绿盟科技 – 第 93 页 – 绿盟科技技术博客

【威胁通告】Microsoft恶意软件防护引擎远程执行代码漏洞

2017-05-09绿盟科技Microsoft 漏洞, Microsoft 远程执行代码漏洞, Microsoft恶意软件漏洞, Microsoft恶意软件防护引擎漏洞, Microsoft恶意软件防护引擎远程执行代码漏洞, 绿盟科技

当地时间5月8日，北京时间5月9日，微软（Microsoft）官方发布了一条安全更新称修复了一个存在于微软恶意软件防护引擎（Microsoft Malware Protection Engine）中的漏洞（CVE-2017-0290）。该更新解决了Microsoft恶意软件防护引擎在扫描特制文件时可能导致的远程执行代码的漏洞。

【预警通告】WordPress 远程代码执行/非授权重置密码

2017-05-04绿盟科技CVE-2016-10033, CVE-2017-8295, WordPress 漏洞, WordPress 远程代码执行, WordPress 远程代码执行/非授权重置密码, WordPress 非授权重置密码, 临时防护方案, 绿盟科技

当地时间5月3日（北京时间5月4日凌晨），WordPress被曝出存在严重的安全隐患。

一则关于漏洞CVE-2016-10033的新POC被爆出。这是一个PHPMailer的漏洞，WordPress 4.6使用了存在该漏洞的PHPMailer，出于安全考虑，WordPress官方在4.7.1中更新了PHPMailer，解决了这个问题。但PHPMailer漏洞的原作者，又发现了一个针对PHPMailer在使用exim4 MTA时的利用方法。新POC的曝出也表示着WordPress 4.6版本均受影响。

【威胁通告】GE Multilin SR获取密码访问攻击

2017-05-04绿盟科技GE Multilin SR 攻击, GE Multilin SR 访问攻击, GE Multilin SR获取密码访问攻击, 密码访问攻击, 电力元件故障, 馈线继电保护装置

近日，来自美国纽约大学的一组研究人员发现GE Multilin SR继电保护装置存在严重的安全漏洞。利用该漏洞，攻击者可以获取密码，并通过自己编写的软件，随意操作与该继电保护设备连接的一次设备。成功利用此漏洞会导致攻击者获得授权，即可通过网络对一次设备进行任意操作。

【威胁通告】ZABBIX服务器主动代码追踪器远程代码执行漏洞

2017-05-02绿盟科技ZABBIX 主动代码追踪器漏洞, Zabbix 漏洞, ZABBIX 远程代码执行漏洞, ZABBIX服务器漏洞, ZABBIX服务器主动代码追踪器远程代码执行漏洞, 绿盟科技

近日，Zabbix Server 2.4.X的trapper命令功能中被曝出存在可利用的代码执行漏洞（CVE-2017-2824）。一组特制的数据包可能导致命令注入，导致远程执行代码。攻击者可以从活动的Zabbix Proxy发出请求以触发此漏洞。该漏洞位于Zabbix代码的“Trapper”部分，这是允许代理和服务器通信的网络服务（TCP端口10051）。

【威胁通告】Intel多款产品提权漏洞

2017-05-02绿盟科技CVE-2017-5689, Intel 提权漏洞, Intel 漏洞, Intel多款漏洞, Intel多款产品提权漏洞, 绿盟科技

当地时间5月1日（北京时间5月2日上午），英特尔（Intel）官方发布安全公告，公告表明Intel旗下产品英特尔主动管理技术（AMT），英特尔标准可管理性（ISM）和英特尔小型企业技术版本中的固件版本6.x，7.x，8.x 9.x，10 .x，11.0，11.5和11.6存在提权漏洞，可以使无特权攻击者获取这些产品的高级管理功能权限，CVE编号：CVE-2017-5689。普通用户基于Intel的PC不受影响。

【威胁通告】HP智能管理中心多个未指定的远程执行代码漏洞

2017-05-02绿盟科技HP 多个漏洞, HP 远程执行代码漏洞, HP智能远程执行代码漏洞, HP智能管理中心漏洞, HP智能管理中心多个未指定的远程执行代码漏洞, HP漏洞, 绿盟科技

近日，HP官方发布安全通告，在HPE智能管理中心（iMC）PLAT中已经发现了潜在的安全漏洞。这些漏洞可以远程利用，以允许代码执行。

【威胁通告】软件集成平台Jenkins多个漏洞

2017-04-28绿盟科技CVE-2017-1000354, CVE-2017-1000355, CVE-2017-1000356, Jenkins 漏洞, 漏洞简述, 绿盟科技, 规避方案, 软件集成平台漏洞, 软件集成平台Jenkins多个漏洞

当地时间2017年4月26日（北京时间2017年4月27日），软件集成平台Jenkins官方发布了安全通告，包含了更新修复程序，修复了数个安全漏洞（CVE-2017-1000356，CVE-2017-1000353，CVE-2017-1000354，CVE-2017-1000355）。

【威胁通告】思科集成管理控制器(IMC)远程代码执行漏洞

2017-04-21绿盟科技IMC 远程代码执行漏洞, 思科漏洞, 思科集成管理控制器(IMC) 漏洞, 思科集成管理控制器(IMC)远程代码执行漏洞, 绿盟科技, 远程代码执行漏洞, 集成管理控制器(IMC)远程代码执行漏洞

当地时间2017年4月19日（北京时间2017年4月20日），思科（Cisco）官方发布一条安全公告，公告显示思科集成管理控制器（Integrated Management Controller）IMC的基于Web的GUI中的漏洞(CVE-2017-6616)允许经过身份验证的远程攻击者在受影响的系统上执行任意代码。

【安全报告】2016年DDoS威胁报告

2017-04-21绿盟科技DDoS威胁报告, ddos报告, ddos防护, DDoS防护技术, 中国电信, 威胁报告, 安全报告, 绿盟科技

日前，绿盟科技联合中国电信云堤发布《2016年DDoS威胁报告》，报告总结及分析了2016全年DDoS攻击发展态势，并就DDoS防护生态环境给出了相关建议，其中攻击防护策略、方案及技术手段，可以帮助各组织及机构持续改善自己的防护技术及体系。

【威胁通告】VMSA-2017-0008.1

2017-04-20绿盟科技Horizon View, Horizon View堆溢出漏洞, VMware Horizon View Client, VMware Unified Access Gateway, VMware Workstation, VMware Workstation Pro, 绿盟科技

当地时间2017年4月19日（北京时间2017年4月20日），VMWARE官方发布安全通告，VMware Unified Access Gateway, Horizon View and Workstation产品存在多个严重漏洞。

【威胁通告】Oracle全系产品2017年Q1盘点

2017-04-20绿盟科技Linux公告, Oracle Linux Security Advisories, Oracle Solaris, x86 VM服务器, 关键补丁更新, 绿盟科技

当地时间2017年4月18日（北京时间2017年4月19日），Oracle官方发布了2017年第一季度关键补丁更新公告（cpu），安全通告以及第三方安全公告等公告内容，修复了200多个不同程度的漏洞。

【预警通告】Squirrelmail 远程代码执行漏洞

2017-04-20绿盟科技CNNVD-201704-561, CVE-2017-7692, popen调用, Squirrelmail 漏洞, Squirrelmail 远程代码执行漏洞, 绿盟科技, 远程代码执行漏洞

北京时间4月19日晚，Squirrelmail被爆出存在一个远程代码执行漏洞（CVE-2017-7692，CNNVD-201704-561）。该漏洞是由于在传递一个字符串给popen调用之前，没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞在远程服务器上越权执行任意代码。

93