绿盟科技 – 第 55 页 – 绿盟科技技术博客

2019物联网安全年报

2019-12-26绿盟科技2019, IoT, NSFOCUS, 物联网

随着物联网的不断发展，物联网安全也被越来越多的人所关注。近几年来，绿盟科技持续深入研究物联网资产、风险和威胁：在物联网资产测绘方面，我们更新了IPv4网络中物联网资产的实际暴露数据，此外还研究了IPv6网络中的物联网资产暴露情况；在威胁分析方面，我们分别从漏洞利用和协议利用两个角度，对捕获到的相关物联网威胁事件和威胁源进行了分析。最后，我们给出了以物联网终端为核心的物联网终端安全防护解决方案。

绿盟科技威胁情报周报-2019年第51周（12.16-12.22）

2019-12-26绿盟科技NSFOCUS, 周报, 技术博客, 绿盟科技

【威胁通告】Apache Log4j 反序列化远程代码执行(CVE-2019-17571)漏洞

2019-12-25绿盟科技Apache Log4j, CVE-2019-17571, 反序列化, 远程代码执行

攻击者利用此漏洞，可造成远程代码执行。

【威胁通告】Drupal修复多个漏洞

2019-12-20绿盟科技drupal, 威胁, 漏洞

当地时间12月18号，Drupal官方发布安全通告公布其核心产品中存在的多个漏洞。其中包括一个严重漏洞和三个中危漏洞。

绿盟科技威胁情报周报-2019年第50周（12.09-12.15）

2019-12-17绿盟科技NSFOCUS, 周报, 威胁, 绿盟科技

【威胁通告】Gitlab EE 多个高危漏洞

2019-12-12绿盟科技CVE-2019-19604, CVE-2019-19628, CVE-2019-19629, git, Gitlab EE

攻击者利用漏洞，可造成私有代码泄露、远程代码执行。

【威胁通告】Adobe 12月安全更新

2019-12-11绿盟科技adobe, 威胁, 安全, 风险

当地时间12月11日，Adobe官方发布了12月安全更新，修复了Adobe 多款产品的多个漏洞，包括Adobe Photoshop CC、Adobe Acrobat and Reader、Brackets以及Adobe ColdFusion等。

【威胁通告】微软发布12月补丁修复38个安全问题

2019-12-11绿盟科技micros, 安全, 微软

本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞共有 7 个，分别存在于 Hyper-V、Windows font library以及Visual Studio中。除此之外，还包含多个重要（Important）漏洞。

绿盟科技威胁情报周报-2019年第49周（12.02-12.08）

2019-12-09绿盟科技NSFOCUS, 周报, 威胁, 漏洞

【威胁通告】GoAhead Web服务器两个高危漏洞

2019-12-06绿盟科技CVE-2019-5096, CVE-2019-5097, DoS, GoAhead Web Server, 远程代码执行

危害等级高，攻击者利用漏洞，可造成远程代码执行和拒绝服务。

等级保护的“前世今生”

2019-12-05绿盟科技互联网+, 等保2.0, 等级保护, 绿盟科技, 网络安全法

55