【威胁通告】微软发布12月补丁修复37个安全问题
微软于周二发布了12月安全更新补丁,修复了37个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、Microsoft Edge、Microsoft Exchange Server、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Scripting Engine以及Microsoft Windows。
【威胁通告】Apache Synapse 远程代码执行漏洞(CVE-2017-15708)
近日,Apache Synapse发布了新版本修复了一个远程代码执行漏洞(CVE-2017-15708)。该漏洞源于Apache Commons Collections组件,攻击者可以通过注入特制的序列化对象来远程执行代码。
【威胁通告】Fastjson autotype 远程代码执行漏洞
Fastjson于今年3月份曝出一个远程代码执行漏洞,官方随后通过默认关闭autotype功能和开启黑名单解决了该漏洞,但近日有研究人员发现该黑名单存在一定限制,在开启autotype功能后可以通过改变相关类名来绕过黑名单,从而实现远程代码执行。
Microsoft Malware Protection Engine远程代码执行漏洞
北京时间12月7日,微软官方发布了一则通告表示其恶意软件防护引擎(Malware Protection Engine)存在一个远程代码执行漏洞(CVE-2017-11937)。
【威胁通告】Apple macOS安全更新 High Sierra 10.13.2,2017-002 Sierra,2017-005 El Capitan
北京时间12月7日,Apple官方发布了安全通告描述了关于macOS High Sierra 10.13.2,安全更新2017-002 Sierra和安全更新2017-005 El Capitan的安全更新内容,其中涉及若干越权访问以及代码执行的漏洞。
【威胁通告】多个Cisco WebEx网络录制播放器漏洞
近日,用于高级记录格式(ARF)和WebEx记录格式(WRF)文件的Cisco WebEx网络录制播放器中被发现存在多个漏洞。
Struts2 REST插件漏洞处置手册
北京时间2017年12月1日下午,Struts官方公开了REST 插件的漏洞S2-054(CVE-2017-15707)和S2-055(CVE-2017-7525)。
【预警通告】RSA Authentication Agent 漏洞 (CVE-2017-14377,CVE-2017-14378)
近日,RSA Authentication Agent被发现存在2个关键漏洞:CVE-2017-14377,CVE-2017-14378。成功利用这些漏洞可能导致验证绕过从而访问其他资源。具体的漏洞信息请参考下文。
【威胁通告】Exim 远程代码执行/拒绝服务漏洞
近日,Exim被爆出存在2个漏洞:CVE-2017-16943和CVE-2017-16944。CVE-2017-16943是一种与“chunking”功能相关的use-after-free漏洞,它允许远程攻击者通过特制的BDAT命令执行任意代码或导致拒绝服务攻击。CVE-2017-16944允许远程攻击者使用特制的BDAT命令导致拒绝服务攻击。
【威胁通告】Apache Struts2 (s2-054) REST插件拒绝服务漏洞 (CVE-2017-15707)
北京时间2017年12月1日下午,Struts2 公开了一个REST 插件的漏洞(S2-054,CVE-2017-15707)。该漏洞源于REST插件使用的一个过时的JSON-lib库,这个库很容易受到攻击,在发送带有特制的JSON payload请求时,可以造成拒绝服务攻击。
【威胁通告】macOS High Sierra 10.13.1 root权限提升/绕过漏洞 CVE-2017-13872
北京时间2017年11月29日,苹果MacOS High Sierra(10.13.1)被曝出在验证账户方面存在一个漏洞(CVE-2017-13872),可以导致权限提升和绕过。
【样本分析】IcedID银行木马样本技术分析与防护方案
近日,IBM X-Force研究小组发现了一种全新的银行木马IcedID。该木马最早于2017年9月在互联网上传播,目标主要为美国金融行业的相关系统。据X-Force研究,该木马包含一个恶意代码的模块,拥有如宙斯木马(Zeus Trojan)等现今银行木马的大部分功能。
目前看来,该木马主要的目标为美国的银行,支付卡提供商,手机服务提供商,邮件和电商网站等系统,还包括2所英国的主流银行。