绿盟科技技术博客

CVE-2017-9765漏洞分析

2017-08-08李东宏CVE-2017-9765漏洞分析, Devil’s Ivy, gSOAP整型溢出漏洞, SENRIO, 漏洞修复, 绿盟科技

2017.7.18日，SENRIO在官方博客公布了gSOAP整型溢出漏洞(CVE-2017-9765)细节，并将该漏洞命名为Devil’s Ivy。根据genivia官方说明，当向服务器发送超过2Gb的XML数据时，将导致整型下溢，最终导致缓冲区溢出，可执行任意代码。该漏洞最初在Axis M3004摄像头中发现，但其影响范围远不止Axis摄像头，任何使用了gSOAP的应用均受影响。

【威胁通告】Office远程代码执行漏洞CVE-2017-8570 大部分版本受影响

2017-08-08李东宏CVE-2017-8570, office漏洞, Office远程代码执行漏洞, 威胁通告, 绿盟威胁情报, 绿盟威胁通告, 绿盟科技, 绿盟科技安全威胁通告, 远程代码执行漏洞

Microsoft Office出现远程代码执行漏洞 CVE-2017-8570，office 大部分版本受影响。绿盟科技发布安全威胁通告，通告内容如下：

在阿里云上应用系统的安全防护解决思路

2017-08-07俞琛云安全, 云清洗, 云计算安全, 云计算安全扩展要求, 入侵防护, 公有云安全, 公有云安全策略, 堡垒机, 等级保护, 绿盟入侵防护, 绿盟公有云, 绿盟堡垒机, 绿盟防火墙, 绿盟阿里云, 绿盟云, 防火墙, 阿里云安全

目前公有云的建设发展成为互联网时代的风向标，如阿里云、亚马逊等建立的公有云规模增长迅速。在移动互联网发展推波助澜之下，依托移动互联网开展P2P网贷、线上理财、消费金融、三方支付业务的企业为了享受公有云提供的快捷、弹性架构，从而纷纷将应用系统部署到云上。

绿盟科技发布《2017上半年DDoS与Web应用攻击态势报告》

2017-08-07绿盟科技2017 DDoS报告, 2017 ddos攻击, 2017 Web应用攻击报告, 2017 安全报告, 2017上半年DDoS与Web应用攻击态势报告, CVE-2017-5638, DDoS, ddos报告, web攻击, Web攻击报告, 绿盟 DDoS, 绿盟 Web应用, 绿盟科技, 绿盟科技DDoS, 绿盟科技DDoS报告6 Comments

DDoS攻击和Web应用攻击是当今互联网面临的较为突出的两大安全威胁。

从攻击实施的难易程度来看，Web应用层攻击对攻击者的Web相关知识和技能要求更高，但正因为DDoS攻击技术门槛低，也使得DDoS攻击越发猖獗。从对攻击目标的威胁严重程度来看，DDoS攻击一般是在攻击持续期间对目标网络或系统资源的可用性造成严重影响，具有攻击影响面大、直接损失严重等特点，如：可造成网络大面积瘫痪、各类服务不可用；而Web应用层攻击对目标可造成持久的资源可用性、可控性，数据的机密性、完整性的破坏，其影响具有持久性、隐密性等特点。从很多案例我们看到，很多时候DDoS攻击被黑客用作实施Web应用攻击的烟雾弹，也即先发起DDoS攻击吸引安全团队精力，同时暗地里进行Web应用层攻击，最终达到篡改、窃取敏感信息、获取系统控制权限等目的。