绿盟科技 – 第 78 页 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS-18-32

2018-08-13绿盟科技CVE-2018-5390, linux漏洞, NSFOCUS-18-32, 绿盟科技互联网安全威胁周报, 远程拒绝服务漏洞

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-32，绿盟科技漏洞库本周新增108条，其中高危18条。本次周报建议大家关注Linux kernel ‘tcp_input.c’远程拒绝服务漏洞等，远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发函数调用，这可能导致CPU饱和，从而导致系统上的拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。

【预警通告】Linux内核拒绝服务攻击漏洞SegmentSmack CVE-2018-5390

2018-08-09绿盟科技CVE-2018-5390, Linux内核漏洞, SegmentSmack拒绝服务攻击漏洞, 绿盟科技, 预警通告

近日，Linux内核被曝出存在一个拒绝服务攻击漏洞（CVE-2018-5390）SegmentSmack。远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发tcp_collapse_ofo_queue（）和tcp_prune_ofo_queue（）函数调用，消耗大量时间和计算，这可能导致CPU饱和，从而导致系统上的拒绝服务。

【威胁通告】HP Ink Printers远程代码执行漏洞CVE-2018-5924，CVE-2018-5925

2018-08-07绿盟科技CVE-2018-5924, CVE-2018-5925, HP打印机漏洞, RCE, 远程代码执行漏洞

近日，HP官方发布通告称部分喷墨打印机（HP Ink Printers）存在2个高危的远程代码执行漏洞，攻击者可以通过发送恶意构造的文件给受影响的设备，造成栈溢出，从而远程执行代码。

绿盟科技互联网安全威胁周报NSFOCUS-18-31

2018-08-06绿盟科技CVE-2018-3879, JSON注入漏洞, NSFOCUS-18-31, 互联网安全威胁周报, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-31，绿盟科技漏洞库本周新增71条，其中高危24条。本次周报建议大家关注Samsung SmartThings Hub video-core HTTP服务器JSON注入漏洞等，攻击者可通过发送HTTP请求利用该漏洞在video-core进程的上下文中执行任意的SQL查询，进而执行任意的代码。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。

【威胁通告】WECON（维控）LeviStudioU栈堆溢出漏洞

2018-08-01绿盟科技CVE-2018-10602, CVE-2018-10606, WECON LeviStudioU漏洞, 任意代码执行, 栈堆溢出漏洞

当地时间7月31日，NCCIC发布一则通告称WECON LeviStudioU存在2个漏洞：栈溢出漏洞（CVE-2018-10602）和堆溢出漏洞（CVE-2018-10606）。NSFOCUS安全团队和Ghirmay Desta与趋势科技Zero Day Initiative的Mat Powell合作，向NCCIC报告这些漏洞。

【威胁通告】Davolink DVW-3200N路由器漏洞CVE-2018-10618

2018-08-01绿盟科技CVE-2018-10618, Davolink DVW-3200N路由器, 路由器安全, 路由器弱密码, 路由器漏洞

当地时间7月31日，Davolink DVW-3200N 路由器被曝出1个高危漏洞（CVE-2018-10618）。该路由器生成容易被破解的弱密码，允许远程攻击者获取设备的密码。

【威胁通告】Samsung SmartThings Hub多个漏洞包括代码执行漏洞等

2018-08-01绿盟科技Samsung SmartThings Hub漏洞, 三星物联网漏洞, 物联网安全, 物联网漏洞, 远程代码执漏洞

近日，Talos团队公布了多个关于Samsung SmartThings Hub的漏洞，包括命令注入、远程代码执行等高危漏洞，最高CVSS评分9.9。

绿盟科技互联网安全威胁月报NSFOCUS-2018-7

2018-08-01绿盟科技任意代码执行漏洞, 微软漏洞, 绿盟科技互联网安全威胁月报, 绿盟科技漏洞库, 缓冲区溢出漏洞

绿盟科技发布了9月互联网安全威胁月报，月报编号NSFOCUS-2018-7。7月，绿盟科技漏洞库新增212条，其中高危95条。微软高危漏洞53个，整体态势平稳.

绿盟科技互联网安全威胁周报NSFOCUS-18-30

2018-07-31绿盟科技CVE-2018-1999002, Jenkins 任意文件读取漏洞, NSFOCUS-18-30, 互联网安全威胁态势, 绿盟科技互联网安全威胁周报

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-30，绿盟科技漏洞库本周新增103条，其中高危35条。本次周报建议大家关注 Jenkins 任意文件读取漏洞等，Jenkins的某些版本在实现上存在任意文件读取漏洞，可使得攻击者在Jenkins开启匿名用户访问权限的情况下，通过构造恶意的 HTTP 请求，读取Jenkins用户权限下的任意文件。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。