绿盟科技 – 第 71 页 – 绿盟科技技术博客

【威胁通告】ThinkPHP 5.x版本远程命令执行漏洞

2018-12-11绿盟科技ThinkPHP 5.x, ThinkPHP安全漏洞, 远程命令执行漏洞

近日，ThinkPHP官方发布了重要的安全更新，修复了一个重大的漏洞。本次版本更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测，会导致在没有开启强制路由的情况下引发getshell漏洞。该漏洞影响5.0和5.1版本，官方已经在最新版本中修复。

绿盟科技互联网安全威胁周报NSFOCUS-18-49

2018-12-11绿盟科技Adobe Flash Player 释放后重利用安全漏洞, NSFOCUS-18-49, 互联网安全威胁周报, 互联网安全威胁态势, 勒索病毒

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-49，绿盟科技漏洞库本周新增44条，其中高危12条。本次周报建议大家关注Adobe Flash Player 释放后重利用安全漏洞等，Adobe Flash Player是一款跨平台、基于浏览器的多媒体播放器产品。攻击者可利用该漏洞执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。

绿盟科技网络安全威胁月报NSFOCUS-2018-11

2018-12-11绿盟科技互联网安全事件, 绿盟科技威胁月报, 绿盟科技漏洞库

2018年11月绿盟科技安全漏洞库共收录257漏洞, 其中高危漏洞86个，微软高危漏洞59个。微软高危漏洞数量与前期相比基本持平，绿盟科技收录高危漏洞数量与前期相比下降。

【威胁通告】Adobe Flash Player 0day漏洞CVE-2018-15982、CVE-2018-15983

2018-12-06绿盟科技Adobe Flash Player 0day漏洞, CVE-2018-15982, CVE-2018-15983

当地时间12月5日，Adobe官方发布安全通告修复了两个漏洞，分别是Adobe Flash Player中的0day漏洞CVE-2018-15982和Adobe Flash Player installer中的高危漏洞CVE-2018-15983。

“微信支付”勒索病毒分析及解密工具

2018-12-06绿盟科技NS-2018-0039, 勒索病毒, 微信勒索病毒解密工具, 微信支付病毒

近日，国内爆发“微信支付”勒索病毒，目前已有超过2万台PC受到感染。感染后，该病毒将对受害者文件进行加密，并弹出微信支付二维码，要求受害者使用“微信支付”支付赎金110元以解密文件。目前微信运营商已停止该二维码的使用。除加密文件外，该病毒还会窃取受害者的部分应用账号密码，包括支付宝、百度云、网易163、腾讯QQ、淘宝、天猫和京东等平台的账户信息。该病毒采用“供应链污染”的方式进行传播，病毒作者以论坛形式发布植入病毒的“易语言”编程软件，并植入到开发者开发的软件中实现病毒传播。

Satan变种病毒分析处置手册

2018-12-03绿盟科技Satan变种病毒, satan防护方案, 勒索病毒, 勒索病毒 satan

2018年11月底，国内多个金融客户感染了跨平台的勒索病毒，该病毒是上述蠕虫FT.exe的变种版本，病毒会释放门罗币挖矿程序和勒索软件。该勒索病毒可以在Linux和Windows平台进行蠕虫式传播，并将本地文件加密为.lucky后缀，释放勒索信息文件_How_To_Decrypt_My_File_。
目前黑客的C&C服务器仍然存活，不排除有大面积感染的风险，请相关用户引起关注，及时做好防护措施，相关的IoC信息可参考附录。

【公益译文】网络安全滑动标尺模型–SANS分析师白皮书

2018-11-29绿盟科技主动防御, 威胁情报, 网络安全框架, 网络安全滑动标尺模型, 被动防御

网络安全滑动标尺模型对组织在威胁防御方面的措施、能力以及所做的资源投资进行分类，详细探讨了网络安全的方方面面。该模型可作为了解网络安全措施的框架。模型的标尺用途广泛，如向非技术人员解释安全技术事宜，对资源和各项技能投资进行优先级排序和追踪、评估安全态势以及确保事件根本原因分析准确无误。

绿盟科技互联网安全威胁周报NSFOCUS-18-47

2018-11-27绿盟科技Apache Spark 任意代码执行漏洞, CVE-2018-17190, NSFOCUS-18-47, 任意代码执行漏洞, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-47，绿盟科技漏洞库本周新增59条，其中高危39条。本次周报建议大家关注Apache Spark 任意代码执行漏洞等，攻Apache Spark在单机资源管理器实现中存在安全漏洞。攻击者可通过发送特制的请求利用该漏洞在‘master’主机上执行代码。目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

【公益译文】安全意识专题 | 无线网络安全管理建议

2018-11-22绿盟科技WLAN集中管理工具, 无线网络安全, 无线网络防御, 网络安全, 防火墙

保持网络安全至关重要。网络负责用户、各部门、分支机构以及客户之间的数据传输，可谓公司的命脉。若公司的网络处于不安全，也就无法保证公司的安全，置公司于危险境地。值得注意的是，如今几乎每个公司都有某种类型的无线网络，部署和采用无线网络已是一种趋势，而且这种趋势在全球范围内日益突出。

【威胁通告】Adobe Flash Player远程代码执行漏洞

2018-11-21绿盟科技Adobe Flash Player, Adobe远程代码执行, 远程代码执行漏洞

当地时间11月20日，Adobe官方发布了一则安全通告，修复了Adobe Flash Player的一个严重漏洞，成功利用该漏洞可导致攻击者远程执行任意代码。

绿盟科技互联网安全威胁周报NSFOCUS-18-46

2018-11-20绿盟科技NSFOCUS-18-46, 互联网安全威胁, 互联网安全威胁态势, 微软漏洞, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-46，绿盟科技漏洞库本周新增68条，其中高危32条。本次周报建议大家关注Microsoft Windows Kernel ‘Win32k.sys’权限提升漏洞等，攻击者可通过登录系统并运行特制的应用程序，利用该漏洞在内核模式下执行任意代码。目前Microsoft已经为此发布了一个安全公告（November 2018 Security Updates）以及相应补丁，请用户及时下载补丁修复这个安全问题。

【公益译文】安全意识专题 | 企业物理安全管理建议

2018-11-15绿盟科技人身安全, 企业物理安全管理, 垃圾搜寻, 捎带和尾随, 物理安全, 社会工程, 网络安全, 肩窥

安全专家S. Harris 表示：“物理安全指人员、数据、设备、系统、设施和公司资产相关的安全防护。”她还列举了物理安全防护的各种管理方式： “站点设计和布局、环境组件、应急准备、培训、访问控制、入侵检测，电源及消防安全。”本文重点关注的是通过适当的安全意识培训计划进行人员培训，从而保证物理安全。