绿盟科技 – 第 77 页 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS-18-33

2018-08-20绿盟科技Microsoft Exchange 内存破坏安全漏洞, NSFOCUS-18-33, 内存破坏漏洞, 安全通告, 微软漏洞, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-33，绿盟科技漏洞库本周新增94条，其中高危67条。本次周报建议大家关注Microsoft Exchange 内存破坏安全漏洞等，该漏洞源于软件无法正确处理内存中的对象，成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。然后攻击者可以安装程序。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。

【预警通告】Microsoft Exchange Server远程代码执行漏洞CVE-2018-8302

2018-08-16绿盟科技CVE-2018-8302, Exchange Server漏洞, NS-2018-0023, 远程代码执行漏洞

微软官方于8月14日发布了63个漏洞的补丁程序，其中存在于Microsoft Exchange Server中的远程代码执行漏洞（CVE-2018-8302）需重点关注，该产品大部分版本受此漏洞影响。攻击者只需获得使用UM语音信箱功能的邮箱账户，并执行通过Exchange Web Services上传.Net反序列化payload的命令。在拨打此账户的语音邮箱后，即可触发payload，造成System级远程代码执行。

【处置建议】Oracle Database提权漏洞CVE-2018-3110

2018-08-16绿盟科技CVE-2018-3110, Oracle Database提权漏洞, Oracle漏洞处置建议, Oracle漏洞防护, RSAS

近日，Oracle官方发布了安全通告，Oracle数据库服务器Java虚拟机（JVM）组件中存在的提权漏洞（CVE-2018-3110），攻击者只需通过认证后连接到数据库，即可控制Java虚拟机，并基于其对JAVA 对象的公共访问授权，完成提权，进而控制全部数据库。

【威胁通告】Microsoft Exchange内存破坏漏洞CVE-2018-8302

2018-08-15绿盟科技CVE-2018-8302, exchange漏洞, microsoft漏洞, 内存破坏漏洞, 安全威胁通告

当地时间8月14日周二，微软发布的8月份安全更新中存在一个高危的内存破坏漏洞（CVE-2018-8302）。该漏洞源于软件无法正确处理内存中的对象，成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。然后攻击者可以安装程序; 查看，更改或删除数据; 或创建新帐户。

【威胁通告】Adobe 8月安全更新

2018-08-15绿盟科技Adobe 8月份补丁, Adobe Flash Player安全更新, adobe漏洞, 安全通告

当地时间8月14日，Adobe官方发布了8月安全更新，修复了其产品中的多个漏洞，包括Acrobat和Reader，Flash Player，Experience Manage以及Creative Cloud Desktop Application。

【威胁通告】微软发布8月补丁修复63个安全问题

2018-08-15绿盟科技威胁通告, 微软8月份补丁, 微软漏洞, 欺骗攻击, 远程代码执行

微软于周二发布了8月安全更新补丁，修复了63个从简单的欺骗攻击到远程执行代码的安全问题。

【威胁通告】Siemens有关产品高危漏洞CVE-2018-11453和CVE-2018-11454

2018-08-14绿盟科技CVE-2018-11453, CVE-2018-11454, 威胁通告, 西门子产品权限, 西门子漏洞

近日，西门子发布官方通告称其SIMATIC STEP7和WinCC产品中使用的TIA Portal(Totally Integrated Automation Portal)软件存在两个高危漏洞（CVE-2018-11453，CVE-2018-11454），影响该2款产品的多个版本。

【威胁通告】Oracle Database产品漏洞CVE-2018-3110

2018-08-14绿盟科技CVE-2018-3110, oracle数据库漏洞, oracle漏洞, 高危漏洞

近日，Oracle官方独立发送了一封“安全警告”邮件给所有Oracle用户，并告知用户一个Oracle Database高危漏洞CVE-2018-3110。该漏洞存在于Oracle数据库服务器的Java VM组件中，经过身份验证的远程攻击者可以利用来控制产品并建立对底层服务器的shell访问权限。

绿盟科技互联网安全威胁周报NSFOCUS-18-32

2018-08-13绿盟科技CVE-2018-5390, linux漏洞, NSFOCUS-18-32, 绿盟科技互联网安全威胁周报, 远程拒绝服务漏洞

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-32，绿盟科技漏洞库本周新增108条，其中高危18条。本次周报建议大家关注Linux kernel ‘tcp_input.c’远程拒绝服务漏洞等，远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发函数调用，这可能导致CPU饱和，从而导致系统上的拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。

【预警通告】Linux内核拒绝服务攻击漏洞SegmentSmack CVE-2018-5390

2018-08-09绿盟科技CVE-2018-5390, Linux内核漏洞, SegmentSmack拒绝服务攻击漏洞, 绿盟科技, 预警通告

近日，Linux内核被曝出存在一个拒绝服务攻击漏洞（CVE-2018-5390）SegmentSmack。远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发tcp_collapse_ofo_queue（）和tcp_prune_ofo_queue（）函数调用，消耗大量时间和计算，这可能导致CPU饱和，从而导致系统上的拒绝服务。

【威胁通告】HP Ink Printers远程代码执行漏洞CVE-2018-5924，CVE-2018-5925

2018-08-07绿盟科技CVE-2018-5924, CVE-2018-5925, HP打印机漏洞, RCE, 远程代码执行漏洞

近日，HP官方发布通告称部分喷墨打印机（HP Ink Printers）存在2个高危的远程代码执行漏洞，攻击者可以通过发送恶意构造的文件给受影响的设备，造成栈溢出，从而远程执行代码。

绿盟科技互联网安全威胁周报NSFOCUS-18-31

2018-08-06绿盟科技CVE-2018-3879, JSON注入漏洞, NSFOCUS-18-31, 互联网安全威胁周报, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-31，绿盟科技漏洞库本周新增71条，其中高危24条。本次周报建议大家关注Samsung SmartThings Hub video-core HTTP服务器JSON注入漏洞等，攻击者可通过发送HTTP请求利用该漏洞在video-core进程的上下文中执行任意的SQL查询，进而执行任意的代码。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。