绿盟科技互联网安全威胁周报NSFOCUS-18-34

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-34, 绿盟科技漏洞库 本周新增31条,其中高危1条。本次周报建议大家关注Apache Struts2 远程代码执行漏洞等,当在struts2开发框架中启用泛namespace功能,并且使用特定的result时,会触发远程代码执行漏洞,成功利用该漏洞的攻击者,可以在目标系统中执行恶意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。

阅读全文 “绿盟科技互联网安全威胁周报NSFOCUS-18-34” »

Apache Struts2 远程代码执行漏洞(S2-057) 技术分析与防护方案

北京时间2018年8月22日,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(CVE-2018-11776,CNVD-2018-15894,CNNVD-201808-740)。该漏洞在两种情况下存在,第一,当xml配置中未设置namespace 值,且上层动作配置(action(s) configurations)中未设置或使用通配符namespace值时,可能导致远程代码执行漏洞的发生。第二,使用未设置 value和action值的url标签,且上层动作配置中未设置或使用通配符namespace值,同样可能导致远程代码执行。

阅读全文 “Apache Struts2 远程代码执行漏洞(S2-057) 技术分析与防护方案” »

下载 | 2018上半年网络安全观察报告

近年来,安全事件逐渐成为媒体的宠儿,尤其是个人信息泄露、银行资金窃取和IoT 设备的攻击利用事件 牵动着众人的眼球。在公众关注度方面,从近两年的百度指数就能看出,“个人信息泄露”和“黑客”等关键词的整体日均值都在历史中高位波动,网络安全和信息安全已经不仅仅是一个技术问题,而是关乎普罗大众的民生问题。

阅读全文 “下载 | 2018上半年网络安全观察报告” »

【预警通告】Ghostscript 多个-dSAFER 沙箱绕过漏洞

近日,Ghostscript被爆出包含多个-dSAFER沙箱绕过漏洞。-dSAFER是Ghostscript用于防止不安全PostScript操作的安全沙箱。此漏洞与2016年出现的沙箱绕过漏洞(CVE-2016-3714)类似,远程未经身份验证的攻击者可通过多种PostScript操作来绕过-dSAFER提供的保护,在易受攻击的系统上执行任意命令。ImageMagick等默认使用Ghostscript来处理PostScript内容的应用,将受到此漏洞影响。

阅读全文 “【预警通告】Ghostscript 多个-dSAFER 沙箱绕过漏洞” »