成为了一大重灾区,虽然对于中大型互联网企业来说针对ddos攻击都有一定的安全策略及处理能力,但是对于小型企业或个人用户来说,如个人博客,独立游戏及个人手机app,如果被控制一定数量僵尸主机的黑客盯上,破财免灾或者暂时停止服务对于其脆弱的业务几乎是致命的打击。

【技术分析】WordPress ≤ 4.9.6任意文件删除漏洞

2018年6月28日,国外安全研究组织rips团队发布了一篇WordPress任意文件删除到代码执行的漏洞文章,文章中指出攻击者可以利用此漏洞删除任意文件,比如删除WordPress建站配置文件wp-config.php,通过删除此文件可导致界面进入网站安装页面,通过重装网站后进入管理员后台即可获取网站shell从而控制WordPress网站,故该漏洞的危害很大。唯一缺陷就是需要攻击者拥有操作多媒体文件的功能,一般作者权限就可以触发漏洞。

绿盟科技互联网安全威胁周报NSFOCUS-18-26

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-26, 绿盟科技漏洞库 本周新增68条,其中高危12条。本次周报建议大家关注 Microsoft OneDrive 任意代码执行漏洞 CVE-2018-0592等,Microsoft OneDrive在产品功能实现中存在不可信的搜索路径漏洞。攻击者可借助目录下恶意的DLL,利用该漏洞获取提升的权限,执行任意代码。目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

【安全报告】网络安全威胁月报——201805

绿盟科技发布了6月互联网安全威胁月报,月报编号NSFOCUS-2018-6。6月,绿盟科技漏洞库新增145个漏洞, 其中高危漏洞68个,微软高危漏洞50个。本次周报建议大家关注Adobe Flash Player远程代码执行漏洞(CVE-2018-5002)等,在Adobe Flash Player 29.0.0.171及更早版本上存在类型混淆漏洞,成功利用后可使攻击者执行任意代码。目前,已经出现针对这个漏洞的攻击。Adobe为此发布了一个安全公告(APSB18-19)以及相应补丁,请用户及时下载更新。