绿盟科技 – 第 64 页 – 绿盟科技技术博客

重要通知 | 绿盟NIPS发布CVE-2019-0708漏洞防护规则

2019-05-22绿盟科技CVE-2019-0708, NIPS, 绿盟科技

针对近日曝出的Windows 远程桌面无需授权认证的远程代码执行漏洞（CVE-2019-0708），绿盟网络入侵防护系统（NIPS）发布漏洞防护规则，可以检测并阻断对目标系统的漏洞攻击。用户可开启绿盟NIPS自动规则升级功能或者至绿盟科技官网下载该规则升级包并更新至IPS设备上，以保证目标系统不受该漏洞的攻击。

绿盟科技互联网安全威胁周报NSFOCUS-19-20

2019-05-20绿盟科技NSFOCUS-19-20, Windows DHCP Server远程代码执行漏洞, 互联网安全威胁周报, 绿盟科技, 远程代码执行漏洞

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-20，绿盟科技漏洞库本周新增62条，其中高危26条。本次周报建议大家关注Microsoft Windows DHCP Server远程代码执行漏洞，DHCP服务器是TCP/IP网络的服务器协议，它为网络中的其他计算机提供IP地址。成功利用此漏洞的攻击者可以在DHCP服务器上运行任意代码。要利用此漏洞，远程未经身份验证的攻击者可以将特制的数据包发送到受影响的DHCP服务器。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。

【威胁通告】Cisco Prime Infrastructure and Evolved Programmable Network Manager远程代码执行漏洞

2019-05-16绿盟科技

当地时间5月15日，Cisco官方发布一则安全通告，称修复了Cisco Prime Infrastructure and Evolved Programmable Network Manager中存在的3个高危漏洞（CVE-2019-1821、CVE-2019-1822、CVE-2019-1823）。这些漏洞源于软件没有合理地对用户输入进行校验和过滤，攻击者可以通过向管理员界面上传恶意的文件来触发，利用成功会使得攻击者在被攻击系统中以root权限执行代码。

【威胁通告】Adobe 5月安全更新

2019-05-15绿盟科技adobe, adobe更新

当地时间5月14日，Adobe官方发布了5月安全更新，修复了Adobe 多款产品的多个漏洞，包括Adobe Flash player、Acrobat and Reader以及Media Encoder等。

【威胁通告】微软发布5月补丁修复82个安全问题

2019-05-15绿盟科技0-day远程代码执行漏洞, 微软补丁, 远程代码执行

微软于周二发布了5月安全更新补丁，修复了82个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Core、.NET Framework、Adobe Flash Player、Azure、Internet Explorer、Kerberos、Microsoft Browsers、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、NuGet、Servicing Stack Updates、Skype for Android、SQL Server、Team Foundation Server、Windows DHCP Server、Windows Diagnostic Hub、Windows Kernel、Windows NDIS以及Windows RDP。

【预警通告】微软远程桌面服务(Remote Desktop Services)远程代码执行漏洞CVE-2019-0708

2019-05-15绿盟科技CVE-2019-0708, 微软漏洞, 远程代码执行漏洞, 高危漏洞

当地时间5月14日，微软发布的5月份月度更新中修复了一个存在于远程桌面服务中（Remote Desktop Services）的高危远程代码执行漏洞（CVE-2019-0708），RDP协议本身不受影响。该漏洞可以被蠕虫类攻击利用，建议受影响用户尽快下载补丁升级进行防护。

绿盟科技等级保护2.0系列解决方案正式发布

2019-05-14绿盟科技等级保护2.0, 网络安全法

根据《网络安全法》规定“国家实行网络安全等级保护制度”,等级保护作为我国在网络安全方面的基本制度将长期实行下去。同时，为了解决新技术、新应用的安全问题，等级保护2.0系列标准进行了修订并正式对外发布。国家相关法律、法规和标准的发布，让新时期的等级保护建设跨入快车道。

绿盟科技互联网安全威胁周报NSFOCUS-19-19

2019-05-14绿盟科技NSFOCUS-19-19, 互联网安全态势, 安全漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-19，绿盟科技漏洞库本周新增48条，其中高危13条。本次周报建议大家关注Apache Karaf 任意文件覆盖漏洞，Apache Karaf 4.2.5之前版本存在一个漏洞，允许攻击者在受影响应用的上下文中覆写任意文件或执行任意命令。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。

【威胁通告】Cisco Elastic Services Controller REST API认证绕过漏洞CVE-2019-1867

2019-05-08绿盟科技cisco, CVE-2019-1867

Cisco发布公告修复了Cisco Elastic Services Controller (ESC)中的一个REST API认证绕过漏洞（CVE-2019-1867）。该漏洞是由对API请求的不正确验证造成的。攻击者可以通过向REST API发送一个精心设计的请求来利用该漏洞。

绿盟科技互联网安全威胁周报NSFOCUS-19-18

2019-05-06绿盟科技绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-18，绿盟科技漏洞库本周新增36条，其中高危8条。本次周报建议大家关注Atlassian Confluence Server和Atlassian Data Center目录遍历漏洞，Confluence Server和Data Center 2.0.0到6.6.13之前、6.7.0到6.12.4之前、6.13.0到6.13.4之前、6.14.0到6.14.3之前、6.15.0到6.15.2之前版本中，存在一个路径遍历漏洞。有权向页面和/或博客添加附件、或创建新空间或个人空间、或对空间具有“管理员”权限的远程攻击者可利用此路径遍历漏洞，将文件写入任意位置，导致在运行Confluence Server或Data Center的系统上执行远程代码。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。