绿盟科技 – 第 92 页 – 绿盟科技技术博客

【威胁通告】Linux 多个内核拒绝服务漏洞

2017-06-16绿盟科技CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077, Linux 多个内核拒绝服务漏洞, Linux 漏洞, 安全威胁通告, 绿盟科技, 规避方案

近日， Linux内核存在的多个拒绝服务漏洞被公布，涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077，影响几乎所有Linux kernel 2.5.69 ~Linux kernel 4.11的内核版本。

【威胁通告】暗云III木马程序

2017-06-15绿盟科技NSFOCUS 威胁分析中心, 分布式拒绝服务攻击, 暗云III木马程序, 木马威胁通告, 磁盘MBR, 绿盟科技

近日，一款名为暗云III的木马被发现在网络上有大面积的攻击行为，该木马通过下载站点大规模传播，随后会感染磁盘MBR来实现开机自动，大量用户被检测到受感染。

【威胁通告】Microsoft Windows 6月份安全补丁修复严重漏洞

2017-06-14绿盟科技Microsoft Windows 6月份安全补丁修复严重漏洞, Microsoft Windows 漏洞, Windows 6月份安全补丁修复严重漏洞, Windows 严重漏洞, 绿盟科技

近日，微软发布的6月份安全更新补丁修复了十余个关键漏洞，其中包含了2个被利用的重大远程代码执行漏洞：Windows Search远程代码执行漏洞（CVE-2017-8543）以及LINK文件快捷方式远程代码执行漏洞（CVE-2017-8464）。

【公益译文】入侵检测消息交换格式（IDMEF）

2017-06-13绿盟科技IDMEF, 入侵检测响应系统, 入侵检测消息交换格式, 公益译文

《入侵检测消息交换格式（IDMEF）》规定了数据格式与交换过程，规范用于共享信息给入侵检测与响应系统，以及可能与这些系统进行交互的管理系统。本文描述了表示入侵检测系统输出信息的数据模型，并解释了使用此模型的基本原理。本文介绍了可扩展标记语言（XML）中的数据模型实现，进行了XML文档类型定义，并提供示例。

【威胁通告】VMware vSphere Data Protection (VDP)安全漏洞

2017-06-12绿盟科技CVE-2017-4914, CVE-2017-4917, VDP 漏洞, VMware vSphere Data Protection, VMware 漏洞, 绿盟科技, 远程执行任意代码

近日， VMware官方发布通告，披露了2个存在于vSphere Data Protection(VDP)的漏洞：VDP Java反序列化漏洞（CVE-2017-4914, CNNVD-201706-260），攻击者可以通过该漏洞远程执行任意代码；VDP本地存储vCenter服务器凭据漏洞（CVE-2017-4917），本地存储的凭据采取的加密方式可逆，攻击者可能获取明文的凭据。VMware官方已经发布了相关升级补丁修复了该漏洞。

【威胁通告】Spring Web Flow 远程代码执行漏洞(CVE-2017-4971)

2017-06-12绿盟科技CNNVD-201706-147, CVE-2017-4971, Spring Web Flow 漏洞, Spring Web Flow 远程代码执行漏洞, Spring 漏洞, 绿盟科技

近日， Spring Web Flow发布了更新补丁修复了一个Spring Web Flow 在数据绑定上存在的一个漏洞（CVE-2017-4971, CNNVD-201706-147）。该漏洞源于在Model的数据绑定上没有指定相关model的具体属性，从而导致恶意的表达式可以通过表单提交并且被执行，导致远程代码执行。