绿盟科技博客

【威胁通告】Cisco 多个漏洞安全威胁通告

2018-06-212018-06-21 绿盟科技

当地时间6月20日，Cisco官方发布安全通告修复了多个不同程度的安全漏洞，其中包括5个严重漏洞。

绿盟科技互联网安全威胁周报 ——第 201824周

2018-06-19 绿盟科技

截止到2018年6月15日，绿盟科技漏洞库已收录总条目达到40102条。本周新增漏洞记录64条，其中高危漏洞数量63条，中危漏洞数量1条，低危漏洞数量0条。本周焦点漏洞关注Adobe Flash Player远程代码执行漏洞。在Adobe Flash Player 29.0.0.171及更早版本上存在类型混淆漏洞，成功利用后可使攻击者执行任意代码。

微软于周二发布了6月安全更新补丁，修复了52个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及Adobe Flash Player、Device Guard、HID Parser Library、Internet Explorer、Microsoft Edge、Microsoft NTFS、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Windows Hyper-V、Windows Kernel以及Windows Shell。

绿盟科技互联网安全威胁周报 ——第201823周

2018-06-132018-06-13 绿盟科技

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-23，绿盟科技漏洞库本周新增漏洞记录99条，其中高危漏洞5条。本次周报建议大家关注Git远程代码执行漏洞(CVE-2018-11235) 等，Git在实现上存在远程代码执行漏洞，该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证。攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商主页下载更新。

Zip Slip任意文件覆盖漏洞处置手册

2018-06-082018-06-12 绿盟科技

近日Snyk的研究员公布了一个名为Zip Slip的漏洞。攻击者可以恶意构造Zip压缩文件，通过路径遍历覆盖任意文件，从而导致潜在的代码执行。Zip Slip是“任意文件覆盖”和“目录遍历”问题的结合，攻击者可以将文件解压缩到正常解压缩路径之外并覆盖敏感文件，从而等待系统或用户调用它们来实现代码执行。