威胁通告 – 第 61 页 – 绿盟科技技术博客

RSA2019创新沙盒 | DisruptOps：面向敏捷开发的多云管理平台

2019-02-24江国龙多云管理, 敏捷开发

多云和敏捷开发是云计算的热点，DisruptOps以SaaS化的服务方式，通过对用户的多个云资源进行安全与操作问题的快速检测并自动修复，一方面节省了客户上云的成本，另一方面实现对云基础架构的持续安全控制，在安全、运营和成本等方面，给用户带来最大的收益。此外，借助自动化和服务编排的技术，推动云原生应用和DevSecOps的落地。

黑产利用编辑器漏洞植入SEO暗链事件分析

2019-02-22绿盟科技SEO暗链, Web安全, 上传漏洞, 在线编辑器漏洞

近期绿盟科技应急响应团队检测到多家政府、教育、企事业单位网站被黑客植入恶意链接，访问链接后会跳转到指定色情网站。攻击者利用第三方的编辑器的未授权访问及上传漏洞，上传相关恶意HTML页面。结合SEO技术，提升恶意站点在搜索引擎的收录和权重。

【威胁通告】Drupal远程代码执行漏洞CVE-2019-6340

2019-02-22绿盟科技CVE-2019-6340, drupal漏洞, Drupal漏洞利用, Drupal远程代码执行漏洞, 远程代码执行漏洞

Drupal官方发布安全通告称修复了一个高危的远程代码执行漏洞（CVE-2019-6340）。该漏洞源于某些字段在通过非表格（non-form resources）类型输入时未能正确过滤，导致潜在的任意PHP代码执行。

【威胁通告】WinRAR严重代码执行漏洞 WinRAR 5.70以下版本均受影响

2019-02-21绿盟科技WinRAR, 代码执行漏洞, 恶意文件

近日，有安全研究人员使用WinAFL fuzzer发现WinRAR中存在逻辑漏洞，利用该漏洞攻击者可完全控制受害者计算机。攻击者只需利用此漏洞构造恶意的压缩文件，并以钓鱼邮件、网盘、论坛等方式诱导受害者下载恶意构造文件，当受害者使用WinRAR解压该恶意文件时，即完成整个攻击过程。

【威胁通告】Adobe 2月安全更新

2019-02-14绿盟科技Adobe 2月更新, Adobe安全更新, adobe更新

当地时间2月12日，Adobe官方发布了2月安全更新，修复了其产品中的多个漏洞，包括Adobe Flash Player、Adobe Creative Cloud Desktop Application、ColdFusion、Adobe Acrobat and Reader。

微软发布2月补丁修复79个安全问题

2019-02-13绿盟科技微软, 微软安全问题, 微软欺骗攻击, 微软远程执行代码

微软于周二发布了2月安全更新补丁，修复了79个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Framework、Adobe Flash Player、Azure、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Servicing Stack Updates、Team Foundation Server、Visual Studio、Windows DHCP Server、Windows Hyper-V、Windows Kernel以及Windows SMB Server。

runC 严重安全漏洞CVE-2019-5736 导致容器逃逸

2019-02-13绿盟科技CVE-2019-5736, Docker, runC漏洞, 容器安全, 容器逃逸

近日runC 报出严重安全漏洞（CVE-2019-5736），导致18.09.2版本之前的Docker允许恶意容器覆盖宿主机上的runC二进制文件，由此使攻击者能够以root身份在宿主机上执行任意命令。恶意容器需满足以下两个条件之一: (1)由一个攻击者控制的恶意镜像创建、(2)攻击者具有某已存在容器的写权限，且可通过docker exec进入。目前，研究员已在github上提交了该漏洞的的修复。

【威胁通告】Linux apt/apt-get 远程代码执行漏洞CVE-2019-3462

2019-01-23绿盟科技CVE-2019-3462, linux漏洞, 中间人攻击, 远程代码执行漏洞

当地时间1月22日，研究员Max Justicz公布了Linux apt/apt-get的一个远程代码执行漏洞。该漏洞源于apt没有合理的处理重定向时的某些参数，攻击者可以利用中间人攻击或者一个恶意的下载镜像来触发该漏洞，导致远程代码执行。

【威胁通告】Oracle全系产品2019年1月关键补丁更新

2019-01-16绿盟科技oracle补丁, Oracle补丁更新

当地时间2019年1月15日，Oracle官方发布了2019年1月关键补丁更新公告CPU（Critical Patch Update），安全通告以及第三方安全公告等公告内容，修复了284个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。

ThinkPHP 5.0-5.0.23、5.1.0-5.1.31及&5.2.*全版本远程代码执行漏洞处置手册

2019-01-16绿盟科技NS-2019-0002-1, thinkphp, 远程代码执行漏洞

近日，ThinkPHP 5.0-5.0.23被爆出存在远程代码执行漏洞。经绿盟科技烈鹰战队测试，ThinkPHP 5.0-5.0.23、5.1.0-5.1.31与5.2.*全版本也受此漏洞影响，漏洞原理相似，Linux和Windows系统均可触发此漏洞。

绿盟科技互联网安全威胁周报NSFOCUS-19-02

2019-01-15绿盟科技NSFOCUS-19-02, 任意代码执行漏洞, 绿盟科技互联网安全威胁周报, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-02，绿盟科技漏洞库本周新增84条，其中高危23条。本次周报建议大家关注Microsoft Word任意代码执行漏洞等，Microsoft Word在内存对象的处理方式中存在远程代码执行漏洞。远程攻击者可借助特制的文件，利用该漏洞在当前用户安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。

Gafgyt魔高一尺-BaaS模式的僵尸网络

2019-01-14伏影实验室BaaS, Gafgy僵尸网络, 僵尸网络, 物联网安全

在万物互联的物联网时代，IoT设备的脆弱性亦广为世人所发掘。随着暴露在互联网中存在安全隐患的IoT设备的增多（仅中国国内就有1200W台以上），越来越多的恶意软件亦将目光对准了这个取之不尽的僵尸资源库，因此IoT平台上的恶意软件家族数量呈现爆发增长态势，仅2018年一年中就有21个新的IoT僵尸网络家族被发现。