威胁通告 – 第 87 页 – 绿盟科技技术博客

【威胁通告】ElectronJs远程代码执行漏洞（CVE-2018-1000006）

2018-01-24绿盟科技CVE-2018-1000006, ElectronJs, 远程代码执行漏洞

近日，使用自定义协议处理程序（custom protocol handlers）的Electron应用程序被发现存在一个远程执行代码漏洞。该漏洞源于应用程序在设计时，将自身注册为协议的默认处理程序（例如myapp://），无论协议是如何注册的，例如本机代码，Windows注册表或者Electron的app.setAsDefaultProtocolClient的API，都会受到影响。

【威胁通告】RedHat安全更新修复OpenJDK1.8.0版本漏洞

2018-01-18绿盟科技redhat, redhat 漏洞, redhat 补丁

RedHat发布安全补丁通告，修复了多个java-1.8.0-openjdk的安全问题。

【威胁通告】Oracle全系产品2018年1月关键补丁更新

2018-01-17绿盟科技oracle 2018年1月漏洞, oracle 2018年1月补丁, oracle漏洞

当地时间2018年1月16日，Oracle官方发布了2018年1月关键补丁更新公告（cpu），安全通告以及第三方安全公告等公告内容，修复了237个不同程度的漏洞，包括针对Intel处理器漏洞（Meltdown,Spectre）的相关修复。各产品受影响情况以及可用补丁情况见附录表格。

【预警通告】新型KillDisk变种攻击拉丁美洲金融机构

2018-01-17田泽夏killdisk, killdisk 加密, killdisk 勒索, killdisk防护

近日，一种新型的KillDisk变种攻击被发现，该攻击主要针对拉丁美洲地区的金融机构。经初步研究表明，该攻击可能是另一个有效载荷的一部分，或者背后存在着更大规模的攻击。

【处置手册】Jackson-databind远程代码执行漏洞处置手册（CVE-2017-17485)

2018-01-12陈永泉CVE-2017-17485, Jackson, Jackson databind, jackson-databind漏洞

Jackson-databind在2018年初又被爆出了一个远程代码执行漏（CVE-2017-17485），受影响的版本有：2.9.3、2.7.9.1、2.8.10及之前的版本。该漏洞是由于Jackson黑名单过滤不完整，当开发人员在应用程序中通过ObjectMapper对象调用enableDefaultTyping方法时，程序就会受到此漏洞的影响，攻击者就可利用构造的包含有恶意代码的json数据包对应用进行攻击，直接获取服务器控制权限。目前针对该漏洞利用的POC已经公开，请受影响的用户及时更新版本进行修复。

【邮件安全】收到特朗普发来的邮件之后，你该怎么办？

2018-01-11侯绍博如何防范钓鱼邮件, 邮件安全, 钓鱼邮件, 钓鱼邮件安全措施

在日常工作中，我们的邮箱每天会有大量邮件的往来。然而，由于邮件客户端本身的漏洞，一些风险就蕴藏在其中，需要引起大家足够的关注。

这不，在今天下午，我的邮箱就收到了好几封来自TeLangPu@whitehouse.gov的邮件。具体的邮件内容，涉及到我和美国总统之间的隐私，在此忽略不提。但我们看到，在Outlook的界面，发件人确实显示的是来自白宫的官方域名。那么，这是什么原因造成的，我们是否能有效进行防范呢？

【漏洞分析】DedeCMS最新版(20180109)任意用户密码修改

2018-01-11邓永凯DedeCMS, 织梦, 织梦漏洞, 织梦内容管理系统

2018年01月09日，Dedecms官方更新了DedeCMS V5.7 SP2正式版，后续在10日有网友爆出其存在任意用户密码重置漏洞。

攻击难度：低。

危害程度：高。

官方修复情况如下：

目前暂未发布升级补丁

【预警通告】macOS本地用户任意密码解锁App store

2018-01-11绿盟科技macos, macos 安全, macos 密码, macos 密码漏洞, macos漏洞

近日，macOS 10.3被曝出存在一个bug，任何本地用户可以使用几乎任何密码来解锁App Store的偏好设置。这个bug只适用于本地管理员身份的用户，在非管理员的本地用户登录时，不能使用任意密码解锁偏好设置。

虽然这并不像最近那个可以通过不重复地输入密码来获得macOS root权限的bug那样严重，但它确实证明macOS中有一些关于如何使用密码的严重问题。

【预警通告】Jackson-databind远程代码执行漏洞（CVE-2017-17485）

2018-01-11绿盟科技CVE-2017-7525, jackson-databind漏洞

近日，Jackson-databind又曝出一个远程代码执行漏洞。该漏洞为之前漏洞（CVE-2017-7525）的后续，描述了另一种针对Jackson-databind的攻击，攻击者可以通过Jackson滥用Spring classes导致远程代码执行。

【预警通告】Microsoft Office内存破坏漏洞（CVE-2018-0802）

2018-01-10绿盟科技CVE-2018-0802, office漏洞, word漏洞

本周二微软发布的月度安全更新中修复了一个最新的Office漏洞（CVE-2018-0802）。该漏洞为Office公式编辑器的最新漏洞，源于对象在内存中的处理不当（微软Office内存破坏漏洞），用户在打开由攻击者特制的一份Office文档时会直接触发该漏洞。

【预警通告】微软发布1月补丁修复59个安全问题

2018-01-10汤夏菁微软漏洞, 微软补丁, 微软1月补丁, 微软2018年1月补丁, 微软周二补丁

微软于周二发布了1月安全更新补丁，修复了59个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Framework、Adobe Flash Player、ASP .NET、ASP.NET、Graphic Fonts、Microsoft Browsers、Microsoft Edge、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Side-Channel、Windows Kernel、Windows SMB Server以及Windows Subsystem for Linux。

【预警通告】近期大量光猫感染新型IOT蠕虫威胁

2018-01-09绿盟科技DarkCat, iot 病毒, iot 蠕虫

家用机顶盒、光纤猫，路由器等终端网络设备大多采用MIPS架构的嵌入式Linux系统。其管理方式除web外，通常还支持Telnet、SSH等远程管理协议，此外大多设备还支持通过内置的BusyBox执行常见的shell命令，如：ps、netstat、ls、cat等，而其中很多设备管理密码为出厂默认或者弱口令。