原来从事工控的男人才是中国好老公!
当前,随着工业化和信息化的深度融合以及物联网的快速发展,工控系统面临的风险点在逐步增多。同时,工控系统中信息安全问题对业务系统的影响也由于外部威胁情况的变化在不断加剧。建立全面的工控信息安全保障体系,减少工控系统面临的内外部的威胁,为两化深度融合、工业转型升级保驾护航,是当前工控信息安全领域面临的重大挑战。
当前,随着工业化和信息化的深度融合以及物联网的快速发展,工控系统面临的风险点在逐步增多。同时,工控系统中信息安全问题对业务系统的影响也由于外部威胁情况的变化在不断加剧。建立全面的工控信息安全保障体系,减少工控系统面临的内外部的威胁,为两化深度融合、工业转型升级保驾护航,是当前工控信息安全领域面临的重大挑战。
当地时间2019年4月16日,Oracle官方发布了2019年4月(第2季度)关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了297个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-15, 绿盟科技漏洞库 本周新增21条,其中高危14条。本次周报建议大家关注Microsoft Windows CSRSS 本地权限提升漏洞,当Windows客户端服务器运行时子系统(CSRSS)无法正确处理内存中的对象时,存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行任意代码。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。攻击者首先必须登录系统才能利用此漏洞,然后运行特制的应用程序来控制受影响的系统。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
当地时间4月10日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232)。在启用了enableCmdLineArguments的Windows上运行时,由于JRE将命令行参数传递给Windows的方式存在错误,CGI Servlet很容易受到远程执行代码的攻击。CGI Servlet默认是关闭的。
当地时间4月9日,Adobe官方发布了4月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Flash player、Shockwave player、Dreamweaver、XD CC、InDesign、Experience Manager Forms以及Bridge CC。
Axis附带的默认服务StockQuoteService.jws包含一个硬编码的HTTP URL,可用于触发HTTP请求。攻击者可以通过域名(www.xmltoday.com)接管或者通过ARP欺骗服务器从而执行MITM攻击,并将HTTP请求重定向到恶意Web服务器,在Apache Axis服务器上远程执行代码(CVE-2019-0227)。
当地时间4月9日,西门子(SIEMENS)官方发布通告修复了其多款产品中不同程度的安全漏洞,受影响产品包括SIMATIC WinCC OA、Spectrum Power、RUGGEDCOM RXO II等。其中包含CVSS 3.0评分10分的漏洞2个。
微软于周二发布了4月安全更新补丁,修复了76个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Core、Adobe Flash Player、CSRSS、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft XML、Open Source Software、Servicing Stack Updates、Team Foundation Server、Windows Admin Center、Windows Kernel以及Windows SMB Server。
近日,Confluence官方发布了SSRF漏洞(CVE-2019-3395)及远程代码执行漏洞(CVE-2019-3396)的安全通告,攻击者利用漏洞可实现远程代码执行、服务器端请求伪造。此次通告的漏洞分别存在于WebDAV、及Widget连接器中。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-14, 绿盟科技漏洞库 本周新增30条,其中高危13条。本次周报建议大家关注Apache HTTP Server本地权限提升安全漏洞,通过该漏洞,拥有MPM事件,worker或prefork,或在权限较低的子进程或线程(包括由进程内脚本解释器执行的脚本)中执行代码等低权限时,可以通过操作计分板(Scoreboard)来获取其父进程(通常为Root)权限并执行代码。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
防护网络安全事件是一个跟黑客赛跑的过程只要抢占先机,在攻击者利用漏洞攻击前修复漏洞,就可以有效防止此类攻击。而抢占先机的前提就是关注厂商发布的漏洞和事件预警,在第一时间做好防范工作。
近日,Apache官方发布通告修复了一个HTTP Server中存在的提权漏洞(CVE-2019-0211)。通过该漏洞,拥有MPM事件,worker或prefork,或在权限较低的子进程或线程(包括由进程内脚本解释器执行的脚本)中执行代码等低权限时,可以通过操作计分板(Scoreboard)来获取其父进程(通常为Root)权限并执行代码。