威胁通告 – 第 69 页 – 绿盟科技技术博客

【威胁通报】Confluence本地文件泄露漏洞(CVE-2019-3394)处置手册

2019-09-03绿盟科技Confluence, CVE-2019-3394, 本地文件泄露

危害等级高，攻击者利用此漏洞可读取<install directory>/confluence/web-inf目录中的任意文件，目前PoC已公开。

【威胁通告】Ghostscript 多个 -dSAFER沙箱绕过漏洞

2019-08-29绿盟科技CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817

当地时间8月28日，有报告公布了多个Ghostscript -dSAFER沙箱绕过漏洞（CVE-2019-14811、CVE-2019-14812、CVE-2019-14813、CVE-2019-14817）。

CVE-2019-14811：通过暴露在 .pdf_hook_DSC_Creator 中的.forceput 实现安全模式绕过。

CVE-2019-14812：通过暴露在 setuserparams 中的.forceput 实现安全模式绕过。

CVE-2019-14813：通过暴露在 setsystemparams 中的.forceput 实现安全模式绕过。

CVE-2019-14817：通过暴露在.pdfexectoken和其他程序中的.forceput 实现安全模式绕过。（只有.pdfexectoken程序是被证明易受攻击的，其他只是存在潜在风险）。

【威胁通告】Cisco IOS XE REST API 容器身份认证绕过漏洞（CVE-2019-12643)

2019-08-29绿盟科技API, cisco, CVE-2019-12643, IOS XE REST, 容器身份认证绕过漏洞

当地时间8月28日，Cisco官方发布公告修复了Cisco IOS XE软件的REST API虚拟服务容器中一个认证绕过漏洞（CVE-2019-12643）。

漏洞成因是管理REST API身份验证服务的代码执行了不正确的检查。攻击者可以通过向目标设备提交恶意HTTP请求来利用此漏洞。

成功的漏洞利用可允许攻击者获得一个已经过身份验证用户的令牌id。此令牌id可用于绕过身份验证，并通过受影响的Cisco IOS XE设备上的REST API虚拟服务容器接口执行特权操作。

【威胁通告】QEMU 虚拟机逃逸漏洞（CVE-2019-14378）

2019-08-27绿盟科技QEMU, 虚拟机, 逃逸漏洞

近日，有国外研究员公布了一个存在于QEMU 模拟器SLiRP网络实现中的堆缓冲区溢出漏洞（CVE-2019-14378）。攻击者可以利用该漏洞来破坏宿主机上的QEMU进程，从而导致拒绝服务，或者还有可能使用QEMU进程的特权执行任意代码。

【威胁通告】Aspose远程代码执行漏洞（CVE-2019-5032/5033/5041）

2019-08-22绿盟科技5033, 5041, Aspose, CVE-2019-5032, 漏洞, 远程代码执行

近日，Cisco Talos团队发布了多条技术分析称Aspose产品中的Aspose.cells以及Aspose.words存在远程代码执行漏洞，攻击者可以制作一个恶意的文件来利用相关漏洞，在用户触发后可以远程执行代码。

【威胁通告】Cisco 多款产品高危漏洞

2019-08-22绿盟科技cisco, CVE, 威胁, 漏洞, 预警

当地时间8月21日，Cisco官方发布多条安全通告称修复了多个产品的高危漏洞，涵盖验证绕过、远程代码执行等，最高CVSS 3.0评分为9.8。

【威胁通告】TortoiseSVN远程代码执行漏洞（CVE-2019-14422）

2019-08-14绿盟科技CVE-2019-14422, TortoiseSVN, 漏洞, 远程代码执行

当地时间8月13日，来自vxrl漏洞实验室的研究员公布了在 TortoiseSVN中发现的一个远程代码执行漏洞（CVE-2019-14422）。

当地时间8月13日，Adobe官方发布了8月安全更新，修复了Adobe 多款产品的多个漏洞，包括Adobe Photoshop CC 、Adobe Experience Manager、Adobe Acrobat and Reader、Adobe Creative Cloud Desktop Application、Adobe Prelude CC、Adobe Premiere Pro CC、Adobe Character Animator CC和Adobe After Effects CC。