威胁通告 – 第3页 – 绿盟科技技术博客

Linux sudo权限提升漏洞（CVE-2021-3156）通告

一. 漏洞概述 1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基

一、热点资讯英国警方在软件故障中误删除了15万

一. 漏洞概述 2021年1月20日，绿盟科技监测发现Oracle官方发布了2021年1月关键补丁

综述当地时间2021年1月19日，Oracle官方发布了2021年1月关键补丁更新公告CPU（Critica

一、威胁通告沉睡多年的incaseformat蠕虫病毒被唤醒【发布时间】2021-01-13 22:00:

绿盟科技格物实验室研究人员发现并上报了一个存在于紫金桥RealHistorian跨平台实时数据库中的未授权访问漏洞。目前，CNVD已为该漏洞指定编号 CNVD-2020-72370 。利用CNVD-2020-72370 ，攻击者可在未授权情况下获取敏感信息以及目标监控系统的控制权。

北京时间1月15日，JumpServer发布紧急通知，称其堡垒机中存在一个远程命令执行漏洞，建议用户尽快修复，尤其是可以通过公网直接访问JumpServer堡垒机的用户。

综述 2021 年 1 月 13 日，绿盟科技应急响应团队接到全国多个客户反馈感染所谓的 incaseform

一、背景 2021年1月13日，绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒

近日，Apache Flink 公布了两个目录遍历漏洞，分别是CVE-2020-17518和CVE-2020-17519。目前官方已提供修复了漏洞的新版本，还请受影响用户尽快更新升级进行防护。

Citrix ADC设备允许攻击者得到36倍放大系数的DTLS反射包

这些恶意后门利用SolarWinds的数字证书绕过验证，并在休眠2周左右后和第三方进行通信，并根据返回的指令进行包括传输和执行文件、重启系统等操作。