研究调研 – 第 13 页 – 绿盟科技技术博客

2019上半年网络安全观察（2019.01.01-2019.06.30）

2019-07-12安全服务部威胁, 报告, 漏洞, 绿盟科技, 网络安全

本报告数据来源于国内用户数据的抽样调查，仅供读者参考。

绿盟科技互联网安全威胁周报NSFOCUS -2019-27

2019-07-09绿盟科技apache, NSFOCUS, 威胁, 安全周报, 漏洞, 绿盟科技

截止到2019年7月5日，绿盟科技漏洞库已收录总条目达到43663条。本周新增漏洞记录46条，其中高危漏洞数量26条，中危漏洞数量19条，低危漏洞数量1条。在Apache HTTP Server 2.4版本2.4.37和2.4.38中，当使用TLSv1.3进行每位置客户端证书验证时，mod_ssl中的错误允许客户端绕过已配置的访问控制限制。成功利用此问题可能允许攻击者绕过某些安全限制并执行未经授权的操作。

海量攻击数据的拟合实践

2019-07-04天枢实验室拟合

攻防的世界永远是不对等的。威胁情报的理念是从交换和价值传递方向上去解决这个问题，起码让“下一个受害者”做到及时止损。从六度空间的理论来说，如果第一个受害者或安全研究员发现了威胁，最多只需要传递六次就能到达“第二个受害者”。如果将所有安全大数据比喻成一座冰山，威胁情报传递的仅仅是浮在水面上的一角，尤其是水下冰山中的海量攻击数据，拥有巨大的开采价值。安全厂商通过各种多段在多年内累积的攻击数据，里面包含了大量的攻击行为，是天枢实验室的发力点之一。其中一个很重要的发力方向就是利用数据科学方法，去拟合攻击者的思维和攻击特征，最终形成设备和平台的检测能力。

绿盟科技互联网安全威胁周报NSFOCUS -2019-26

2019-07-01绿盟科技NSFOCUS, 安全周报, 漏洞, 绿盟科技, 绿盟科技博客

截止到2019年6月28日，绿盟科技漏洞库已收录总条目达到43617条。本周新增漏洞记录48条，其中高危漏洞数量30条，中危漏洞数量18条，低危漏洞数量0条。

在5.1.1之前的Linux内核中，arch / powerpc / mm / mmu_context_book3s64.c对于powerpc有一个错误，在这种情况下，不相关的进程可以通过512 TB以上的mmap在某些条件下读/写彼此的虚拟内存。本地攻击者可以利用此问题获得提升的权限。目前厂商还没有提供补丁程序

网络安全威胁月报NSFOCUS-201906

2019-07-01绿盟科技安全会议, 绿盟科技博客, 绿盟科技漏洞库, 高危漏洞

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报，请访问绿盟科技博客 https://blog.nsfocus.net/

绿盟科技互联网安全威胁周报 NSFOCUS-19-25

2019-06-24绿盟科技Oracle, Weblogic, 周报, 安全威胁, 绿盟科技

截止到2019年6月21日，绿盟科技漏洞库已收录总条目达到43569条。本周新增漏洞记录46条，其中高危漏洞数量23条，中危漏洞数量23条，低危漏洞数量0条。

Oracle融合中间件（子组件：EJB容器）的Oracle WebLogic Server组件中的漏洞。受影响的受支持版本为10.3.6.0.0, 12.1.3.0.0和12.2.1.3.0。易于利用的漏洞允许通过T3进行网络访问的未经身份验证的攻击者破坏Oracle WebLogic Server。成功攻击此漏洞可能导致接管Oracle WebLogic Server。

绿盟科技互联网安全威胁周报NSFOCUS-2019-24

2019-06-17绿盟科技互联网+, 周报, 安全, 漏洞, 绿盟科技

截止到2019年6月14日，绿盟科技漏洞库已收录总条目达到43523条。本周新增漏洞记录65条，其中高危漏洞数量41条，中危漏洞数量23条，低危漏洞数量1条。

当Win32k组件无法正确处理内存中的对象（即“Win32k特权提升漏洞”）时，Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。

绿盟科技互联网安全威胁周报NSFOCUS-19-23

2019-06-11绿盟科技

截止到2019年6月6日，绿盟科技漏洞库已收录总条目达到43439条。本周新增漏洞记录37条，其中高危漏洞数量15条，中危漏洞数量21条，低危漏洞数量1条。

当中间人攻击者能够使用Kerberos成功解码和替换身份验证请求时，Microsoft Windows中存在一个特权提升漏洞，允许攻击者作为管理员进行验证。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。

网络安全威胁月报NSFOCUS-2019-05

2019-05-31绿盟科技

2019年5月绿盟科技安全漏洞库共收录140漏洞, 其中高危漏洞45个，微软高危漏洞26个。微软高危漏洞数量和绿盟科技收录高危漏洞数量与前期相比均有上升。

绿盟科技网络安全威胁周报NSFOCUS-19-21

2019-05-28绿盟科技

截止到2019年5月24日，绿盟科技漏洞库已收录总条目达到43367条。本周新增漏洞记录41条，其中高危漏洞数量8条，中危漏洞数量31条，低危漏洞数量2条。

当未经身份验证的攻击者使用Remote Desktop Services（RDP）连接到目标系统并发送特制请求时，RDP中存在远程执行代码漏洞。此漏洞发生在身份验证前，无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码，然后可以安装程序，查看、更改或删除数据，或创建具有完全用户权限的新帐户。要利用此漏洞，攻击者需要通过RDP向目标系统远程桌面服务发送特制请求。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。

绿盟科技互联网安全威胁周报NSFOCUS-19-20

2019-05-20绿盟科技NSFOCUS-19-20, Windows DHCP Server远程代码执行漏洞, 互联网安全威胁周报, 绿盟科技, 远程代码执行漏洞

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-20，绿盟科技漏洞库本周新增62条，其中高危26条。本次周报建议大家关注Microsoft Windows DHCP Server远程代码执行漏洞，DHCP服务器是TCP/IP网络的服务器协议，它为网络中的其他计算机提供IP地址。成功利用此漏洞的攻击者可以在DHCP服务器上运行任意代码。要利用此漏洞，远程未经身份验证的攻击者可以将特制的数据包发送到受影响的DHCP服务器。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。

绿盟科技互联网安全威胁周报NSFOCUS-19-19

2019-05-14绿盟科技NSFOCUS-19-19, 互联网安全态势, 安全漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-19，绿盟科技漏洞库本周新增48条，其中高危13条。本次周报建议大家关注Apache Karaf 任意文件覆盖漏洞，Apache Karaf 4.2.5之前版本存在一个漏洞，允许攻击者在受影响应用的上下文中覆写任意文件或执行任意命令。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。