绿盟科技互联网安全威胁周报NSFOCUS-19-20

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-20, 绿盟科技漏洞库 本周新增62条,其中高危26条。本次周报建议大家关注Microsoft Windows DHCP Server远程代码执行漏洞,DHCP服务器是TCP/IP网络的服务器协议,它为网络中的其他计算机提供IP地址。成功利用此漏洞的攻击者可以在DHCP服务器上运行任意代码。要利用此漏洞,远程未经身份验证的攻击者可以将特制的数据包发送到受影响的DHCP服务器。 目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-19-20” »

【威胁通告】Cisco Prime Infrastructure and Evolved Programmable Network Manager远程代码执行漏洞

当地时间5月15日,Cisco官方发布一则安全通告,称修复了Cisco Prime Infrastructure and Evolved Programmable Network Manager中存在的3个高危漏洞(CVE-2019-1821、CVE-2019-1822、CVE-2019-1823)。这些漏洞源于软件没有合理地对用户输入进行校验和过滤,攻击者可以通过向管理员界面上传恶意的文件来触发,利用成功会使得攻击者在被攻击系统中以root权限执行代码。

阅读全文 “【威胁通告】Cisco Prime Infrastructure and Evolved Programmable Network Manager远程代码执行漏洞” »

【M01N】APT34 Glimpse&PoisonFrog 项目分析

近期在Lab Dookhtegan Telegram Chanel中泄露的关于APT34的攻击工具项目、攻击成果记录及部分组织成员信息的事件,引发业界威胁情报及Red Team领域的安全人员强烈关注。类似于2017年Shadow Brokers泄漏的NSA攻击工具事件,但APT34工具的工程化程度和威胁影响力远不及NSA的泄露内容。就C2分析该组织习惯使用DNS隧道技术,并以文件系统来作为信息交互的媒体,这是一种非常规的实现方法,我们将在本文中对相关远控工具进行分析并尝试完成攻击功能还原。

阅读全文 “【M01N】APT34 Glimpse&PoisonFrog 项目分析” »

【威胁通告】微软发布5月补丁修复82个安全问题

微软于周二发布了5月安全更新补丁,修复了82个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Core、.NET Framework、Adobe Flash Player、Azure、Internet Explorer、Kerberos、Microsoft Browsers、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、NuGet、Servicing Stack Updates、Skype for Android、SQL Server、Team Foundation Server、Windows DHCP Server、Windows Diagnostic Hub、Windows Kernel、Windows NDIS以及Windows RDP。

阅读全文 “【威胁通告】微软发布5月补丁修复82个安全问题” »

【预警通告】微软远程桌面服务(Remote Desktop Services)远程代码执行漏洞CVE-2019-0708

当地时间5月14日,微软发布的5月份月度更新中修复了一个存在于远程桌面服务中(Remote Desktop Services)的高危远程代码执行漏洞(CVE-2019-0708),RDP协议本身不受影响。该漏洞可以被蠕虫类攻击利用,建议受影响用户尽快下载补丁升级进行防护。

阅读全文 “【预警通告】微软远程桌面服务(Remote Desktop Services)远程代码执行漏洞CVE-2019-0708” »

绿盟科技等级保护2.0系列解决方案正式发布

根据《网络安全法》规定“国家实行网络安全等级保护制度”,等级保护作为我国在网络安全方面的基本制度将长期实行下去。同时,为了解决新技术、新应用的安全问题,等级保护2.0系列标准进行了修订并正式对外发布。国家相关法律、法规和标准的发布,让新时期的等级保护建设跨入快车道。

阅读全文 “绿盟科技等级保护2.0系列解决方案正式发布” »