威胁通告 – 第 64 页 – 绿盟科技技术博客

【威胁通告】微软发布5月补丁修复82个安全问题

2019-05-15绿盟科技0-day远程代码执行漏洞, 微软补丁, 远程代码执行

微软于周二发布了5月安全更新补丁，修复了82个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Core、.NET Framework、Adobe Flash Player、Azure、Internet Explorer、Kerberos、Microsoft Browsers、Microsoft Dynamics、Microsoft Edge、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、NuGet、Servicing Stack Updates、Skype for Android、SQL Server、Team Foundation Server、Windows DHCP Server、Windows Diagnostic Hub、Windows Kernel、Windows NDIS以及Windows RDP。

【预警通告】微软远程桌面服务(Remote Desktop Services)远程代码执行漏洞CVE-2019-0708

2019-05-15绿盟科技CVE-2019-0708, 微软漏洞, 远程代码执行漏洞, 高危漏洞

当地时间5月14日，微软发布的5月份月度更新中修复了一个存在于远程桌面服务中（Remote Desktop Services）的高危远程代码执行漏洞（CVE-2019-0708），RDP协议本身不受影响。该漏洞可以被蠕虫类攻击利用，建议受影响用户尽快下载补丁升级进行防护。

【威胁通告】Cisco Elastic Services Controller REST API认证绕过漏洞CVE-2019-1867

2019-05-08绿盟科技cisco, CVE-2019-1867

Cisco发布公告修复了Cisco Elastic Services Controller (ESC)中的一个REST API认证绕过漏洞（CVE-2019-1867）。该漏洞是由对API请求的不正确验证造成的。攻击者可以通过向REST API发送一个精心设计的请求来利用该漏洞。

【预警通告】Weblogic反序列化远程代码执行漏洞

2019-04-18绿盟科技Weblogic反序列化, Weblogic反序列化漏洞, Weblogic漏洞, 远程代码执行漏洞

4月17日，国家信息安全漏洞共享平台（CNVD）公开了Weblogic反序列化远程代码执行漏洞，此漏洞存在于weblogic自带的wls9_async_response.war组件中，由于该war包在反序列化处理输入信息时存在缺陷，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程代码执行。

【预警通告】Cisco IOS XR 64位软件高危漏洞CVE-2019-1710

2019-04-18绿盟科技cisco漏洞, CVE-2019-1710, 思科高危漏洞, 高危漏洞

Cisco发布公告修复了一个Cisco ASR 9000系列中用到的IOS XR 64位软件的漏洞（CVE-2019-1710）。该漏洞是由于辅助管理接口与内部sysadmin应用程序的错误隔离造成的，攻击者可以通过该漏洞在未授权的情况下远程登录受影响的设备或者造成拒绝服务攻击。

【威胁通告】Oracle全系产品2019年4月关键补丁更新

2019-04-17绿盟科技CPU补丁, Oracle, oracle 2019年4月补丁, Oracle安全漏洞

当地时间2019年4月16日，Oracle官方发布了2019年4月（第2季度）关键补丁更新公告CPU（Critical Patch Update），安全通告以及第三方安全公告等公告内容，修复了297个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。

【预警通告】Apache Tomcat远程代码执行漏洞CVE-2019-0232

2019-04-11绿盟科技apache, Apache Tomcat, Apache Tomcat 漏洞, CVE-2019-0232, 远程代码执行漏洞

当地时间4月10日，Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞（CVE-2019-0232）。在启用了enableCmdLineArguments的Windows上运行时，由于JRE将命令行参数传递给Windows的方式存在错误，CGI Servlet很容易受到远程执行代码的攻击。CGI Servlet默认是关闭的。

Adobe 4月安全更新安全威胁通告

2019-04-10绿盟科技Adobe安全通告, adobe漏洞, 安全漏洞

当地时间4月9日，Adobe官方发布了4月安全更新，修复了Adobe 多款产品的多个漏洞，包括Adobe Flash player、Shockwave player、Dreamweaver、XD CC、InDesign、Experience Manager Forms以及Bridge CC。

【预警通告】Apache Axis 远程代码执行CVE-2019-0227

2019-04-10绿盟科技Apache Axis, CVE-2019-0227, MITM攻击, 中间人攻击, 远程代码执行

Axis附带的默认服务StockQuoteService.jws包含一个硬编码的HTTP URL，可用于触发HTTP请求。攻击者可以通过域名（www.xmltoday.com）接管或者通过ARP欺骗服务器从而执行MITM攻击，并将HTTP请求重定向到恶意Web服务器，在Apache Axis服务器上远程执行代码（CVE-2019-0227）。

Siemens 多个产品漏洞威胁预警通告

2019-04-10绿盟科技CVE-2018-3991, CVE-2018-5379, CVE-2019-6579, Siemens

当地时间4月9日，西门子（SIEMENS）官方发布通告修复了其多款产品中不同程度的安全漏洞，受影响产品包括SIMATIC WinCC OA、Spectrum Power、RUGGEDCOM RXO II等。其中包含CVSS 3.0评分10分的漏洞2个。

微软发布4月补丁修复76个安全问题安全威胁通告

2019-04-10绿盟科技微软漏洞, 微软补丁, 简单欺骗攻击, 远程代码执行

微软于周二发布了4月安全更新补丁，修复了76个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Core、Adobe Flash Player、CSRSS、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Microsoft XML、Open Source Software、Servicing Stack Updates、Team Foundation Server、Windows Admin Center、Windows Kernel以及Windows SMB Server。

Confluence SSRF及远程代码执行漏洞处置手册

2019-04-10绿盟科技Confluence, CVE-2019-3395, CVE-2019-3396, SSRF, 远程代码执行

近日，Confluence官方发布了SSRF漏洞（CVE-2019-3395）及远程代码执行漏洞（CVE-2019-3396）的安全通告，攻击者利用漏洞可实现远程代码执行、服务器端请求伪造。此次通告的漏洞分别存在于WebDAV、及Widget连接器中。