威胁通告 – 第 52 页 – 绿盟科技技术博客

【安全通告】Citrix SD-WAN安全漏洞

2020-11-18绿盟科技Citrix, root权限, SDWAN, 任意代码执行

Citrix官方已经发布了新版本修复了上述漏洞，受影响的用户请尽快升级进行防护。

【安全通告】Adobe 11月安全更新

2020-11-11绿盟科技adobe, 安全更新, 安全漏洞

建议用户参考 Adobe优先级评估系统给出的建议修复时间，按时升级防护。

【安全通告】微软11月补丁修复112个安全问题

2020-11-11绿盟科技安全漏洞, 安全补丁, 微软

其中Critical级别漏洞17个，Important 级别漏洞93 个，建议所有用户尽快安装更新。

【安全通告】Windows 网络文件系统漏洞（CVE-2020-17051、CVE-2020-17056）

2020-11-11绿盟科技NFS, Windows, 安全漏洞, 网络文件系统

当这两个漏洞被组合利用时，攻击者在Windows服务器上绕过漏洞缓解措施并实现远程利用的可能性将大大增加。

【安全通告】SaltStack多个高危漏洞

2020-11-04威胁对抗能力部saltstack, 安全漏洞, 安全补丁, 高危

目前SaltStack官方已经发布新版本修复了以上漏洞，请受影响的用户尽快升级版本进行防护。

【防护方案】Weblogic Console CVE-2020-14882 补丁绕过

2020-10-31绿盟科技Oracle, Weblogic, 补丁绕过

目前Weblogic Console CVE-2020-14882的官方补丁并不完善，存在被绕过的情况。

【防护方案】Weblogic Console HTTP 协议远程代码执行漏洞（CVE-2020-14882）

2020-10-28绿盟科技HTTP, Weblogic, 远程代码执行, 防护方案

该漏洞能够在无需身份验证的情况下被触发，影响面较大。

【安全通告】Oracle全系产品2020年10月关键补丁

2020-10-22威胁对抗能力部Oracle, 关键补丁更新

【安全通告】Weblogic多个远程代码执行漏洞通告

2020-10-22威胁对抗能力部IIOP, Oracle, T3, Weblogic, 远程代码执行, 高危漏洞

【安全通告】VMware ESXi 远程代码执行漏洞（CVE-2020-3992）

2020-10-22威胁对抗能力部UAF, VMware ESXi, 远程代码执行

攻击者可通过访问ESXi宿主机的427端口，触发远程代码执行。

【安全通告】微软10月安全更新多个产品高危漏洞

2020-10-16绿盟科技10月, 安全更新, 安全漏洞, 安全补丁, 微软

【安全通告】Windows TCP/IP远程代码执行漏洞

2020-10-14绿盟科技Bad Neighbor, TCP/IP, Windows, 任意代码执行, 高危漏洞

通过发送恶意ICMPv6 Router Advertisement数据包，远程执行代码。

52