威胁通告 – 第 73 页 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报 ——第 201824周

2018-06-19绿盟科技安全周报, 漏洞

截止到2018年6月15日，绿盟科技漏洞库已收录总条目达到40102条。本周新增漏洞记录64条，其中高危漏洞数量63条，中危漏洞数量1条，低危漏洞数量0条。本周焦点漏洞关注Adobe Flash Player远程代码执行漏洞。在Adobe Flash Player 29.0.0.171及更早版本上存在类型混淆漏洞，成功利用后可使攻击者执行任意代码。

快速学习COSMIC软件规模度量方法

2018-06-14王岩COSMIC, 软件规模度量1 Comment

最近与某运营商开展合作项目时，客户需要我方输出一份COSMIC软件规模度量数据用于评估项目预算，由于此前未接触过COSMIC软件规模度量方法，故翻阅相关文档系统的学习了下COSMIC度量方法，形成此学习总结文档。详细讲述了COSMIC度量过程的三个阶段，并以物联网风控平台中的一个功能用户需求场景为例，分析如何运用上述介绍的度量方法来进行识别通用软件模型元素并进行度量。

【威胁通告】A站千万用户信息泄露

2018-06-13汤夏菁acfun

近日，弹幕视频网站AcFun(A站)发布官方声明称其网站被黑客攻击，千万条用户信息泄露，包括用户名ID与密码等。这些泄露的用户信息在暗网上已被公开出售，同时出售的还包括其他商家的用户信息。

微软于周二发布了6月安全更新补丁，修复了52个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及Adobe Flash Player、Device Guard、HID Parser Library、Internet Explorer、Microsoft Edge、Microsoft NTFS、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Windows Hyper-V、Windows Kernel以及Windows Shell。

Zip Slip任意文件覆盖漏洞处置手册

2018-06-08绿盟科技zip, Zip Slip, Zip Slip 漏洞

近日Snyk的研究员公布了一个名为Zip Slip的漏洞。攻击者可以恶意构造Zip压缩文件，通过路径遍历覆盖任意文件，从而导致潜在的代码执行。Zip Slip是“任意文件覆盖”和“目录遍历”问题的结合，攻击者可以将文件解压缩到正常解压缩路径之外并覆盖敏感文件，从而等待系统或用户调用它们来实现代码执行。

【威胁通告】Adobe Flash Player多个安全漏洞

2018-06-08绿盟科技adobe, adobe漏洞

当地时间6月7日，Adobe官方发布了一则安全通告，修复了Adobe Flash Player的多个漏洞，包括信息泄露和任意代码执行等。

【威胁通告】Cisco IOS XE AAA远程代码执行漏洞（CVE-2018-0315）

2018-06-07绿盟科技cisco, cisco漏洞, CVE-2018-0315, 思科漏洞

当地时间6月6日，Cisco官方发布一则安全通告称其产品中用于认证、授权和记录(AAA)的服务存在一个严重漏洞（CVE-2018-0315）。通过该漏洞，攻击者在未授权的情况下,可以远程在受影响的设备上执行任意代码，或者造成设备的重加载导致拒绝服务条件。

【威胁通告】Zip Slip任意文件覆盖漏洞

2018-06-06绿盟科技Zip Slip, Zip Slip 漏洞

当地时间6月5日，Snyk的研究员公布了一个名为Zip Slip的漏洞。通过该漏洞，攻击者可以利用一个特制的ZIP压缩文件，通过路径遍历覆盖任意文件，从而导致潜在的命令执行。

Git远程代码执行漏洞（CVE-2018-11235）处置手册

2018-06-04绿盟科技CVE-2018-11235, git, git 漏洞

近日，Git被发现存在一个远程代码执行漏洞（CVE-2018-11235）。目前POC已发布，链接地址：https://www.exploit-db.com/exploits/44822/?rss

Git一般部署于企业内部网络，对企业产品代码进行集中管理，因此此漏洞的利用有一定限制。但也不排除潜伏于企业内网的攻击者窃取核心代码的风险。

【威胁通告】Git远程代码执行漏洞（CVE-2018-11235）

2018-06-01绿盟科技CVE-2018-11235, git, git 漏洞, 远程

近日，Git被发现存在一个潜在的远程代码执行漏洞（CVE-2018-11235），该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证，当用户在使用‘git clone –recurse-submodules’时, 攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。

Drupal远程代码执行漏洞威胁态势分析

2018-05-29绿盟科技drupal, drupal 漏洞, NTI, NTI绿盟威胁情报中心, 威胁情报, 态势感知, 挖矿, 绿盟威胁情报中心

Drupal官方在2018年3月28日发布sa-core-2018-002 (CVE-2018-7600) Drupal内核远程代码执行漏洞预警，之后一个月内又连续发布两个漏洞，其中包含一个XSS和另一个高危代码执行漏洞sa-core-2018-004 (CVE-2018-7602)，此后两个月内互联网上针对Drupal程序的攻击非常频繁，绿盟科技威胁情报中心（NTI）结合安全情报数据，从漏洞披露到利用程序的传播，总结了外界针对Drupal程序的常见攻击手法，对相关态势进行了梳理，希望可以为安全从业人员提供建议和参考。

全新恶意软件VPNFilter控制全球至少50万台网络设备

2018-05-29田泽夏vpnfilter, 恶意软件

近日，有一款名为VPNFilter的恶意软件被发现感染了至少50万的网络设备，Talos团队在近几个月来一直在与各威胁情报厂商和执法机构合作，通过研究后发现，这款恶意软件十分先进，可能是由国家资助或与国家级别的攻击者发起的，是一种先进的模块化恶意软件系统（modular malware system）。本文揭示了该恶意软件的技术细节并提出了防护措施。

Category Archives: 威胁通告