绿盟科技互联网安全威胁周报NSFOCUS-18-33 2018-08-20 绿盟科技 绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-33, 绿盟科技漏洞库 本周新增94条,其中高危67条。本次周报建议大家关注Microsoft Exchange 内存破坏安全漏洞等,该漏洞源于软件无法正确处理内存中的对象, 成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。 然后攻击者可以安装程序。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。
【预警通告】Microsoft Exchange Server远程代码执行漏洞CVE-2018-8302 2018-08-16 绿盟科技 微软官方于8月14日发布了63个漏洞的补丁程序,其中存在于Microsoft Exchange Server中的远程代码执行漏洞(CVE-2018-8302)需重点关注,该产品大部分版本受此漏洞影响。攻击者只需获得使用UM语音信箱功能的邮箱账户,并执行通过Exchange Web Services上传.Net反序列化payload的命令。在拨打此账户的语音邮箱后,即可触发payload,造成System级远程代码执行。
【处置建议】Oracle Database提权漏洞CVE-2018-3110 2018-08-16 绿盟科技 近日,Oracle官方发布了安全通告,Oracle数据库服务器Java虚拟机(JVM)组件中存在的提权漏洞(CVE-2018-3110),攻击者只需通过认证后连接到数据库,即可控制Java虚拟机,并基于其对JAVA 对象的公共访问授权,完成提权,进而控制全部数据库。
【威胁通告】Microsoft Exchange内存破坏漏洞CVE-2018-8302 2018-08-152018-08-15 绿盟科技 当地时间8月14日周二,微软发布的8月份安全更新中存在一个高危的内存破坏漏洞(CVE-2018-8302)。该漏洞源于软件无法正确处理内存中的对象, 成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。 然后攻击者可以安装程序; 查看,更改或删除数据; 或创建新帐户。
【威胁通告】Adobe 8月安全更新 2018-08-152018-08-15 绿盟科技 当地时间8月14日,Adobe官方发布了8月安全更新,修复了其产品中的多个漏洞,包括Acrobat和Reader,Flash Player,Experience Manage以及Creative Cloud Desktop Application。
【威胁通告】Siemens有关产品高危漏洞CVE-2018-11453和CVE-2018-11454 2018-08-142018-08-14 绿盟科技 近日,西门子发布官方通告称其SIMATIC STEP7和WinCC产品中使用的TIA Portal(Totally Integrated Automation Portal)软件存在两个高危漏洞(CVE-2018-11453,CVE-2018-11454),影响该2款产品的多个版本。
【威胁通告】Oracle Database产品漏洞CVE-2018-3110 2018-08-14 绿盟科技 近日,Oracle官方独立发送了一封“安全警告”邮件给所有Oracle用户,并告知用户一个Oracle Database高危漏洞CVE-2018-3110。该漏洞存在于Oracle数据库服务器的Java VM组件中,经过身份验证的远程攻击者可以利用来控制产品并建立对底层服务器的shell访问权限。
