【威胁通告】Cisco IOS&IOS XE Software CMP 远程执行代码漏洞
美国时间2017年3月17日,思科官方网站发布公告称Cisco IOS&IOS XE Software 集群管理协议(Cluster Management Protocol)存在远程执行代码漏洞(CVE-2017-3881,CNNVD-201703-840)。
【预警通告】Microsoft Windows Server 2003 R2 IIS 6.0远程代码执行漏洞
3月27日,Zhiniang Peng 和Chen Wu发布了关于IIS 6.0 WebDAV远程代码执行的漏洞信息(CVE-2017-7269,CNNVD-201703-1151)。该漏洞源于Microsoft Windows Server 2003 R2的IIS 6.0 中WebDAV 服务下ScStoragePathFromUrl函数存在缓冲区溢出漏洞。如果一个PROPFIND请求中包含以”If: <http://”开头的超长头部,将触发一个缓冲区溢出漏洞,攻击者可以利用此漏洞远程执行任意代码,此利用方法和2016年7-8月份暴露的方法一致。
【预警通告】Apache Struts2 远程代码执行漏洞(S2-046)
3月21日凌晨,Apache Struts2官方发布了一条安全公告,该公告指出Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638。攻击者可以在使用该插件上传文件时,通过修改Content-Length头的值,并且在Content-Disposition 值中添加恶意代码,导致远程代码执行。
【预警通告】fastjson远程代码执行漏洞
2017年3月15日,fastjson官方发布安全公告表示fastjson在1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。
【威胁通告】Adobe Flash Player多个漏洞
2017年3月14日,Adobe官网发布了漏洞安全通告,公布了多个漏洞,影响24.0.0.221及其之前的版本,横跨Windows、Mac、Linux和Chrome OS平台。
【预警通告】Apache Struts2 远程代码执行漏洞 绿盟科技发布免费扫描工具及产品升级包
Apache Structs2的Jakarta Multipart parser插件存在远程代码执行漏洞,漏洞编号为CVE-2017-5638。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。
【威胁通告】WordPress多个插件存在漏洞
近日,WordPress的多个插件曝出漏洞,漏洞类型包括跨站脚本,SQL注入等。其中NextGEN Gallery插件的SQL注入影响上百万用户,允许未经身份认证的攻击者获取数据库中包括用户信息在内的敏感数据,NextGEN Gallary插件已经发布修复补丁。
【威胁通告】谷歌曝光IE和Edge漏洞
近日,谷歌再一次曝出微软未及时修补的漏洞,漏洞编号为CNNVD-201702-882,影响IE 11和Edge浏览器,该漏洞会导致浏览器崩溃并且可能导致远程代码执行。
【公益译文】美国本土面临的网络威胁
(非保密)警告:本产品可能包含必要的美国人信息,以便目标接收方了解、评估或根据所提供的信息采取行动。美国人信息用“USPER”标签突出显示,应根据宪法要求以及联邦与各州的隐私与公民自由法予以保护。
【公益译文】如何平衡软件安全领域中的安全开发与安全运营
软件安全涉及的是如何降低软件带给使用者或软件影响人群的风险。这要求在各方面、各阶段周密考虑,积极行动,而不仅仅是在开发或使用时。这种情况下,需要一个更为全面的方案,能平衡安全开发与安全运营。糟糕的是,这两个重要领域很少互动,鲜有沟通。好消息是,人们正在积极努力,着手缩小两个领域之间的这道鸿沟。
【公益译文】TAXII 服务规范
TAXII 服务指用以支持一个或多个TAXII 功能的一整套机制。一个TAXII 实现可支持多个或所有定义的TAXII 服务,也可以不支持任何此类服务。(后一种情况下,用户无需运行TAXII 后台用以支持TAXII 服务,而仍可使用TAXII 的某些功能。)
【威胁通告】Java和Python应用的FTP命令注入漏洞
2017年2月20日,blog.blindspotsecurity.com发布文章称,由Java开发的应用,存在潜在的FTP命令注入。攻击者可以利用该漏洞借助XXE或SSRF等其他漏洞发送未授权的电子邮件。攻击者也可以利用该漏洞绕过防火墙,从而打开并连接一个TCP端口。