威胁通告 – 第 87 页 – 绿盟科技技术博客

【威胁通告】OpenSSH远程代码执行漏洞

2016-12-21绿盟科技CVE-2016-10009, OpenSSH 漏洞, OpenSSH远程代码执行漏洞, 恶意模块PKCS#11, 绿盟科技

2016年12月19日，OpenSSH官网发布了一个OpenSSH的版本更新，在新版本中修复了编号为CVE-2016-10009的漏洞。该漏洞允许攻击者在运行ssh-agent(该程序通常运行在客户端)的机器上加载一个恶意模块PKCS#11从而使攻击者有机会执行远程代码。

【威胁通告】Firefox跨域设置cookie漏洞

2016-12-09绿盟科技cookie漏洞, Firefox 漏洞, Firefox跨域设置cookie漏洞, 漏洞验证, 绿盟科技

2016年12月6日，insert-script.blogspot.gr网站发布了一条关于Firefox跨域设置cookie的消息，该漏洞的成因是火狐浏览器允许元标签对浏览器cookie进行设置。

Firefox Remote Code Execution Vulnerability Technical Analysis and Solution

2016-12-08郝秀文EnglishVersion, Firefox Remote Code Execution Vulnerability, Unaffected Versions, Vendor Solutions, Vulnerability Analysis

On November 30, 2016, Mozilla Firefox released an emergency update on its official website to fix a vulnerability assigned CVE-2016-9079.

Nginx Local Privilege Escalation Vulnerability Technical Analysis and Solution

2016-12-08蒋红梅EnglishVersion, INC, Nginx, NSFOCUS, Vendor Solutions, Vulnerability Analysis, Vulnerability Verification

On November 15, 2016 (local time), legalhackers.com released an advisory about a privilege escalation vulnerability, assigned CVE-2016-1247, found in the Nginx server. Nginx web server packaging on Debian-based distributions, such as Debian or Ubuntu, was found to allow creating log directories with insecure permissions.

【威胁通告】Roundcube命令执行漏洞

2016-12-07绿盟科技Roundcube 漏洞, Roundcube命令执行漏洞, Roundcube远程命令执行漏洞, 绿盟科技, 远程命令执行漏洞

2016年12月6日（当地时间），blog.ripstech.com网站发布了一条关于Roundcube远程命令执行漏洞的消息。

【漏洞通告】Apache HTTPD拒绝服务漏洞

2016-12-07绿盟科技Apache HTTPD拒绝服务漏洞, Apache 漏洞, CNNVD-201612-069, HTTP/2协议服务器, HTTPD拒绝服务漏洞, 代码修复, 绿盟科技

2016年12月5日（当地时间），seclists.org网站发布了一条关于Apache网页服务器拒绝服务漏洞的消息，漏洞编号为CNNVD-201612-069。该漏洞存在于mod_http2模块中，这是从Apache HTTPD 2.4.17版本开始引入的关于HTTP/2协议的模块。

【威胁通告】ImageMagick压缩TIFF图片远程代码执行漏洞

2016-12-06绿盟科技CVE-2016-8707, ImageMagick 漏洞, ImageMagick 远程代码执行漏洞, ImageMagick压缩TIFF图片远程代码执行漏洞, 压缩TIFF图片, 压缩TIFF图片远程代码执行漏洞, 绿盟科技

2016年12月3日，talosintelligence.com网站发布了一条关于ImageMagick远程代码执行漏洞的消息，漏洞编号为CVE-2016-8707。ImageMagick在压缩TIFF图片时存在可利用的内存越界写入问题，在特别情况下该问题会造成远程代码执行。

Crane恶意代码样本技术分析与防护方案

2016-12-05苏少博C&C 服务器, Crane恶意代码样本, Windows木马, 恶意代码, 恶意代码Crane, 恶意功能模块, 绿盟科技, 绿盟科技TAC, 绿盟科技木马专杀解决方案

2016年11月出现了一个针对俄罗斯工业部门的恶意代码Crane。该Windows木马被安全公司命名为BackDoor.Crane.1。其主要功能包括获取受害者计算机内的文件列表并窃取文件；通过连接远程服务器下载并执行恶意代码；实施文件上传、配置文件更新、命令执行等操作。

Firefox远程代码执行漏洞技术分析与防护方案

2016-12-05苏少博CVE-2016-9079, Firefox 漏洞, Firefox远程代码执行漏洞, shellcode, UAF 漏洞, 绿盟科技, 绿盟科技防护类产品NIPS NIDS NF

火狐浏览器上暴露出一个 JavaScript 0Day漏洞CVE-2016-9079，而且已经被用于攻击 Tor 用户。据绿盟科技预警通告称，“该漏洞是一个存在于SVG Animation模块中的释放后重用(UAF)漏洞，当用户使用Firefox浏览包含恶意Javascript和SVG代码的页面时，会允许攻击者在用户的机器上远程执行代码。受该漏洞影响的平台包括Windows，Mac OS以及Linux。

【预警通告】Firefox远程代码执行漏洞

2016-12-05绿盟科技CVE-2016-9079, Firefox 漏洞, Firefox远程代码执行漏洞, 威胁预警通告, 绿盟科技, 绿盟科技威胁事件定级标准

2016年11月30日，Mozilla Firefox官网发布了一个紧急更新，修补了编号为CVE-2016-9079的漏洞。该漏洞是一个存在于SVG Animation模块中的释放后重用(UAF)漏洞，当用户使用Firefox浏览包含恶意Javascript和SVG代码的页面时，会允许攻击者在用户的机器上远程执行代码。

【威胁通告】红帽JBoss BRMS及JBoss BPM Suite多个漏洞

2016-12-05绿盟科技CNNVD-201603-404, CVE-2016-7041, CVE-2016-8608, JBoss BPM Suite 6, JBoss BRMS 6, JBoss BRMS JBoss BPM Suite, 红帽漏洞, 绿盟科技

2016年11月28日，红帽官方对JBoss BRMS 6 和JBoss BPM Suite 6进行了版本更新。

【威胁通告】红帽JBoss Fuse及JBoss A-MQ所用Karaf远程代码执行漏洞

2016-12-05绿盟科技CVE-2016-8648, JBoss A-MQ, JBoss Fuse, Karaf远程代码执行漏洞, 红帽漏洞, 红帽远程代码执行漏洞, 绿盟科技, 远程代码执行漏洞

2016年11月25日（当地时间），bugzilla.redhat.com对编号为CVE-2016-8648的漏洞信息进行了更新。该漏洞存在于红帽Red Hat JBoss Fuse和Red Hat JBoss A-MQ所使用的Karaf包中，漏洞发生于通过JMX操作向MBeans传递的对象被反序列化的过程中。一个远程攻击者可在运行JAVA虚拟机且在MBean的类路径中包含反序列化组件的机器上利用该漏洞，从而造成远程代码执行。