绿盟科技 – 第 75 页 – 绿盟科技技术博客

【预警通告】Apache Struts 双重评估远程代码执行漏洞

2018-10-09绿盟科技Apache Struts, 双重评估远程代码执行漏洞, 远程代码执行漏洞, 远程代码执行漏洞修复

当地时间10月3日，来自LGTM的安全研究人员发布博客公布了多个 Apache Struts双重评估远程代码执行漏洞。该研究人员利用以下步骤定位到漏洞，首先通过QL查询能导致双重评估的代码模式来发现可能存在的漏洞，其次利用污点跟踪寻找OGNL的入口点方法，最后经过进一步分析来确定漏洞，详细过程见参考链接。

Xbash 恶意软件技术分析与防护方案

2018-10-01绿盟科技Xbash恶意软件, xbash恶意软件防护与分析方案, 弱口令爆破, 端口扫描/攻击, 绿盟科技入侵检测系统(IDS)

本月，来自Palo Alto Networks威胁情报小组Unit42团队的安全研究人员发现了一种新的恶意软件，被称为Xbash，主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能，如勒索软件，挖矿软件，僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能，而在被感染的Windows服务器中则发现了挖矿行为。

【预警通告】Xbash 恶意软件

2018-09-30绿盟科技Hadoop, Xbash恶意软件, 僵尸网络, 勒索软件, 比特币钱包地址

本月，Palo Alto Networks的安全研究人员发现了一种新的恶意软件，被称为Xbash，主要针对Linux和Microsoft Windows服务器。恶意代码结合了不同恶意软件的功能，如勒索软件，挖矿软件，僵尸网络和蠕虫。在被感染的Linux系统中发现了僵尸网络和勒索软件功能，而在被感染的Windows服务器中则发现了挖矿行为。

【威胁通告】Cisco 多个安全漏洞

2018-09-30绿盟科技cisco产品漏洞, CVE-2018-0467, CVE-2018-0469, CVE-2018-0470, CVE-2018-0472, CVE-2018-0476, CVE-2018-0485, DoS, 思科漏洞

近日，Cisco官方发布了半年一次的Cisco IOS和IOS XE软件的安全建议报告，其中公布了Cisco IOS软件和Cisco IOS XE软件中的13个漏洞。还有一份报告中描述了Cisco ASA软件中存在的漏洞。所有13个漏洞的安全影响评级（SIR）均为High。其中四个漏洞影响Cisco IOS软件和Cisco IOS XE软件,一个漏洞影响Cisco IOS软件，七个漏洞影响Cisco IOS XE软件,一个漏洞影响Cisco IOS XE软件和Cisco ASA软件。思科已确认所有漏洞均不会影响Cisco NX-OS软件。

绿盟科技互联网安全威胁周报NSFOCUS-2018-38

2018-09-26绿盟科技Adobe ColdFusion 远程代码执行漏洞, Adobe任意代码执行漏洞, NSFOCUS-18-38, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-38，绿盟科技漏洞库本周新增54条，其中高危13条。本次周报建议大家关注Adobe ColdFusion 远程代码执行漏洞等，Adobe ColdFusion是一款动态Web服务器产品。根据Adobe发布的9月份安全更新显示，此软件存在一个高危漏洞，该漏洞源于软件在接受用户数据时，反序列化了不可信的数据。远程攻击者可利用该漏洞执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

Cisco IOS XE Software Static Credential CVE-2018-0150漏洞处置手册

2018-09-25绿盟科技Cisco IOS XE Software Static Credential, CVE-2018-0150

近日，Cisco官方更新了IOS XE Software高危漏洞（CVE-2018-0150）的安全通告。此次更新增加了该漏洞的影响范围，运行在 Services Virtual Router (ISRv)上的Cisco IOS XE Software也受此漏洞影响，请相关人员关注。该漏洞（CVE-2018-0150）可导致攻击者在未经过身份验证的情况下，以最高权限远程控制Cisco IOS XE Software的设备。

【威胁通告】Rockwell Automation栈溢出高危漏洞 CVE-2018-14829

2018-09-21绿盟科技CVE-2018-14829, Rockwell Automation, 栈溢出高危漏洞, 远程执行任意代码

近日，Rockwell Automation修复RSLinx Classic中的一个高危漏洞（CVE-2018-14829）。RSLinx Classis是一个软件平台，Logix5000可编程自动化控制器（Programmable Automation Controllers）可以用它来收集各种Rockwell 软件应用。攻击者可以远程发送一个恶意的CIP包给44818端口，导致软件停止响应并崩溃。同时，攻击者还可能继续利用该溢出漏洞，并最终在受影响的系统上远程执行任意代码。

【预警通告】Cisco IOS XE Software Static Credential漏洞 CVE-2018-0150

2018-09-20绿盟科技cisco漏洞, CVE-2018-0150, 思科漏洞, 思科高危漏洞, 思科默认账户漏洞

当地时间9月19日，Cisco官方发布了一则通告称IOS XE Software中存在一个高危漏洞（CVE-2018-0150）。该漏洞是源于一个未记录的用户账户，该账户具有默认的用户名和密码并且权限等级为15。一个未授权的攻击者可以利用此帐户远程连接到受影响的设备来利用此漏洞。成功利用可能允许攻击者以权限级别15访问权限登录设备。

【威胁通告】NUUO摄像头系统NVRMini2多个漏洞

2018-09-19绿盟科技CVE-2018-1149, CVE-2018-1150, NUUO摄像头漏洞, 远程堆栈缓冲区溢出

北京时间2018年9月18日，Tenable官网上公开了关于由NUUO公司开发的摄像头系统NVRMini2存在多个严重漏洞

绿盟科技互联网安全威胁周报 NSFOCUS-18-37

2018-09-17绿盟科技NSFOCUS-18-37, PDF远程代码执行安全漏洞, 互联网安全威胁态势, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-37，绿盟科技漏洞库本周新增110条，其中高危83条。本次周报建议大家关注Microsoft Word PDF远程代码执行安全漏洞等，Microsoft Word中存在远程代码执行漏洞，当用户使用Word打开一个特殊构造的PDF文件时，远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁，请用户及时到厂商主页下载补丁修复这个安全问题。