威胁通告 – 第 74 页 – 绿盟科技技术博客

【威胁通告】Adobe 2月安全更新

2019-02-14绿盟科技Adobe 2月更新, Adobe安全更新, adobe更新

当地时间2月12日，Adobe官方发布了2月安全更新，修复了其产品中的多个漏洞，包括Adobe Flash Player、Adobe Creative Cloud Desktop Application、ColdFusion、Adobe Acrobat and Reader。

微软发布2月补丁修复79个安全问题

2019-02-13绿盟科技微软, 微软安全问题, 微软欺骗攻击, 微软远程执行代码

微软于周二发布了2月安全更新补丁，修复了79个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Framework、Adobe Flash Player、Azure、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft JET Database Engine、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft Windows、Servicing Stack Updates、Team Foundation Server、Visual Studio、Windows DHCP Server、Windows Hyper-V、Windows Kernel以及Windows SMB Server。

runC 严重安全漏洞CVE-2019-5736 导致容器逃逸

2019-02-13绿盟科技CVE-2019-5736, Docker, runC漏洞, 容器安全, 容器逃逸

近日runC 报出严重安全漏洞（CVE-2019-5736），导致18.09.2版本之前的Docker允许恶意容器覆盖宿主机上的runC二进制文件，由此使攻击者能够以root身份在宿主机上执行任意命令。恶意容器需满足以下两个条件之一: (1)由一个攻击者控制的恶意镜像创建、(2)攻击者具有某已存在容器的写权限，且可通过docker exec进入。目前，研究员已在github上提交了该漏洞的的修复。

【威胁通告】Linux apt/apt-get 远程代码执行漏洞CVE-2019-3462

2019-01-23绿盟科技CVE-2019-3462, linux漏洞, 中间人攻击, 远程代码执行漏洞

当地时间1月22日，研究员Max Justicz公布了Linux apt/apt-get的一个远程代码执行漏洞。该漏洞源于apt没有合理的处理重定向时的某些参数，攻击者可以利用中间人攻击或者一个恶意的下载镜像来触发该漏洞，导致远程代码执行。

【威胁通告】Oracle全系产品2019年1月关键补丁更新

2019-01-16绿盟科技oracle补丁, Oracle补丁更新

当地时间2019年1月15日，Oracle官方发布了2019年1月关键补丁更新公告CPU（Critical Patch Update），安全通告以及第三方安全公告等公告内容，修复了284个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。

ThinkPHP 5.0-5.0.23、5.1.0-5.1.31及&5.2.*全版本远程代码执行漏洞处置手册

2019-01-16绿盟科技NS-2019-0002-1, thinkphp, 远程代码执行漏洞

近日，ThinkPHP 5.0-5.0.23被爆出存在远程代码执行漏洞。经绿盟科技烈鹰战队测试，ThinkPHP 5.0-5.0.23、5.1.0-5.1.31与5.2.*全版本也受此漏洞影响，漏洞原理相似，Linux和Windows系统均可触发此漏洞。

绿盟科技互联网安全威胁周报NSFOCUS-19-02

2019-01-15绿盟科技NSFOCUS-19-02, 任意代码执行漏洞, 绿盟科技互联网安全威胁周报, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-02，绿盟科技漏洞库本周新增84条，其中高危23条。本次周报建议大家关注Microsoft Word任意代码执行漏洞等，Microsoft Word在内存对象的处理方式中存在远程代码执行漏洞。远程攻击者可借助特制的文件，利用该漏洞在当前用户安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。

Gafgyt魔高一尺-BaaS模式的僵尸网络

2019-01-14伏影实验室BaaS, Gafgy僵尸网络, 僵尸网络, 物联网安全

在万物互联的物联网时代，IoT设备的脆弱性亦广为世人所发掘。随着暴露在互联网中存在安全隐患的IoT设备的增多（仅中国国内就有1200W台以上），越来越多的恶意软件亦将目光对准了这个取之不尽的僵尸资源库，因此IoT平台上的恶意软件家族数量呈现爆发增长态势，仅2018年一年中就有21个新的IoT僵尸网络家族被发现。

基于AWS Greengrass的机器学习模型部署实践

2019-01-11张润滋机器学习, 边缘计算机发展

简单的回顾计算模型的发展历史，从集中式处理的IBM大型机，到个人计算机的普及，再到并行与分布式计算的大规模发展，最终从网格计算演化到云计算，计算模型经历了集中式、分布式的迭代式的演进过程。主流计算模型的演化是计算机技术与互联网、通信产业发展共同作用的结果。

【威胁通告】微软发布1月补丁修复51个安全问题

2019-01-09绿盟科技微软欺骗攻击, 微软远程执行代码, 微软补丁

微软于周二发布了1月安全更新补丁，修复了51个从简单的欺骗攻击到远程执行代码的安全问题。

绿盟科技互联网安全威胁周报NSFOCUS-19-01

2019-01-08绿盟科技Apache NetBeans远程命令执行漏洞, CVE-2018-17191, 绿盟科技周报, 绿盟科技漏洞库1 Comment

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-01，绿盟科技漏洞库本周新增30条，其中高危3条。本次周报建议大家关注Apache NetBeans远程命令执行漏洞等，Apache NetBeans是一套可扩展的开源软件开发工具。远程攻击者可利用该漏洞在受影响的应用程序的上下文中执行任意命令。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。

浅谈漏洞管理的那些事

2019-01-07刘帅

统计数据表明，截止2018 年 11 月份新增安全漏洞共 993个，其中跨站脚本类的漏洞占比最大，达到 12.39%。根据近 6 个月来漏洞新增数量统计图，平均每月新增漏洞数量达到 1381 个。在11月新增的993个漏洞中，超危漏洞 20 个、高危漏洞 76 个、中危漏洞 673 个、低危漏洞 224 个。截至 2018 年 11 月 30 日，漏洞总量已达到118613 个[①]

74