威胁通告 – 第 64 页 – 绿盟科技技术博客

【威胁通告】OpenSMTPD远程命令执行漏洞(CVE-2020-8794)

2020-02-26绿盟科技CVE-2020-8794, OpenSMTPD, 漏洞, 远程命令执行

当地时间2月24日，来自安全公司Qualys的研究人员在公开邮件组中公布了OpenSMTPD 中存在的一个远程命令执行漏洞 CVE-2020-8794 。

CVE-2020-8794 是一个越界读取漏洞，可被远程利用，成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令。

【威胁通告】Google Chrome 发布更新修复 0day漏洞（CVE-2020-6418）

2020-02-26绿盟科技0day, Chrome, CVE-2020-6418, google

当地时间 2月24日，Google 针对桌面版Chrome浏览器发布更新以解决多个漏洞，其中包括已被发现在野利用的高危漏洞CVE-2020-6418。

CVE-2020-6418是存在于V8中的类型混淆漏洞，V8是Google Chrome的开源JavaScript和WebAssembly引擎。该漏洞由 Google威胁分析小组的Clement Lecigne发现并上报。

【威胁通告】Vmware vRealize Operations for Horizon Adapter远程代码执行漏洞(CVE-2020-3943)

2020-02-24绿盟科技CVE-2020-3943, VMware, 漏洞, 远程代码执行

Vmware 近日发布的通告中公布了一个存在于 vRealize Operations for Horizon Adapter 中的远程代码执行漏洞(CVE-2020-3943)。CVSS V3 评分 9.0 ，官方定级为严重。

【防护方案】Apache Tomcat文件包含漏洞(CVE-2020-1938)

2020-02-21绿盟科技Apache Tomcat, CVE-2020-1938, 文件包含漏洞, 防护

存在于Apache Tomcat中的文件包含漏洞（CNVD-2020-10487，对应CVE-2020-1938）可使攻击者在未授权的情况下远程读取特定目录下的任意文件。

绿盟科技已在第一时间复现了利用该漏洞读取文件的过程。

【威胁通告】Fastjson <=1.2.62远程代码执行漏洞

2020-02-21绿盟科技fastjson, 漏洞, 远程代码执行

在jackson-databind 中最新发现的反序列化 gadget 也同样影响了fastjson，经绿盟科技研究人员验证复现，该漏洞影响最新的fastjson 1.2.62 版本，利用该漏洞可导致受害机器上的远程代码执行。开启了autoType功能的用户会受此漏洞影响（autoType功能默认关闭）。

【威胁通告】jackson-databind JNDI注入导致的远程代码执行漏洞(CVE-2020-8840)

2020-02-21绿盟科技CVE-2020-8840, Jackson databind, JNDI, 注入, 漏洞, 远程代码执行

近日，jackson-databind新版本中修复了一个由JNDI注入导致的远程代码执行漏洞CVE-2020-8840。受影响版本的 jackson-databind 中由于缺少某些xbean-reflect/JNDI黑名单类，如org.apache.xbean.propertyeditor.JndiConverter，可导致攻击者使用JNDI注入的方式实现远程代码执行。

刚刚，绿盟云针对Apache Tomcat文件包含漏洞的在线检测正式上线

2020-02-21绿盟科技CNVD-2020, CVE-2020-1938, NSFOCUS

2月20日，国家信息安全漏洞共享平台（CNVD）发布了一则关于Apache Tomcat存在文件包含漏洞的安全公告（CNVD-2020-10487，对应CVE-2020-1938）。绿盟科技安全研究团队第一时间对此次漏洞进行研究，并紧急上线了在线检测工具。

【威胁通告】Apache Tomcat 文件包含漏洞（CVE-2020-1938）

2020-02-20绿盟科技CVE-2020-1938, Tomcat, 漏洞

2月20日，国家信息安全漏洞共享平台（CNVD）发布了Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。目前，厂商已发布新版本完成漏洞修复。