绿盟科技技术博客

【预警通告】SoftNAS Cloud OS命令注入漏洞CVE-2018-14417

2018-07-30绿盟科技CVE-2018-14417, NAS文件管理器漏洞, SoftNAS Cloud, SoftNAS Cloud OS漏洞, 命令注入漏洞

当地时间7月26日，SoftNAS Cloud被曝出存在1个OS命令注入漏洞（CVE-2018-14417）。该漏洞源于web管理员控制台中的snserv脚本没有安全的过滤接受到的输入参数，导致攻击者可以在系统中执行命令。

【威胁通告】Sourcetree远程代码执行漏洞CVE-2018-11235

2018-07-25绿盟科技CVE-2018-11235, Sourcetree远程代码执行漏洞, 威胁通告, 远程代码执行漏洞

北京时间7月23日，Sourcetree客户端被曝出存在一个远程代码执行漏洞（CVE-2018-11235）。该漏洞源于Sourcetree中的嵌入式Git，在使用Sourcetree来commit，克隆或者是与用户子模块互动时，攻击者可以利用该漏洞在受影响的系统上执行任意代码。

绿盟科技互联网安全威胁周报NSFOCUS-18-29

2018-07-24绿盟科技CVE-2018-2894, oracle漏洞, Weblogic任意文件上传漏洞, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-29，绿盟科技漏洞库本周新增68条，其中高危21条。本次周报建议大家关注 Weblogic任意文件上传漏洞CVE-2018-2894 等，Oracle官方发布了季度补丁更新，其中修复了一个 Oracle WebLogic Server 任意文件上传漏洞。通过此漏洞攻击者可以在未经身份验证的情况下对WebLogic进行攻击，目前相关PoC已经公开，建议相关用户尽快进行安全升级。

【威胁通告】Modx Revolution远程代码执行漏洞CVE-2018-1000207

2018-07-19绿盟科技CVE-2018-1000207, Modx Revolution漏洞, RCE, 威胁通告, 绿盟科技, 远程代码执行漏洞

近日，Modx官方发布通告称其Modx Revolution 2.6.4及之前的版本存在2个高危漏洞，攻击者可以通过该漏洞远程执行任意代码，从而获取网站的控制权或者删除任意文件。

【威胁通告】Cisco Policy Suite Cluster Manager默认密码漏洞CVE-2018-0375

2018-07-19绿盟科技CVE-2018-0375, 思科漏洞, 思科未验证身份漏洞

当地时间7月18日，Cisco官方发布一则安全通告称其策略套件（CPS）的群集管理器存在一个严重漏洞（CVE-2018-0375）。此漏洞可能允许未经身份验证的远程攻击者使用root帐户登录具有默认静态用户凭据的系统。

【威胁通告】Oracle全系产品2018年7月关键补丁更新

2018-07-18绿盟科技Oracle, Oracle 2018年7月补丁, Oracle产品漏洞, Oracle补丁更新, 绿盟科技

当地时间2018年7月17日，Oracle官方发布了2018年7月（第二季度）关键补丁更新公告CPU（Critical Patch Update），安全通告以及第三方安全公告等公告内容，修复了334个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。

【威胁通告】Weblogic远程代码执行漏洞CVE-2018-2893

2018-07-18绿盟科技RCE漏洞, Weblogic漏洞, 绿盟科技, 远程代码执行漏洞

当地时间7月17日，北京时间7月18日凌晨，Oracle官方发布了7月份（第二季度）关键补丁更新CPU（Critical Patch Update）,其中修复了一个4月份（第一季度）CPU补丁中未能完全修复的（CVE-2018-2628）Weblogic反序列化漏洞，此次新修复的漏洞编号为（CVE-2018-2893）。

绿盟科技互联网安全威胁周报NSFOCUS-18-28

2018-07-17绿盟科技Microsoft Office远程代码执行漏洞, NSFOCUS-18-28, 绿盟科技, 绿盟科技互联网安全威胁周报, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-28，绿盟科技漏洞库本周新增120条，其中高危102条。本次周报建议大家关注Microsoft Office远程代码执行漏洞等，Microsoft Office 2016中存在远程代码执行漏洞，该漏洞源于程序没有正确的处理内存中的对象。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。Microsoft已经为此发布了一个安全公告以及相应补丁，请用户及时下载更新。

【威胁通告】ManageEngine Exchange Reporter Plus 远程代码执行漏洞

2018-07-16绿盟科技ManageEngine Exchange Reporter Plus, 绿盟科技, 远程代码执行漏洞

近日，ManageEngine官方发布了Exchange Reporter Plus的新版本修复了一个远程代码执行漏洞。该漏洞源于Java servlet ‘ADSHACluster’在执行‘bcp.exe’文件时，攻击者可以使用‘BCP_EXE’参数绕过，从而远程执行代码。

绿盟科技互联网安全威胁周报NSFOCUS-18-27

2018-07-10绿盟科技Mozilla Firefox整数溢出漏洞, NSFOCUS-18-27, 绿盟科技, 绿盟科技周报, 绿盟科技漏洞库1 Comment

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-27，绿盟科技漏洞库本周新增92条，其中高危18条。本次周报建议大家关注 Mozilla Firefox整数溢出漏洞CVE-2018-12362等，Firefox是一款开源Web浏览器。Mozilla Firefox 61之前版本，在SSSE3 scaler实现上存在整数溢出漏洞。远程攻击者可借助特制的网站利用该漏洞执行任意代码或造成拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商主页及时下载更新。