威胁通告 – 第 70 页 – 绿盟科技技术博客

【漏洞分析】Go语言任意代码执行漏洞 CVE-2018-6574

2018-04-23钱, 雨村CVE-2018-6574, go漏洞, go语言漏洞

前不久，Go官方修复了CVE-2018-6574这个漏洞，这个漏洞又是涉及软件编译环节，和2015年Xcode被污染类似，攻击者可以通过在软件编译环节插入恶意数据从而执行任意代码，虽然原理并不复杂，但有很好的警示意义。

【威胁通告】Oracle全系产品2018年4月关键补丁更新|共254个修复程序

2018-04-20绿盟科技Oracle, Oracle Fusion中间件, Oracle Java SE, Oracle MySQL, Oracle企业管理产品套件, Oracle数据库服务器, Oracle电子商务套件, Oracle通信应用程序, 补丁更新

当地时间2018年4月17日，Oracle官方发布了2018年4月关键补丁更新公告CPU（Critical Patch Update），安全通告以及第三方安全公告等公告内容，修复了254个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。

【处置建议】Oracle WebLogic反序列化漏洞（CVE-2018-2628）安全处置建议

2018-04-18绿盟科技CVE-2018-2628, Weblogic漏洞

Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的远程代码执行漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应，第一时间制定解决方案，并提供绿盟网络入侵防护系统（NIPS）和绿盟下一代防火墙系统（NF）最新升级包下载

【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)

2018-04-18绿盟科技CVE-2018-2628, Weblogic漏洞

当地时间4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。

【RSA2018】绿盟在现场 |首日回顾：创新沙盒冠军诞生区块链云安全百家争鸣

2018-04-17汤夏菁rsa2018

周一，旧金山moscone center，到处都在谈论着安全。moscone center周边的街区多了很多安全公司的广告。展会人头攒动，站在街边，你会听到路人或热烈、或理性的从嘴里说出一些耳熟能详的名词和概念。这一天诞生了RSA2018创新沙盒大赛冠军，也迸发了关于区块链、企业级云安全和DevSecOps的思想火花。

【漏洞分析】Drupal远程代码执行漏洞(CVE-2018-7600)分析

2018-04-13高瑞强CVE-2018-7600, drupal漏洞, Drupal远程代码执行漏洞

近日，流行的开源内容管理框架Drupal曝出一个远程代码执行漏洞，漏洞威胁等级为高危，攻击者可以利用该漏洞执行恶意代码，导致网站完全被控制。漏洞对应的CVE编号为CVE-2018-7600。

本篇文章对Drupal 8 – CVE-2017-7600漏洞进行了详细分析。这个漏洞看起来是一个漏洞，其实我认为，它是由两个小的鸡肋问题组成的。具体是什么呢？

【威胁通告】施耐德U.motion Builder多个漏洞

2018-04-13绿盟科技工控漏洞, 施耐德漏洞, 施耐德U.motion Builder漏洞

近日，施耐德官方发布通告公布了数个U.motion Builder软件中的漏洞，包含SQL注入和远程代码执行等共计16个安全漏洞。

【漏洞分析】CVE-2018-1273: RCE with Spring Data Commons 分析报告

2018-04-13xxlegendCVE-2018-1273, CVE-2018-1273 分析, Spring Data Commons 漏洞分析, 漏洞分析

昨天Spring Data Commons爆出远程代码执行漏洞（CVE-2018-1273），攻击者可构造包含有恶意代码的SPEL表达式实现远程代码攻击，直接获取服务器控制权限。绿盟科技发布针对该漏洞的一手分析报告。

【漏洞分析】ThinkPHP 5.0版本 SQL注入漏洞分析

2018-04-12高瑞强thinkphp sql 注入, thinkphp 漏洞

前段时间，ThinkPHP发布了V5.0.16版本的release，该版本提到了安全更新。本篇文章以此次安全更新入手，对ThinkPHP 5.0版本 SQL注入漏洞进行了详细分析。文末还有测试小问题，看看大家get到这个漏洞的精髓了吗？

【预警通告】Spring Data Commons远程代码执行漏洞（CVE-2018-1273）

2018-04-12绿盟科技Spring Data Commons 漏洞, spring漏洞

Pivotal Spring官方发布安全公告，Spring Data Commons组件中存在远程代码执行漏洞（CVE-2018-1273），攻击者可构造包含有恶意代码的SPEL表达式实现远程代码攻击，直接获取服务器控制权限。

【威胁通告】Allen-Bradley(AB) MicroLogix 1400 PLC系列漏洞

2018-04-12绿盟科技Allen Bradley漏洞

Cisco Talos团队发布通告，Allen-Bradley的MicroLogix 1400 PLC存在多个漏洞，包含高危的访问控制漏洞等，攻击者通过这些漏洞可以对受影响的设备进行拒绝服务攻击。

【漏洞分析】spring-messaging远程代码执行漏洞分析报告（CVE-2018-1270&CVE-2018-1275）

2018-04-11高东spring messaging 远程代码执行漏洞, Spring 漏洞

Spring框架版本5.0-5.0.4，4.3-4.3.15存在CVE-2018-1270和CVE-2018-1275漏洞可导致远程代码执行。在引入且使用spring-messaging组件时,攻击者可通过WebSocket向服务器端发送携带有恶意代码的STOMP消息，从而导致远程代码执行攻击。

注意由于可能官方版本发布流程或代码管理上所犯低级错误，导致4.3.14-4.3.15版本升级中该漏洞所涉及文件并未更新，所以CVE-2018-1270在4.3.14版本中并未修复，就有了最新的CVE-2018-1275漏洞，并在4.3.16版本中得到了修复。

70