研究调研 – 第 16 页 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS-18-49

2018-12-11绿盟科技Adobe Flash Player 释放后重利用安全漏洞, NSFOCUS-18-49, 互联网安全威胁周报, 互联网安全威胁态势, 勒索病毒

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-49，绿盟科技漏洞库本周新增44条，其中高危12条。本次周报建议大家关注Adobe Flash Player 释放后重利用安全漏洞等，Adobe Flash Player是一款跨平台、基于浏览器的多媒体播放器产品。攻击者可利用该漏洞执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。

绿盟科技网络安全威胁月报NSFOCUS-2018-11

2018-12-11绿盟科技互联网安全事件, 绿盟科技威胁月报, 绿盟科技漏洞库

2018年11月绿盟科技安全漏洞库共收录257漏洞, 其中高危漏洞86个，微软高危漏洞59个。微软高危漏洞数量与前期相比基本持平，绿盟科技收录高危漏洞数量与前期相比下降。

绿盟科技互联网安全威胁周报NSFOCUS-18-47

2018-11-27绿盟科技Apache Spark 任意代码执行漏洞, CVE-2018-17190, NSFOCUS-18-47, 任意代码执行漏洞, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-47，绿盟科技漏洞库本周新增59条，其中高危39条。本次周报建议大家关注Apache Spark 任意代码执行漏洞等，攻Apache Spark在单机资源管理器实现中存在安全漏洞。攻击者可通过发送特制的请求利用该漏洞在‘master’主机上执行代码。目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。

绿盟科技互联网安全威胁周报NSFOCUS-18-46

2018-11-20绿盟科技NSFOCUS-18-46, 互联网安全威胁, 互联网安全威胁态势, 微软漏洞, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-46，绿盟科技漏洞库本周新增68条，其中高危32条。本次周报建议大家关注Microsoft Windows Kernel ‘Win32k.sys’权限提升漏洞等，攻击者可通过登录系统并运行特制的应用程序，利用该漏洞在内核模式下执行任意代码。目前Microsoft已经为此发布了一个安全公告（November 2018 Security Updates）以及相应补丁，请用户及时下载补丁修复这个安全问题。

容器安全的全球威胁分析

2018-11-12绿盟科技2018绿盟科技容器安全技术报告, Docker安全, 云原生, 云计算, 容器安全, 绿盟威胁情报中心NTI

容器技术被广泛接受和使用的同时，容器以及容器运行环境的安全成为了亟待研究和解决的问题。为了进一步了解容器以及容器环境的安全威胁，为使用容器的用户提供安全防护建议。绿盟科技携手硅谷知名容器安全公司NeuVector，联合发布《2018绿盟科技容器安全技术报告》。

绿盟科技互联网安全威胁周报NSFOCUS-18-44

2018-11-06绿盟科技openssl漏洞, 互联网安全威胁周报, 互联网安全态势, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-44，绿盟科技漏洞库本周新增58条，其中高危8条。本次周报建议大家关注OpenSSL 旁道攻击信息泄露漏洞等，OpenSSL 1.1.0-1.1.0i版本、1.0.2-1.0.2p版本、1.1.1版本，DSA签名算法存在定时旁道攻击安全漏洞。攻击者通过签名算法里的变量，利用该漏洞恢复私钥。目前厂商已经发布了升级补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

网络安全威胁月报NSFOCUS-2018-10

2018-11-02绿盟科技ddos攻击事件, 安全会议, 绿盟科技漏洞库, 高危漏洞

2018年10月绿盟科技安全漏洞库共收录488漏洞, 其中高危漏洞278个，微软高危漏洞46个，高危漏洞与上期相比总数有明显增长。绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。

绿盟科技互联网安全威胁周报NSFOCUS-18-43

2018-10-30绿盟科技LIVE555 RTSP服务器, NSFOCUS-18-43, 安全威胁态势, 绿盟科技安全通告, 绿盟科技漏洞库, 远程代码执行漏洞

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-43，绿盟科技漏洞库本周新增136条，其中高危18条。本次周报建议大家关注Live Networks LIVE555 Media Server 0.92远程代码执行漏洞等，该漏洞源于LIVE555 RTSP服务器库的HTTP数据包解析功能，攻击者可以通过发送一个特制的数据包造成堆栈的缓冲区溢出，从而导致代码执行。目前厂商已经发布了升级补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

绿盟科技互联网安全威胁周报NSFOCUS-18-42

2018-10-23绿盟科技CVE-2018-3191, NSFOCUS-18-42, WebLogic Server, Weblogic远程代码执行漏洞, 互联网安全威胁周报

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-42，绿盟科技漏洞库本周新增217条，其中高危194条。本次周报建议大家关注Oracle Weblogic远程代码执行漏洞等，该漏洞允许未经身份验证的攻击者通过网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server被攻击者接管，从而造成远程代码执行。目前厂商已经发布了升级补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

绿盟科技互联网安全威胁周报NSFOCUS-18-41

2018-10-16绿盟科技NSFOCUS-18-41, Windows提权漏洞, 互联网安全威胁态势, 绿盟科技漏洞库, 跨站脚本漏洞, 远程代码执行漏洞

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-41，绿盟科技漏洞库本周新增113条，其中高危60条。本次周报建议大家关注Microsoft Windows Win32k 特权提升漏洞等，在 Microsoft Windows中存在提权漏洞，该漏洞源于Win32k组件没有正确的处理内存对象。本地攻击者可通过登录系统并运行特制的应用程序，利用该漏洞在内核模式下以提升的权限执行代码。目前厂商已经发布了升级补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

绿盟科技互联网安全威胁周报NSFOCUS-18-39

2018-10-09绿盟科技CVE-2018-17615, NSFOCUS-2018-39, 互联网安全威胁态势, 任意代码执行安全漏洞, 漏洞库统计, 绿盟科技互联网安全威胁周报

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-39，绿盟科技漏洞库本周新增76条，其中高危20条。本次周报建议大家关注Foxit Reader for Windows 任意代码执行安全漏洞等，在Foxit Reader 9.2.0.9297及之前版本中Mouse Exit对象的处理过程存在释放后重用漏洞，该漏洞源于程序在对对象执行操作前，没有检测该对象是否存在。远程攻击者可借助恶意的文件或页面，利用该漏洞在当前进程的上下文中执行任意代码。目前厂商已经发布了升级补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

NuggetPhantom分析报告

2018-10-08威胁情报与网络安全实验室EternalBlue漏洞, NuggetPhantom掘金幽灵, 天翼校园客户端被植入挖矿程序事件, 恶意软件, 绿盟威胁情报中心

近期，绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底，其曾在2016年底的“天翼校园客户端蓝屏事件”以及2017年底的“天翼校园客户端挖矿程序事件”中有所行动。攻击者获知用户计算机存在EternalBlue漏洞后，利用该漏洞向用户计算机发送Eternal_Blue_Payload载荷，该载荷及其所释放的各模块皆通过访问下载服务器来获取加密后的各用途模块文件，并在内存中动态解密这些模块代码，执行模块对应的恶意功能。