威胁通告 – 第 100 页 – 绿盟科技技术博客

【预警通告】Firefox远程代码执行漏洞

2016-12-05绿盟科技CVE-2016-9079, Firefox 漏洞, Firefox远程代码执行漏洞, 威胁预警通告, 绿盟科技, 绿盟科技威胁事件定级标准

2016年11月30日，Mozilla Firefox官网发布了一个紧急更新，修补了编号为CVE-2016-9079的漏洞。该漏洞是一个存在于SVG Animation模块中的释放后重用(UAF)漏洞，当用户使用Firefox浏览包含恶意Javascript和SVG代码的页面时，会允许攻击者在用户的机器上远程执行代码。

【威胁通告】红帽JBoss BRMS及JBoss BPM Suite多个漏洞

2016-12-05绿盟科技CNNVD-201603-404, CVE-2016-7041, CVE-2016-8608, JBoss BPM Suite 6, JBoss BRMS 6, JBoss BRMS JBoss BPM Suite, 红帽漏洞, 绿盟科技

2016年11月28日，红帽官方对JBoss BRMS 6 和JBoss BPM Suite 6进行了版本更新。

【威胁通告】红帽JBoss Fuse及JBoss A-MQ所用Karaf远程代码执行漏洞

2016-12-05绿盟科技CVE-2016-8648, JBoss A-MQ, JBoss Fuse, Karaf远程代码执行漏洞, 红帽漏洞, 红帽远程代码执行漏洞, 绿盟科技, 远程代码执行漏洞

2016年11月25日（当地时间），bugzilla.redhat.com对编号为CVE-2016-8648的漏洞信息进行了更新。该漏洞存在于红帽Red Hat JBoss Fuse和Red Hat JBoss A-MQ所使用的Karaf包中，漏洞发生于通过JMX操作向MBeans传递的对象被反序列化的过程中。一个远程攻击者可在运行JAVA虚拟机且在MBean的类路径中包含反序列化组件的机器上利用该漏洞，从而造成远程代码执行。

德国1127断网事件技术分析与防护方案

2016-12-05绿盟科技Mirai 变种, Mirai恶意软件, TR-069协议, 德国断网, 绿盟科技, 绿盟科技木马专杀解决方案, 绿盟科技检测服务, 路由器无法联网

德国当地时间11月27日（周日）17：00左右，德国电信遭遇网络攻击，超90万路由器无法联网，德国电信方面已经确认了此事。断网事故共持续数个小时，后于11月28日（周一）上午08：00，再次出现断网问题。除了联网服务外，德国电信用户还用这些路由器来连接电话和电视服务。

绿盟科技能源&企业月度安全通告2016.11

2016-11-30刘潮乌克兰电网分析报告, 工业控制系统信息安全防护指南, 绿盟科技, 网络安全法, 能源行业, 能源行业报告

近期，受到美国Dyn遭遇大规模DDoS攻击的事件影响，物联网安全及工控安全的问题又被提上议程。工信部印发《工业控制系统信息安全防护指南》指出，工业控制系统应用企业应从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任十一个方面，做好工控安全防护工作；而全国人大常委会通过不久的《网络安全法》，进一步界定关键信息基础设施范围；对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施。

本期月度安全通告，将相关政策、事件、漏洞、方案、产品服务及相关动态，为您一一解读。报告全文下载见文末

【威胁通告】NTP多个漏洞

2016-11-22绿盟科技CVE-2016-9311, CVE-2016-9312, NTP 项目, ntpd服务程序, NTP多个漏洞, 漏洞分析, 绿盟威胁情报中心, 绿盟科技, 规避方案

2016.11.21日，NTF’s Network Time Protocol (NTP) 项目发布了 ntp-4.2.8p9 ,这是 ntp-4.2.8p8 发布以来的第一次更新。

【预警通告】Nginx本地提权漏洞

2016-11-17绿盟科技CVE-2016-1247, legalhackers.com网站, Nginx 漏洞, Nginx本地提权漏洞, 绿盟科技, 绿盟科技威胁事件定级标准

2016年11月15日（当地时间），legalhackers.com网站发布了一个关于Nginx服务器本地提权漏洞的通告，该通告所涉及的漏洞编号为CVE-2016-1247。

【威胁通告】Mozilla Firefox浏览器多个漏洞

2016-11-16绿盟科技CVE-2016-5290, CVE-2016-5292, CVE-2016-5296, Mozilla Firefox 多个漏洞, Mozilla Firefox浏览器漏洞, 任意代码执行, 绿盟科技

2016年11月15日（当地时间），Mozilla官方网站发布了一个关于Firefox浏览器的安全通告。通告中公布了27个漏洞，包括3个严重漏洞，12个高危漏洞，10个中危漏洞和2个低危漏洞。

【威胁通告】Apache Tika任意代码执行漏洞

2016-11-11绿盟科技Apache Tika任意代码执行漏洞, Apache 漏洞, CVE-2016-6809, jmatio解析器, Tika 漏洞, Tika任意代码执行漏洞, 绿盟科技

2016年11月10日（当地时间），seclists.org网站发布了一条消息，通告了一个存在于Apache Tika组件中的任意代码执行漏洞，漏洞编号为CVE-2016-6809。

【威胁通告】Adobe Flash Player 多个远程代码执行漏洞

2016-11-10绿盟科技Adobe Flash Player 多个远程代码执行漏洞, Adobe Flash Player 漏洞, Flash Player 漏洞, Flash 远程代码执行漏洞, 绿盟科技, 远程代码执行漏洞

2016年11月8日（当地时间），Adobe官方网站发布了一个关于Adobe Flash Player产品的安全通告。通告中公布了9个漏洞，涉及到的平台包括Windows，Macintosh，Linux以及Chrome OS。利用这些漏洞时需要被攻击目标访问一个恶意页面或打开一个恶意文件。成功利用这些漏洞后，均可以导致远程代码执行。

NSFOCUS Security Advisory Memcached Multiple Integer Overflow Vulnerabilities

2016-11-09绿盟科技CVE-2016-8704, CVE-2016-8705, CVE-2016-8706, EnglishVersion, Memcached Multiple Integer Overflow Vulnerabilities, Multiple Integer Overflow Vulnerabilities, NSFOCUS's Criteria for Grading Security Threats

On October 31, 2016 (local time), Cisco Talos published three integer overflow vulnerabilities with the Memcached server on its official website http://www.talosintelligence.com.

【预警通告】BIND 9处理递归响应不当远程拒绝服务漏洞威胁

2016-11-03绿盟科技BIND 9处理递归响应不当远程拒绝服务漏洞威胁, BIND9 DoS, BIND9 DoS漏洞, BIND9 DoS漏洞威胁, BIND9 漏洞, BIND9漏洞修复方法, 绿盟科技, 绿盟科技威胁事件定级标准, 远程拒绝服务漏洞

ISC发布BIND9 DoS漏洞CVE-2016-8864，该漏洞出现在db.c 或 resolver.c 模块中，可能导致处理递归请求过程中出现问题，最终导致服务器停止响应。绿盟科技随即发布预警通告，通告将该漏洞定义为中级，这意味着漏洞影响范围可控，危害程度可控，利用难度较高，绿盟科技将实施7*8小时内部应急跟踪，72小时内完成技术分析、产品升级和防护方案。