威胁通告 – 第 76 页 – 绿盟科技技术博客

【威胁通告】多个Cisco WebEx网络录制播放器漏洞

2017-12-07绿盟科技Cisco device, Cisco routers, cisco webex, 播放器漏洞, 网络录制播放器

近日，用于高级记录格式（ARF）和WebEx记录格式（WRF）文件的Cisco WebEx网络录制播放器中被发现存在多个漏洞。

Struts2 REST插件漏洞处置手册

2017-12-05刘红涛apache, struts2 rest, struts2漏洞, struts2组件, 处置手册

北京时间2017年12月1日下午，Struts官方公开了REST 插件的漏洞S2-054（CVE-2017-15707）和S2-055（CVE-2017-7525）。

【预警通告】RSA Authentication Agent 漏洞（CVE-2017-14377，CVE-2017-14378）

2017-12-05绿盟科技Authentication agent, cve-2017-14377, cve-2017-14378, RSA, 预警通告

近日，RSA Authentication Agent被发现存在2个关键漏洞：CVE-2017-14377，CVE-2017-14378。成功利用这些漏洞可能导致验证绕过从而访问其他资源。具体的漏洞信息请参考下文。

【威胁通告】Exim 远程代码执行/拒绝服务漏洞

2017-12-01绿盟科技exim, exim漏洞, 拒绝服务漏洞, 远程代码执行

近日，Exim被爆出存在2个漏洞：CVE-2017-16943和CVE-2017-16944。CVE-2017-16943是一种与“chunking”功能相关的use-after-free漏洞，它允许远程攻击者通过特制的BDAT命令执行任意代码或导致拒绝服务攻击。CVE-2017-16944允许远程攻击者使用特制的BDAT命令导致拒绝服务攻击。

【威胁通告】Apache Struts2 (s2-054) REST插件拒绝服务漏洞（CVE-2017-15707）

2017-12-01绿盟科技apache, Apache httpd 漏洞, Apache Structs2

北京时间2017年12月1日下午，Struts2 公开了一个REST 插件的漏洞（S2-054，CVE-2017-15707）。该漏洞源于REST插件使用的一个过时的JSON-lib库，这个库很容易受到攻击，在发送带有特制的JSON payload请求时，可以造成拒绝服务攻击。

【威胁通告】macOS High Sierra 10.13.1 root权限提升/绕过漏洞 CVE-2017-13872

2017-11-30绿盟科技mac os 漏洞, 威胁情报, 威胁通告, 绿盟科技

北京时间2017年11月29日，苹果MacOS High Sierra（10.13.1）被曝出在验证账户方面存在一个漏洞（CVE-2017-13872），可以导致权限提升和绕过。

【样本分析】IcedID银行木马样本技术分析与防护方案

2017-11-20田泽夏icedid, icedid 木马, 木马分析, 样本分析, 金融木马, 银行木马

近日，IBM X-Force研究小组发现了一种全新的银行木马IcedID。该木马最早于2017年9月在互联网上传播，目标主要为美国金融行业的相关系统。据X-Force研究，该木马包含一个恶意代码的模块，拥有如宙斯木马（Zeus Trojan）等现今银行木马的大部分功能。

目前看来，该木马主要的目标为美国的银行，支付卡提供商，手机服务提供商，邮件和电商网站等系统，还包括2所英国的主流银行。

【威胁通告】libxls多个远程代码执行漏洞

2017-11-16绿盟科技

当地时间11月15日，Talos发布了多个关于libxls的远程代码执行漏洞。libxls是一个可以读取Excel（xls）文件的C库。它已经在Linux x86和Cygwin上测试过，但是可以在任何小端系统上运行。它与大端系统不兼容。

【威胁通告】（CVE-2017-16367）Adobe Acrobat Reader 远程代码执行漏洞

2017-11-16绿盟科技Adobe 漏洞安全通告, adobe漏洞

当地时间11月14日，Talos团队发布了一则关于Adobe Acrobat Reader的远程代码执行漏洞（CVE-2017-16367）。该漏洞属于一种类型混淆漏洞，源于一段解析PDF文档结构标记的代码（Adobe Acrobat Reader DC 2017.009.20044），特制的PDF文件可能会触发堆的越界访问，从而导致远程代码执行。攻击者需要诱使受害者打开恶意文件或访问恶意网站，从而触发该漏洞。

【威胁通告】Adobe 11月产品补丁

2017-11-15绿盟科技Adobe Flash Player 漏洞, Adobe 漏洞, Adobe 漏洞安全通告, adobe补丁, photoshop漏洞

北京时间2017年11月15日，Adobe发布了针对Flash Player（APSB17-33），Photoshop CC（APSB17-34），Connect（APSB17-35），Acrobat和Reader（APSB17-36），DNG Converter（APSB17-37），InDesign CC（APSB17 -38），Digital Editions（APSB17-39），Shockwave Player（APSB17-40）和Adobe Experience Manager（APSB17-41）的安全通告。此次更新修复了包括未初始化的指针访问，缓冲区溢出读取，超范围读写，安全绕过等可以导致远程代码执行的共计80个安全漏洞。 Adobe建议用户使用相关公告中提到的说明将产品安装更新到最新版本。

【威胁通告】Siemens SICAM RTUs SM-2556 COM Modules漏洞

2017-11-15绿盟科技CVE-2017-12737, CVE-2017-12738, CVE-2017-12739, SICAM 漏洞, Siemens SICAM RTUs SM-2556 COM Modules, Siemens漏洞, 西门子漏洞

当地时间11月14日，Siemens公开了一个SICAM RTUs SM-2556 COM Modules的漏洞，通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。该漏洞源于SM-2556通信模块，这个模块是用于LAN / WAN通信的协议元件，具有快速以太网接口，可连接到SICAM 1703和SICAM RTU变电站控制器。

【威胁通告】微软发布11月补丁修复53个安全问题

2017-11-15绿盟科技微软, 微软11月补丁, 微软周二补丁, 微软补丁, 微软补丁下载

微软于周二发布了11月安全更新补丁，修复了53个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Framework、Adobe Flash Player、ASP .NET、ASP.NET、Device Guard、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows Search Component、None、Windows Kernel、Windows Kernel-Mode Drivers以及Windows Media Player。