任意代码执行 | 绿盟科技技术博客

【安全通告】Citrix SD-WAN安全漏洞

2020-11-18绿盟科技Citrix, root权限, SDWAN, 任意代码执行

Citrix官方已经发布了新版本修复了上述漏洞，受影响的用户请尽快升级进行防护。

【安全通告】Windows TCP/IP远程代码执行漏洞

2020-10-14绿盟科技Bad Neighbor, TCP/IP, Windows, 任意代码执行, 高危漏洞

通过发送恶意ICMPv6 Router Advertisement数据包，远程执行代码。

【安全通告】IBM Spectrum Protect Plus任意代码执行漏洞(CVE-2020-4703)

2020-09-17绿盟科技IBM, Poc, 任意代码执行

利用难度低且无需用户交互：PAN-OS远程代码执行漏洞（CVE-2020-2040）

2020-09-14绿盟科技Palo Alto Networks, PAN-OS, 任意代码执行, 缓冲区溢出, 高危漏洞

【威胁通告】Apache Flink任意Jar包上传

2019-11-15绿盟科技Apache Flink, 任意代码执行, 威胁, 漏洞, 绿盟

危害等级高，攻击者利用该威胁，可造成任意代码执行。

【威胁通告】Squid多个高危漏洞预警通告

2019-11-08刘振港Squid, 任意代码执行, 信息泄露, 威胁, 技术博客, 绿盟科技, 缓冲区溢出, 预警

当地时间11月5日，Squid 官方发布安全通告修复了多个漏洞。危害等级：高，攻击者利用漏洞，可造成任意代码执行、拒绝服务、信息泄露等。

GhostScript多个–dSAFER沙箱绕过漏洞处置建议

2018-08-23绿盟科技-dSAFER沙箱绕过漏洞, CVE-2016-3714, GhostScript 漏洞, NS-2018-0024, 任意代码执行

Ghostscript是一套基于Adobe、PostScript及可移植文档格式（PDF）等页面描述语言而编译成的免费图像处理软件，被广泛应用于图片处理组件。目前已经从Linux版本移植到其他操作系统，如其他Unix、Mac OS X、VMS、Windows、OS/2和Mac OS classic。

【威胁通告】WECON（维控）LeviStudioU栈堆溢出漏洞

2018-08-01绿盟科技CVE-2018-10602, CVE-2018-10606, WECON LeviStudioU漏洞, 任意代码执行, 栈堆溢出漏洞

当地时间7月31日，NCCIC发布一则通告称WECON LeviStudioU存在2个漏洞：栈溢出漏洞（CVE-2018-10602）和堆溢出漏洞（CVE-2018-10606）。NSFOCUS安全团队和Ghirmay Desta与趋势科技Zero Day Initiative的Mat Powell合作，向NCCIC报告这些漏洞。