绿盟科技 – 第 100 页 – 绿盟科技技术博客

【预警通告】OpenSSL多个漏洞威胁

2016-09-24绿盟科技CVE-2016-2183, CVE-2016-6303, CVE-2016-6304, CVE-2016-6305, OpenSSL 漏洞威胁, Secure Sockets Layer, 绿盟科技, 绿盟科技威胁事件定级标准

2016年9月22日，OpenSSL官方发布了版本更新，修复了多个漏洞。

【预警通告】MuJS多个堆溢出漏洞威胁

2016-09-24绿盟科技MuJS, MuJS 堆溢出漏洞威胁, 堆溢出漏洞, 堆溢出漏洞威胁, 绿盟科技, 绿盟科技威胁事件定级标准

MuJS近日曝出多个堆溢出漏洞，绿盟科技给出的威胁预警级别为低级，这意味着影响较小，危害程度较小。

G20峰会网络安全保障

2016-09-13绿盟科技G20峰会安全保障, G20峰会安保, G20峰会网络安全保障, 应急值守方面, 绿盟科技, 绿盟科技重大安保活动

杭州G20峰会9月5日在浙江杭州落下帷幕。其间，绿盟科技受主管机构指派参与G20峰会网络安全保障工作，涉及G20相关网站及系统、杭州区域内相关站点及行业客户等。绿盟科技结合历年数十次重大活动安保经验，协同多部门顺利完成峰会期间网络安全保障工作。

【预警通告】MySQL远程代码执行及权限提升漏洞威胁

2016-09-12绿盟科技0Day漏洞, CVE-2016-6662, MySQL 漏洞, MySQL远程代码执行, MySQL配置文件, 权限提升漏洞威胁, 绿盟科技, 远程攻击

2016年9月12日，legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告。该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置，从而导致严重后果。该漏洞将影响以默认方式进行配置的所有版本的MySQL服务器，涵盖5.7、5.6和5.5，包括最新版本。此外，包括MariaDB和PerconaDB在内的MySQL分支也在影响范围内。攻击者既可以通过本地方式，也可以通过远程方式进行漏洞利用。

绿盟科技全力保障G20峰会网络安全

2016-09-10绿盟科技DDoS攻击, G20峰会, G20峰会网络安全, 安全检测, 绿盟科技, 重大安保活动, 页面篡改应急演练

【预警通告】PHP本地堆溢出漏洞威胁

2016-09-09绿盟科技bcmath.c, PHP本地堆溢出漏洞威胁, PHP漏洞, 堆溢出漏洞, 溢出漏洞, 绿盟科技

NULL-LIFE团队的Fernando向PHP官方提交了PHP“bcmath.c”库中的本地堆溢出漏洞。绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新，其中涉及到的CVE编号分别为：CVE-2016-4537和CVE-2016-4538。

【预警通告】IOS远程越狱APT攻击安全威胁

2016-08-27绿盟科技APT攻击, APT攻击安全威胁, CVE-2016-4655, CVE-2016-4656, CVE-2016-4657, IOS 0day漏洞, IOS safari, IOS远程越狱, IOS远程越狱APT攻击安全, Pegasus, 绿盟科技

苹果公司昨天针对IOS发布了一个安全更新，涉及到三个0 day漏洞，这次漏洞的发现过程从一次APT攻击开始。大家需要注意，黑客通过漏洞进行远程控制并获得IOS用户的系统最高权限，造成敏感信息泄露、数据破坏等严重后果。

【预警通告】Google Chrome V8引擎远程代码执行漏洞威胁

2016-08-24绿盟科技Google Chrome V8, Google Chrome V8引擎, Google V8 引擎, Google远程代码执行漏洞, V8漏洞, 绿盟科技, 谷歌漏洞, 远程代码执行漏洞

Google Chrome V8引擎3.20至4.2版本中存在远程代码执行漏洞，该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”。攻击者可利用该漏洞造成kMessages关键对象信息泄露，执行任意代码。基于Android 4.4.4至5.1版本系统的WebView控件开发的手机APP均可能受上述漏洞影响。

【预警通告】Zabbix SQL注入漏洞威胁

2016-08-18绿盟科技sql注入漏洞, Zabbix, Zabbix SQL注入漏洞, Zabbix 注入漏洞, Zabbix 漏洞, Zabbix 高危SQL注入漏洞, Zabbix高危SQL注入漏洞威胁, 绿盟科技

2016年8月12日，Zabbix软件被爆jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞，同时官方公布修复了latest.php的toggle_ids参数insert方式的SQL注入漏洞，攻击者无需登录即可通过script等功能直接获取服务器的操作系统权限，经过分析发现Zabbix默认开启了guest权限，且默认密码为空。

解读银监办发[2016]107号文

2016-08-16绿盟科技关键信息基础设施, 关键信息基础设施网络安全, 国家关键信息基础设施, 基础设施安全检查相关工作, 网络安全检查, 解读银监办发文, 银行业网络安全风险专项评估

2016年6月27日银监办发[2016]107号《中国银监会办公厅关于开展银行业网络安全风险专项评估治理及配合做好关键信息基础设施网络安全检查工作的通知》（简称“通知”）正式发布。通知指出，银行业网络和重要信息系统是国家关键信息基础设施，为进一步加强互联网安全风险应对，提升银行业整体防护能力，按照国家关键信息基础设施保护、网络安全风险专项应对工作的整体安排，决定组织开展银行业网络安全风险专项评估治理工作。同时，根据中央网信办《关于开展关键信息基础设施网络安全检查的通知》（中网办发文[2016]3号）的要求，需要各银监局、银行业金融机构认真做好国家关键信息基础设施网络安全检查相关工作。