威胁通告 – 第 85 页 – 绿盟科技技术博客

【威胁通告】暗云III木马程序

2017-06-15绿盟科技NSFOCUS 威胁分析中心, 分布式拒绝服务攻击, 暗云III木马程序, 木马威胁通告, 磁盘MBR, 绿盟科技

近日，一款名为暗云III的木马被发现在网络上有大面积的攻击行为，该木马通过下载站点大规模传播，随后会感染磁盘MBR来实现开机自动，大量用户被检测到受感染。

【威胁通告】Microsoft Windows 6月份安全补丁修复严重漏洞

2017-06-14绿盟科技Microsoft Windows 6月份安全补丁修复严重漏洞, Microsoft Windows 漏洞, Windows 6月份安全补丁修复严重漏洞, Windows 严重漏洞, 绿盟科技

近日，微软发布的6月份安全更新补丁修复了十余个关键漏洞，其中包含了2个被利用的重大远程代码执行漏洞：Windows Search远程代码执行漏洞（CVE-2017-8543）以及LINK文件快捷方式远程代码执行漏洞（CVE-2017-8464）。

【威胁通告】VMware vSphere Data Protection (VDP)安全漏洞

2017-06-12绿盟科技CVE-2017-4914, CVE-2017-4917, VDP 漏洞, VMware vSphere Data Protection, VMware 漏洞, 绿盟科技, 远程执行任意代码

近日， VMware官方发布通告，披露了2个存在于vSphere Data Protection(VDP)的漏洞：VDP Java反序列化漏洞（CVE-2017-4914, CNNVD-201706-260），攻击者可以通过该漏洞远程执行任意代码；VDP本地存储vCenter服务器凭据漏洞（CVE-2017-4917），本地存储的凭据采取的加密方式可逆，攻击者可能获取明文的凭据。VMware官方已经发布了相关升级补丁修复了该漏洞。

【威胁通告】Spring Web Flow 远程代码执行漏洞(CVE-2017-4971)

2017-06-12绿盟科技CNNVD-201706-147, CVE-2017-4971, Spring Web Flow 漏洞, Spring Web Flow 远程代码执行漏洞, Spring 漏洞, 绿盟科技

近日， Spring Web Flow发布了更新补丁修复了一个Spring Web Flow 在数据绑定上存在的一个漏洞（CVE-2017-4971, CNNVD-201706-147）。该漏洞源于在Model的数据绑定上没有指定相关model的具体属性，从而导致恶意的表达式可以通过表单提交并且被执行，导致远程代码执行。

【威胁通告】HPE Aruba AirWave Glass远程代码执行漏洞

2017-05-25绿盟科技AirWave网络管理平台, Aruba AirWave Glass远程代码执行漏洞, Aruba 漏洞, HPE Aruba AirWave Glass远程代码执行漏洞, HPE 远程代码执行漏洞, 绿盟科技

当地时间2017年5月24日（北京时间2017年5月25日），HP官方发布安全通告，披露了一个关于 HPE Aruba AirWave Glass产品存在远程代码执行的漏洞，CVE编号为 CVE-2017-8946。

【威胁通告】Samba远程代码执行（CVE-2017-7494）

2017-05-25绿盟科技绿盟科技, 远程代码执行, 远程代码执行漏洞, 远程代码执行漏洞修复

五月24 07:21:14 UTC 2017，Samba官方发布消息，Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录，会导致服务器加载并执行指定的库文件。CVE编号为CVE-2017-7494

【威胁通告】内容管理系统Joomla! 3.7.0 SQL注入漏洞

2017-05-18绿盟科技Joomla SQL注入漏洞, Joomla! 3.7.0 SQL注入漏洞, sql注入漏洞, 内容管理系统漏洞, 内容管理系统Joomla, 内容管理系统Joomla! 3.7.0 SQL注入漏洞, 绿盟科技

当地时间5月17日（北京时间5月18日），内容管理系统（CMS）Joomla! 发布通告称修复了一个SQL注入漏洞（CVE-2017-8917）。该漏洞源于3.7.0版本新引入的“com_fields”组件，该组件无需验证，任何人均可访问使用。这意味着，攻击者可以通过直接访问受影响的网站来进行SQL注入攻击，获取密码哈希或者劫持用户的session从而有可能全面控制该网站。

【预警通告】全球爆发勒索软件“Wannacry”

2017-05-13绿盟科技MS17-010, 临时防护方案, 勒索软件 Wannacry, 勒索软件加密, 方程式组织, 绿盟科技

北京时间5月12日晚间，全球爆发了一系列勒索软件（Wannacry）的感染事件。国内大量企业遭到感染，多个高校的教育网受到感染，导致系统瘫痪。同时据英国广播电视台BBC报道，全球同一时间也爆发了多起勒索软件感染的事件，英国多家医院被感染，该勒索软件会加密被感染系统上的资料和数据，要求支付相应的赎金才会解密和恢复。包括俄罗斯，意大利，大部分欧洲国家，以及国内多所高校均被感染。

【威胁通告】3个西门子工控产品漏洞

2017-05-10张, 凯3个西门子工控产品漏洞, DoS漏洞, SSA-275839, 工业4.0, 绿盟科技, 西门子漏洞, 西门子工控产品漏洞

绿盟科技又发现3个西门子工控产品漏洞，影响到西门子的多款产品，西门子正在积极准备修补程序。

据悉，绿盟科技工控安全团队又发现了3个西门子工控产品漏洞，类型主要为DoS漏洞，且影响面较大，涵盖了西门子最新的博途软件和在销售的主流PLC产品。

【威胁通告】Microsoft恶意软件防护引擎远程执行代码漏洞

2017-05-09绿盟科技Microsoft 漏洞, Microsoft 远程执行代码漏洞, Microsoft恶意软件漏洞, Microsoft恶意软件防护引擎漏洞, Microsoft恶意软件防护引擎远程执行代码漏洞, 绿盟科技

当地时间5月8日，北京时间5月9日，微软（Microsoft）官方发布了一条安全更新称修复了一个存在于微软恶意软件防护引擎（Microsoft Malware Protection Engine）中的漏洞（CVE-2017-0290）。该更新解决了Microsoft恶意软件防护引擎在扫描特制文件时可能导致的远程执行代码的漏洞。

【预警通告】WordPress 远程代码执行/非授权重置密码

2017-05-04绿盟科技CVE-2016-10033, CVE-2017-8295, WordPress 漏洞, WordPress 远程代码执行, WordPress 远程代码执行/非授权重置密码, WordPress 非授权重置密码, 临时防护方案, 绿盟科技

当地时间5月3日（北京时间5月4日凌晨），WordPress被曝出存在严重的安全隐患。

一则关于漏洞CVE-2016-10033的新POC被爆出。这是一个PHPMailer的漏洞，WordPress 4.6使用了存在该漏洞的PHPMailer，出于安全考虑，WordPress官方在4.7.1中更新了PHPMailer，解决了这个问题。但PHPMailer漏洞的原作者，又发现了一个针对PHPMailer在使用exim4 MTA时的利用方法。新POC的曝出也表示着WordPress 4.6版本均受影响。

【威胁通告】GE Multilin SR获取密码访问攻击

2017-05-04绿盟科技GE Multilin SR 攻击, GE Multilin SR 访问攻击, GE Multilin SR获取密码访问攻击, 密码访问攻击, 电力元件故障, 馈线继电保护装置

近日，来自美国纽约大学的一组研究人员发现GE Multilin SR继电保护装置存在严重的安全漏洞。利用该漏洞，攻击者可以获取密码，并通过自己编写的软件，随意操作与该继电保护设备连接的一次设备。成功利用此漏洞会导致攻击者获得授权，即可通过网络对一次设备进行任意操作。