绿盟科技协助ABB修复PB610多个漏洞

近日, ABB发布了安全通告修复了PB610中的4个漏洞,影响PB610 Panel Builder 600 2.8.0.424及之前的版本。

Panel Builder 600是由ABB推出的一款专业的HMI编程设计软件,通过该软件可以完成HMI的设计和下装,其中ABB HMISimulator是HMI模拟器,通过该模拟器可以在开发的时候进行仿真调试。本次修复的4个漏洞涉及HMIStudio以及HMISimulator。

阅读全文 “绿盟科技协助ABB修复PB610多个漏洞” »

黑客秒破特斯拉model S钥匙系统获取车辆控制权

研究员发现特斯拉Model S的钥匙系统存在缺陷,利用这个缺陷可以在几秒钟内完成汽车钥匙的克隆,从而获得车辆的控制权。根据分析,这个缺陷可能也会影响到McLaren和Karma销售的汽车,以及Triumph销售的摩托车,因为他们使用了同一厂商的无钥匙进入系统。

阅读全文 “黑客秒破特斯拉model S钥匙系统获取车辆控制权” »

全新恶意软件VPNFilter控制全球至少50万台网络设备

近日,有一款名为VPNFilter的恶意软件被发现感染了至少50万的网络设备,Talos团队在近几个月来一直在与各威胁情报厂商和执法机构合作,通过研究后发现,这款恶意软件十分先进,可能是由国家资助或与国家级别的攻击者发起的,是一种先进的模块化恶意软件系统(modular malware system)。 本文揭示了该恶意软件的技术细节并提出了防护措施。

阅读全文 “全新恶意软件VPNFilter控制全球至少50万台网络设备” »

Weblogic WLS组件漏洞技术分析与防护方案

近日,绿盟科技应急响应团队也陆续接到来自金融、运营商及互联网等多个行业的客户的安全事件的反馈,发现Weblogic主机被攻击者植入恶意程序,经分析,攻击者利用Weblogic WLS 组件漏洞(CVE-2017-10271),构造payload下载并执行虚拟币挖矿程序,对Weblogic中间件主机进行攻击。 阅读全文 “Weblogic WLS组件漏洞技术分析与防护方案” »

【防护方案】GoAhead httpd/2.5 to 3.5 LD_PRELOAD 远程代码执行漏洞(CVE-2017-17562)

GoAhead Web Server 在3.6.5之前的所有版本中存在一个远程代码执行漏洞(CVE-2017-17562)。该漏洞源于使用不受信任的HTTP请求参数初始化CGI脚本环境,并且会影响所有启用了动态链接可执行文件(CGI脚本)支持的用户。

阅读全文 “【防护方案】GoAhead httpd/2.5 to 3.5 LD_PRELOAD 远程代码执行漏洞(CVE-2017-17562)” »