绿盟科技 – 第 79 页 – 绿盟科技技术博客

【威胁通告】Weblogic远程代码执行漏洞CVE-2018-2893

2018-07-18绿盟科技RCE漏洞, Weblogic漏洞, 绿盟科技, 远程代码执行漏洞

当地时间7月17日，北京时间7月18日凌晨，Oracle官方发布了7月份（第二季度）关键补丁更新CPU（Critical Patch Update）,其中修复了一个4月份（第一季度）CPU补丁中未能完全修复的（CVE-2018-2628）Weblogic反序列化漏洞，此次新修复的漏洞编号为（CVE-2018-2893）。

绿盟科技互联网安全威胁周报NSFOCUS-18-28

2018-07-17绿盟科技Microsoft Office远程代码执行漏洞, NSFOCUS-18-28, 绿盟科技, 绿盟科技互联网安全威胁周报, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-28，绿盟科技漏洞库本周新增120条，其中高危102条。本次周报建议大家关注Microsoft Office远程代码执行漏洞等，Microsoft Office 2016中存在远程代码执行漏洞，该漏洞源于程序没有正确的处理内存中的对象。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。Microsoft已经为此发布了一个安全公告以及相应补丁，请用户及时下载更新。

【威胁通告】ManageEngine Exchange Reporter Plus 远程代码执行漏洞

2018-07-16绿盟科技ManageEngine Exchange Reporter Plus, 绿盟科技, 远程代码执行漏洞

近日，ManageEngine官方发布了Exchange Reporter Plus的新版本修复了一个远程代码执行漏洞。该漏洞源于Java servlet ‘ADSHACluster’在执行‘bcp.exe’文件时，攻击者可以使用‘BCP_EXE’参数绕过，从而远程执行代码。

绿盟科技互联网安全威胁周报NSFOCUS-18-27

2018-07-10绿盟科技Mozilla Firefox整数溢出漏洞, NSFOCUS-18-27, 绿盟科技, 绿盟科技周报, 绿盟科技漏洞库1 Comment

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-27，绿盟科技漏洞库本周新增92条，其中高危18条。本次周报建议大家关注 Mozilla Firefox整数溢出漏洞CVE-2018-12362等，Firefox是一款开源Web浏览器。Mozilla Firefox 61之前版本，在SSSE3 scaler实现上存在整数溢出漏洞。远程攻击者可借助特制的网站利用该漏洞执行任意代码或造成拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商主页及时下载更新。

绿盟科技互联网安全威胁周报NSFOCUS-18-26

2018-07-03绿盟科技Microsoft OneDrive 任意代码执行漏洞, NSFOCUS-18-26, 绿盟科技, 绿盟科技周报, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-26，绿盟科技漏洞库本周新增68条，其中高危12条。本次周报建议大家关注 Microsoft OneDrive 任意代码执行漏洞 CVE-2018-0592等，Microsoft OneDrive在产品功能实现中存在不可信的搜索路径漏洞。攻击者可借助目录下恶意的DLL，利用该漏洞获取提升的权限，执行任意代码。目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

【安全报告】网络安全威胁月报——201805

2018-06-26绿盟科技安全月报, 月报

绿盟科技发布了6月互联网安全威胁月报，月报编号NSFOCUS-2018-6。6月，绿盟科技漏洞库新增145个漏洞, 其中高危漏洞68个，微软高危漏洞50个。本次周报建议大家关注Adobe Flash Player远程代码执行漏洞(CVE-2018-5002)等，在Adobe Flash Player 29.0.0.171及更早版本上存在类型混淆漏洞，成功利用后可使攻击者执行任意代码。目前，已经出现针对这个漏洞的攻击。Adobe为此发布了一个安全公告（APSB18-19）以及相应补丁，请用户及时下载更新。

绿盟科技互联网安全威胁周报 ——第 201825周

2018-06-26绿盟科技安全周报

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-25，绿盟科技漏洞库本周新增漏洞记录52条，其中高危漏洞2条。本次周报建议大家关注Microsoft Windows VBScript引擎安全漏洞(CVE-2018-8174)等，Microsoft Windows VBScript引擎在处理内存对象时存在一个远程代码执行漏洞，远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载。

【威胁通告】Cisco 多个漏洞安全威胁通告

2018-06-21绿盟科技CVE-2018-0301, CVE-2018-0304, CVE-2018-0308, CVE-2018-0312, CVE-2018-0314, 思科漏洞

当地时间6月20日，Cisco官方发布安全通告修复了多个不同程度的安全漏洞，其中包括5个严重漏洞。

绿盟科技互联网安全威胁周报 ——第 201824周

2018-06-19绿盟科技安全周报, 漏洞

截止到2018年6月15日，绿盟科技漏洞库已收录总条目达到40102条。本周新增漏洞记录64条，其中高危漏洞数量63条，中危漏洞数量1条，低危漏洞数量0条。本周焦点漏洞关注Adobe Flash Player远程代码执行漏洞。在Adobe Flash Player 29.0.0.171及更早版本上存在类型混淆漏洞，成功利用后可使攻击者执行任意代码。

微软发布6月补丁修复52个安全问题

2018-06-13绿盟科技微软, 微软补丁, 微软漏洞

微软于周二发布了6月安全更新补丁，修复了52个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及Adobe Flash Player、Device Guard、HID Parser Library、Internet Explorer、Microsoft Edge、Microsoft NTFS、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Windows Hyper-V、Windows Kernel以及Windows Shell。

绿盟科技互联网安全威胁周报 ——第201823周

2018-06-13绿盟科技周报, 安全周报, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-23，绿盟科技漏洞库本周新增漏洞记录99条，其中高危漏洞5条。本次周报建议大家关注Git远程代码执行漏洞(CVE-2018-11235) 等，Git在实现上存在远程代码执行漏洞，该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证。攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商主页下载更新。

Zip Slip任意文件覆盖漏洞处置手册

2018-06-08绿盟科技zip, Zip Slip, Zip Slip 漏洞

近日Snyk的研究员公布了一个名为Zip Slip的漏洞。攻击者可以恶意构造Zip压缩文件，通过路径遍历覆盖任意文件，从而导致潜在的代码执行。Zip Slip是“任意文件覆盖”和“目录遍历”问题的结合，攻击者可以将文件解压缩到正常解压缩路径之外并覆盖敏感文件，从而等待系统或用户调用它们来实现代码执行。