威胁通告 – 第 81 页 – 绿盟科技技术博客

Git远程代码执行漏洞（CVE-2018-11235）处置手册

2018-06-04绿盟科技CVE-2018-11235, git, git 漏洞

近日，Git被发现存在一个远程代码执行漏洞（CVE-2018-11235）。目前POC已发布，链接地址：https://www.exploit-db.com/exploits/44822/?rss

Git一般部署于企业内部网络，对企业产品代码进行集中管理，因此此漏洞的利用有一定限制。但也不排除潜伏于企业内网的攻击者窃取核心代码的风险。

【威胁通告】Git远程代码执行漏洞（CVE-2018-11235）

2018-06-01绿盟科技CVE-2018-11235, git, git 漏洞, 远程

近日，Git被发现存在一个潜在的远程代码执行漏洞（CVE-2018-11235），该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证，当用户在使用‘git clone –recurse-submodules’时, 攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。

Drupal远程代码执行漏洞威胁态势分析

2018-05-29绿盟科技drupal, drupal 漏洞, NTI, NTI绿盟威胁情报中心, 威胁情报, 态势感知, 挖矿, 绿盟威胁情报中心

Drupal官方在2018年3月28日发布sa-core-2018-002 (CVE-2018-7600) Drupal内核远程代码执行漏洞预警，之后一个月内又连续发布两个漏洞，其中包含一个XSS和另一个高危代码执行漏洞sa-core-2018-004 (CVE-2018-7602)，此后两个月内互联网上针对Drupal程序的攻击非常频繁，绿盟科技威胁情报中心（NTI）结合安全情报数据，从漏洞披露到利用程序的传播，总结了外界针对Drupal程序的常见攻击手法，对相关态势进行了梳理，希望可以为安全从业人员提供建议和参考。

全新恶意软件VPNFilter控制全球至少50万台网络设备

2018-05-29田泽夏vpnfilter, 恶意软件

近日，有一款名为VPNFilter的恶意软件被发现感染了至少50万的网络设备，Talos团队在近几个月来一直在与各威胁情报厂商和执法机构合作，通过研究后发现，这款恶意软件十分先进，可能是由国家资助或与国家级别的攻击者发起的，是一种先进的模块化恶意软件系统（modular malware system）。本文揭示了该恶意软件的技术细节并提出了防护措施。

绿盟科技互联网安全威胁周报——第 201821周

2018-05-28绿盟科技周报, 安全周报, 绿盟科技互联网安全威胁周报

绿盟科技本周漏洞库已收录总条目达到39874条。本周新增漏洞记录55条，其中高危漏洞数量14条，中危漏洞数量25条，低危漏洞数量16条。本周关注漏洞：Adobe Acrobat/Reader是PDF文档阅读和编辑软件。Adobe Acrobat/Reader在实现上存在双重释放安全漏洞，成功利用后可使攻击者利用此漏洞执行任意代码。此漏洞的利用样本已经曝光，估计后续存在被黑客大规模利用攻击的可能性。目前，Adobe已经为此发布了一个安全公告(APSB18-09)以及相应补丁，请受影响用户及时下载更新。

【威胁通告】DrayTek 路由器0day漏洞

2018-05-21绿盟科技draytek, DrayTek漏洞

近日，台湾厂商DrayTek制造的路由器曝出受到0day 漏洞的影响，攻击者可能利用该漏洞修改某些路由器上的DNS配置，然后通过中间人攻击，将用户重定向到钓鱼网站以达到窃取数据的目的。预计超过800,000台设备受到影响。

【预警通告】Cisco Digital Network Architecture Center(DNA) 多个漏洞

2018-05-17绿盟科技cisco dna, cisco漏洞, CVE-2018-0222, CVE-2018-0268, CVE-2018-0271, 思科漏洞

当地时间5月16日，Cisco官方发布多则安全通告称修复了Digital Network Architecture(DNA) Center的3个高危漏洞，包括未授权访问和安全认证绕过等。

【预警通告】Red Hat DHCP Client Script代码执行漏洞（CVE-2018-1111）

2018-05-16绿盟科技CVE-2018-1111, DHCP漏洞, redhat漏洞

当地时间5月15日，Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞（CVE-2018-1111）。当系统使用NetworkManager并配置了DHCP协议时，攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应，在该系统上以root权限执行任意命令。

【威胁通告】Adobe Acrobat and Reader多个安全漏洞

2018-05-15汤夏菁adobe, adobe漏洞

当地时间5月14日，Adobe官方发布了一则安全通告，修复了Adobe Acrobat and Reader的多个漏洞，包括信息泄露和任意代码执行等。

【威胁通告】Spring多个漏洞（CVE-2018-1257 ~ CVE-2018-1261）

2018-05-10绿盟科技CVE-2018-1257, CVE-2018-1258, CVE-2018-1259, CVE-2018-1260, CVE-2018-1261, spring漏洞

当地时间5月9日，Spring官方发布了多个安全通告修复了数个安全漏洞，包括1个高危的远程代码执行漏洞。

【威胁通告】微软发布5月补丁修复68个安全问题 13个远程代码执行漏洞需要重点关注

2018-05-09绿盟科技Microsoft office, 微软5月份安全公告, 微软安全更新, 微软补丁

微软于周二发布了5月安全更新补丁，修复了68个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Framework、Adobe Flash Player、Azure、Common Log File System Driver、Device Guard、GitHub、Internet Explorer、Microsoft Browsers、Microsoft Edge、Microsoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Windows COM、Windows Hyper-V以及Windows Kernel。

【威胁通告】Adobe官方发布5月份安全更新修复多处安全漏洞

2018-05-09绿盟科技5月份安全更新, adobe, adobe cloud, adobe connect, Adobe Flash Player

北京时间5月9日，Adobe官方发布了5月安全更新，修复了包括Adobe Connect,Adobe Creative Cloud Desktop Application和Adobe Flash Player等产品的数个安全漏洞，其中也包括安全性绕过、任意代码执行等高危漏洞。