绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-46, 绿盟科技漏洞库 本周新增68条,其中高危32条。本次周报建议大家关注Microsoft Windows Kernel ‘Win32k.sys’权限提升漏洞等,攻击者可通过登录系统并运行特制的应用程序,利用该漏洞在内核模式下执行任意代码。目前Microsoft已经为此发布了一个安全公告(November 2018 Security Updates)以及相应补丁,请用户及时下载补丁修复这个安全问题。
容器技术被广泛接受和使用的同时,容器以及容器运行环境的安全成为了亟待研究和解决的问题。为了进一步了解容器以及容器环境的安全威胁,为使用容器的用户提供安全防护建议。绿盟科技携手硅谷知名容器安全公司NeuVector,联合发布《2018绿盟科技容器安全技术报告》。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-44, 绿盟科技漏洞库 本周新增58条,其中高危8条。本次周报建议大家关注OpenSSL 旁道攻击信息泄露漏洞等,OpenSSL 1.1.0-1.1.0i版本、1.0.2-1.0.2p版本、1.1.1版本,DSA签名算法存在定时旁道攻击安全漏洞。攻击者通过签名算法里的变量,利用该漏洞恢复私钥。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。
2018年10月绿盟科技安全漏洞库共收录488漏洞, 其中高危漏洞278个,微软高危漏洞46个,高危漏洞与上期相比总数有明显增长。绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-43, 绿盟科技漏洞库 本周新增136条,其中高危18条。本次周报建议大家关注Live Networks LIVE555 Media Server 0.92远程代码执行漏洞等,该漏洞源于LIVE555 RTSP服务器库的HTTP数据包解析功能,攻击者可以通过发送一个特制的数据包造成堆栈的缓冲区溢出,从而导致代码执行。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-42, 绿盟科技漏洞库 本周新增217条,其中高危194条。本次周报建议大家关注Oracle Weblogic远程代码执行漏洞等,该漏洞允许未经身份验证的攻击者通过网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-41, 绿盟科技漏洞库 本周新增113条,其中高危60条。本次周报建议大家关注Microsoft Windows Win32k 特权提升漏洞等,在 Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存对象。本地攻击者可通过登录系统并运行特制的应用程序,利用该漏洞在内核模式下以提升的权限执行代码。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-39, 绿盟科技漏洞库 本周新增76条,其中高危20条。本次周报建议大家关注Foxit Reader for Windows 任意代码执行安全漏洞等,在Foxit Reader 9.2.0.9297及之前版本中Mouse Exit对象的处理过程存在释放后重用漏洞,该漏洞源于程序在对对象执行操作前,没有检测该对象是否存在。远程攻击者可借助恶意的文件或页面,利用该漏洞在当前进程的上下文中执行任意代码。目前厂商已经发布了升级补丁,请用户及时到厂商主页下载补丁修复这个安全问题。
近期,绿盟威胁情报中心(NTI)在一次应急响应中,发现一起使用模块化恶意工具集“NuggetPhantom(掘金幽灵)”的安全事件。据我们观测,本次安全事件背后的组织最早出现于2016年底,其曾在2016年底的“天翼校园客户端蓝屏事件”以及2017年底的“天翼校园客户端挖矿程序事件”中有所行动。攻击者获知用户计算机存在EternalBlue漏洞后,利用该漏洞向用户计算机发送Eternal_Blue_Payload载荷,该载荷及其所释放的各模块皆通过访问下载服务器来获取加密后的各用途模块文件,并在内存中动态解密这些模块代码,执行模块对应的恶意功能。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-38, 绿盟科技漏洞库 本周新增54条,其中高危13条。本次周报建议大家关注Adobe ColdFusion 远程代码执行漏洞等,Adobe ColdFusion是一款动态Web服务器产品。根据Adobe发布的9月份安全更新显示,此软件存在一个高危漏洞,该漏洞源于软件在接受用户数据时,反序列化了不可信的数据。远程攻击者可利用该漏洞执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁,请用户及时到厂商主页下载补丁修复这个安全问题。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-37, 绿盟科技漏洞库 本周新增110条,其中高危83条。本次周报建议大家关注Microsoft Word PDF远程代码执行安全漏洞等,Microsoft Word中存在远程代码执行漏洞,当用户使用Word打开一个特殊构造的PDF文件时,远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁,请用户及时到厂商主页下载补丁修复这个安全问题。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-36, 绿盟科技漏洞库 本周新增72条,其中高危10条。本次周报建议大家关注ThinkPHP SQL注入漏洞等,该漏洞源于程序未正确过滤处理数组的key值。远程攻击者可利用该漏洞执行SQL数据库命令。目前厂商已经发布了升级补丁修复这个安全问题,请到厂商的主页下载。