下载 | 2018上半年网络安全观察报告

近年来,安全事件逐渐成为媒体的宠儿,尤其是个人信息泄露、银行资金窃取和IoT 设备的攻击利用事件 牵动着众人的眼球。在公众关注度方面,从近两年的百度指数就能看出,“个人信息泄露”和“黑客”等关键词的整体日均值都在历史中高位波动,网络安全和信息安全已经不仅仅是一个技术问题,而是关乎普罗大众的民生问题。

阅读全文 “下载 | 2018上半年网络安全观察报告” »

【预警通告】Ghostscript 多个-dSAFER 沙箱绕过漏洞

近日,Ghostscript被爆出包含多个-dSAFER沙箱绕过漏洞。-dSAFER是Ghostscript用于防止不安全PostScript操作的安全沙箱。此漏洞与2016年出现的沙箱绕过漏洞(CVE-2016-3714)类似,远程未经身份验证的攻击者可通过多种PostScript操作来绕过-dSAFER提供的保护,在易受攻击的系统上执行任意命令。ImageMagick等默认使用Ghostscript来处理PostScript内容的应用,将受到此漏洞影响。

阅读全文 “【预警通告】Ghostscript 多个-dSAFER 沙箱绕过漏洞” »

【处置手册】Apache Struts 2 远程代码执行漏洞cve-2018-11776

北京时间8月22日,Struts官方公开了漏洞S2-057(CVE-2018-11776)。该漏洞可能在两种情况下被触发,第一,当没有为底层xml配置中定义的结果设置namespace 值,并且其上部操作配置没有namespace或通配namespace时,可能构成 RCE攻击。第二,当使用没有 value和action集的url标签时,并且其上层操作配置没有或通配namespace时,也可能构成 RCE 攻击。

阅读全文 “【处置手册】Apache Struts 2 远程代码执行漏洞cve-2018-11776” »

【预警通告】Apache Struts 2 远程代码执行漏洞CVE-2018-11776

北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(CVE-2018-11776)。该漏洞在两种情况下存在,第一,在xml配置中未设置namespace值,且上层动作配置(upper action(s) configurations)中未设置或用通配符namespace值。第二,使用未设置 value和action值的url标签,且上层动作配置(upper action(s) configurations)中未设置或用通配符namespace值。

阅读全文 “【预警通告】Apache Struts 2 远程代码执行漏洞CVE-2018-11776” »

绿盟科技互联网安全威胁周报NSFOCUS-18-33

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-33, 绿盟科技漏洞库 本周新增94条,其中高危67条。本次周报建议大家关注Microsoft Exchange 内存破坏安全漏洞等,该漏洞源于软件无法正确处理内存中的对象, 成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。 然后攻击者可以安装程序。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-18-33” »

【预警通告】Microsoft Exchange Server远程代码执行漏洞CVE-2018-8302

微软官方于8月14日发布了63个漏洞的补丁程序,其中存在于Microsoft Exchange Server中的远程代码执行漏洞(CVE-2018-8302)需重点关注,该产品大部分版本受此漏洞影响。攻击者只需获得使用UM语音信箱功能的邮箱账户,并执行通过Exchange Web Services上传.Net反序列化payload的命令。在拨打此账户的语音邮箱后,即可触发payload,造成System级远程代码执行。

阅读全文 “【预警通告】Microsoft Exchange Server远程代码执行漏洞CVE-2018-8302” »