绿盟科技 – 第 89 页 – 绿盟科技技术博客

IoT机顶盒恶意软件应急处置手册（更新了威胁情报和追踪溯源部分）

2017-10-17绿盟科技DDoS攻击, iot恶意漏洞, 恶意软件, 机顶盒恶意软件, 机顶盒软件

绿盟科技DDoS态势感知平台监控到某客户的网络带宽流量存在异常情况，经分析确认为对外发起DDOS攻击导致，攻击类型多样，包括TCP Flood、HTTP Flood、DNS Flood等。

【威胁通告】Adobe Flash Player 远程代码执行漏洞 CVE-2017-11292 安全通告

2017-10-17绿盟科技Adobe Flash Player, Adobe Flash Player 漏洞, CVE-2017-11292, Flash Player 漏洞, Flash 远程代码执行漏洞, 远程代码执行漏洞

Adobe发布了Windows, Macintosh, Linux 以及Chrome OS多个平台下的Adobe Flash Player安全升级补丁。这次更新修复了一个由于类型混淆漏洞导致的远程代码执行。 Adobe官方注意到了CVE-2017-11292曾经有一段在野时期，被利用于有针对性的攻击Windows用户。

研究人员发现新型安卓银行木马Red Alert

2017-10-11绿盟科技red alert, 安卓木马, 安卓木马银行密码, 安卓远控木马, 安卓银行木马

安全研究员发现一款名为 “Red Alert 2.0” 的新型安卓银行木马，它是前几个月前开发的，最近已进入分发阶段。

微软发布10月补丁修复66个安全问题

2017-10-11绿盟科技微软补丁, 微软修复安全问题, 微软漏洞, 微软漏洞修复

微软于周二发布了10月安全更新补丁，修复了66个Windows的安全问题，产品涉及Device Guard、Internet Explorer、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows DNS、Microsoft Windows Search Component、Windows NTLM、Windows Shell、Windows SMB Server、Windows Subsystem for Linux以及Windows TPM。

【威胁通告】Apache Tomcat 远程代码执行漏洞 CVE-2017-12617

2017-10-09绿盟科技Apache Tomcat, Apache Tomcat 漏洞, CVE-2017-12617, 威胁通告, 安全威胁通告

近日，Apache官方发布了Tomcat的新版本，修复了一个远程代码执行漏洞（CVE-2017-12617）。该漏洞源于在HTTP PUT方法时，攻击者可以通过特制请求将JSP文件上传到服务器。然后可以请求此JSP，让服务器执行该JSP中包含的任意代码。

Spring Data Rest服务器PATCH请求远程代码执行漏洞技术分析与防护方案

2017-09-30绿盟科技CVE-2017-8045, RCE分析, spring CVE-2017-8045, spring漏洞, 威胁通告, 绿盟科技

近日，Pivotal官方发布通告表示Spring-data-rest服务器在处理PATCH请求时存在一个远程代码执行漏洞（CVE-2017-8046）。攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器，提交的JSON数据中存在SPEL表达式可以导致远程代码执行。官方已经发布了新版本修复了该漏洞。

【预警通告】Spring AMQP服务器远程代码执行漏洞 CVE-2017-8045

2017-09-29绿盟科技CVE-2017-8045, spring CVE-2017-8045, spring漏洞, 威胁通告

近日，Pivotal官方发布通告表示Spring AMQP服务器存在一个远程代码执行漏洞（CVE-2017-8045）。该漏洞原因是由于在于org.springframework.amqp.core.Message被不安全的反序列化为一个string，从而导致远程代码执行。官方已经发布了新版本修复了该漏洞。

【预警通告】Spring Data Rest服务器PATCH请求远程代码执行漏洞 CVE-2017-8046

2017-09-29绿盟科技cve-2017-8046, spring cve-2017-8046, spring漏洞, 预警通告

【预警通告】Joomla! 内容管理系统 LDAP注入漏洞

2017-09-21绿盟科技joomla ldap 漏洞, joomla 漏洞, joomla漏洞, ldap 漏洞

昨日，Joomla! 发布了新版本3.8.0，其中修复了一个存在多达8年之久的LDAP注入漏洞，该漏洞影响3.7.5及其之前的所有版本。通过该漏洞，攻击者可以通过盲注（blind injection）的技巧来获取管理员账户密码，从而控制配整个Joomla!。使用版本1.5至3.7.5并且配置了LDAP验证的Joomla!均受该漏洞影响。

【威胁通告】Apache Tomcat 远程代码执行漏洞（CVE-2017-12615）

2017-09-20绿盟科技Apache Tomcat, Apache Tomcat 漏洞, Apache Tomcat 远程代码执行漏洞, Apache 漏洞, CVE-2017-12615, tomcat 最新漏洞, Tomcat 远程代码执行漏洞, 远程代码执行漏洞

9月19日晚，Apache Tomcat官方发布了一条安全公告，该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞，漏洞编号为CVE-2017-12615。攻击者可以在使用该漏洞上传JSP文件,从而导致远程代码执行。

【预警通告】WordPress的Display Widgets插件存在后门威胁预警通告

2017-09-14绿盟科技Display Widgets 漏洞, WordPress display widget 后门, WordPress display widget 漏洞, WordPress display widgets, WordPress 后门, WordPress 插件漏洞, WordPress 漏洞, wordpress最新漏洞

Display Widgets是WordPress一款插件，大约有200,000站点在使用该插件。最近，Display Widgets被发现存在有后门代码。该后门用于上传数据到第三方服务器，上传的数据包括用户IP地址，UA标识等。

【威胁通告】微软发布9月补丁修复83个安全问题

2017-09-13绿盟科技微软漏洞, 微软补丁, 微软2017年9月份补丁, 微软2017年9月补丁下载, 微软9月补丁, 微软九月补丁, 微软周二补丁, 微软周二补丁日, 微软补丁下载, 绿盟威胁通告

微软于周二发布了9月安全更新补丁，修复了83个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及Internet Explorer、Microsoft Edge、.NET Framework、Microsoft Windows、Microsoft Office、Microsoft Windows PDF、Windows Hyper-V以及Adobe Flash Player。