周报 – 第 11 页 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报 NSFOCUS-2019-42

2019-10-21绿盟科技Microsoft, NSFOCUS, 周报, 微软, 漏洞, 绿盟科技

截止到2019年10月18日，绿盟科技漏洞库已收录总条目达到44740条。本周新增漏洞记录181条，其中高危漏洞数量107条，中危漏洞数量71条，低危漏洞数量7条。

当用户连接到恶意服务器时，Windows 远程桌面客户端中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在连接客户端的计算机中执行任意代码。

绿盟科技互联网安全威胁周报NSFOCUS -2019-41

2019-10-14绿盟科技Joomla!, NSFOCUS, 周报, 威胁, 漏洞, 绿盟科技, 绿盟科技博客, 网络安全

截止到2019年10月12日，绿盟科技漏洞库已收录总条目达到44559条。本周新增漏洞记录48条，其中高危漏洞数量16条，中危漏洞数量23条，低危漏洞数量8条。

Joomla! CMS 3.0.0版本到 3.4.6 版本（2012 年9月至 2015年12 月发布）中发现的一处PHP对象注入导致的远程代码执行，漏洞验证程序已发布。存在该漏洞的Joomla! 版本虽然不是很多，但是由于利用完全独立于环境，所以使其影响范围有所扩大。

绿盟科技互联网安全威胁周报NSFOCUS-2019-38

2019-09-23绿盟科技NSFOCUS, 周报, 威胁, 技术博客, 漏洞, 绿盟科技

ws2ifsl.sys (Winsock) 处理内存中对象的方式存在特权提升漏洞。成功利用此漏洞的攻击者可能会利用提升的特权执行代码。为了利用此漏洞，在本地经过身份验证的攻击者可能会运行经特殊设计的应用程序。

绿盟科技互联网安全威胁周报NSFOCUS-2019-36

2019-09-09绿盟科技NSFOCUS, 周报, 安全威胁, 绿盟科技

截止到2019年9月6日，绿盟科技漏洞库已收录总条目达到44305条。本周新增漏洞记录76条，其中高危漏洞数量12条，中危漏洞数量53条，低危漏洞数量11条。

Firefox浏览器69.0以下的版本中，当浏览器被其他应用调用时（例如：点击邮件、社交软件中包含的网页链接，启动火狐并打开网页），与日志相关的命令行参数没有被正常过滤，攻击者可能会利用该漏洞将日志文件写入到任意位置。

绿盟科技互联网安全威胁周报NSFOCUS–2019-35

2019-09-02绿盟科技NSFOCUS, 周报, 安全威胁, 漏洞, 绿盟科技, 风险

截止到2019年8月30日，绿盟科技漏洞库已收录总条目达到44229条。本周新增漏洞记录79条，其中高危漏洞数量27条，中危漏洞数量48条，低危漏洞数量4条。

绿盟科技互联网安全威胁周报NSFOCUS-2019-33

2019-08-16绿盟科技周报, 漏洞, 绿盟科技

Windows某些版本在RDS服务的实现中存在安全漏洞，此漏洞具有蠕虫特性，即利用这些漏洞的恶意软件可能会在无需用户交互的情况下在易受攻击的机器间进行传播。

绿盟科技互联网安全威胁周报NSFOCUS-2019-32

2019-08-12绿盟科技NSFOCUS, 博客, 周报, 威胁, 安全, 漏洞, 绿盟科技, 预警

Oracle Fusion Middleware（子组件：Web Services）的Oracle WebLogic Server组件10.3.6.0.0、12.1.3.0.0和12.2.1.3.0版本中存在反序列化远程代码执行漏洞。未经验证的攻击者可利用该漏洞通过HTTP网络访问破坏Oracle WebLogic Server，导致接管Oracle WebLogic Server。

绿盟科技互联网安全威胁周报 NSFOCUS-2019-31

2019-08-05绿盟科技博客, 周报, 漏洞, 绿盟科技

RubyGems ‘paranoid2′是一款基于Ruby的paranoid模型。RubyGems.org提供的分发Ruby程序的paranoid2 gem 1.1.6存在第三方插入的代码执行后门。攻击者可利用该漏洞在受影响系统的上下文中执行任意代码。

绿盟科技互联网安全威胁周报NSFOCUS-2019-30

2019-07-30绿盟科技NSFOCUS, 周报, 威胁, 漏洞, 绿盟科技

FreeBSD r343786之前和r338618之后的11.2-STABLE版本，r343781之前的12.0-STABLE版本，以及12.0-RELEASE-p3之前的12.0-RELEASE版本中存在本地权限提升漏洞，该漏洞源于UNIX域套接字的引用计数实现中的一个错误，它可能导致错误释放文件结构。

绿盟科技互联网安全威胁周报NSFOCUS -2019-28

2019-07-16威胁情报中心NSFOCUS, 周报, 威胁情报, 绿盟科技

截止到2019年7月12日，绿盟科技漏洞库已收录总条目达到43709条。本周新增漏洞记录46条，其中高危漏洞数量24条，中危漏洞数量21条，低危漏洞数量1条。

Apache Solr中存在反序列化远程代码执行漏洞，该漏洞源于5.0.0到5.5.5和6.0.0到6.6.5版本中，Config API允许通过HTTP POST请求配置JMX服务器。

绿盟科技互联网安全威胁周报 NSFOCUS-19-25

2019-06-24绿盟科技Oracle, Weblogic, 周报, 安全威胁, 绿盟科技

截止到2019年6月21日，绿盟科技漏洞库已收录总条目达到43569条。本周新增漏洞记录46条，其中高危漏洞数量23条，中危漏洞数量23条，低危漏洞数量0条。

Oracle融合中间件（子组件：EJB容器）的Oracle WebLogic Server组件中的漏洞。受影响的受支持版本为10.3.6.0.0, 12.1.3.0.0和12.2.1.3.0。易于利用的漏洞允许通过T3进行网络访问的未经身份验证的攻击者破坏Oracle WebLogic Server。成功攻击此漏洞可能导致接管Oracle WebLogic Server。

绿盟科技互联网安全威胁周报NSFOCUS-2019-24

2019-06-17绿盟科技互联网+, 周报, 安全, 漏洞, 绿盟科技

截止到2019年6月14日，绿盟科技漏洞库已收录总条目达到43523条。本周新增漏洞记录65条，其中高危漏洞数量41条，中危漏洞数量23条，低危漏洞数量1条。

当Win32k组件无法正确处理内存中的对象（即“Win32k特权提升漏洞”）时，Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。