【威胁通告】ImageMagick压缩TIFF图片远程代码执行漏洞
2016年12月3日,talosintelligence.com网站发布了一条关于ImageMagick远程代码执行漏洞的消息,漏洞编号为CVE-2016-8707。ImageMagick在压缩TIFF图片时存在可利用的内存越界写入问题,在特别情况下该问题会造成远程代码执行。
Crane恶意代码样本技术分析与防护方案
2016年11月出现了一个针对俄罗斯工业部门的恶意代码Crane。该Windows木马被安全公司命名为BackDoor.Crane.1。其主要功能包括获取受害者计算机内的文件列表并窃取文件;通过连接远程服务器下载并执行恶意代码;实施文件上传、配置文件更新、命令执行等操作。
Firefox远程代码执行漏洞技术分析与防护方案
火狐浏览器上暴露出一个 JavaScript 0Day漏洞CVE-2016-9079,而且已经被用于攻击 Tor 用户。据绿盟科技预警通告称,“该漏洞是一个存在于SVG Animation模块中的释放后重用(UAF)漏洞,当用户使用Firefox浏览包含恶意Javascript和SVG代码的页面时,会允许攻击者在用户的机器上远程执行代码。受该漏洞影响的平台包括Windows,Mac OS以及Linux。
【预警通告】Firefox远程代码执行漏洞
2016年11月30日,Mozilla Firefox官网发布了一个紧急更新,修补了编号为CVE-2016-9079的漏洞。该漏洞是一个存在于SVG Animation模块中的释放后重用(UAF)漏洞,当用户使用Firefox浏览包含恶意Javascript和SVG代码的页面时,会允许攻击者在用户的机器上远程执行代码。
【威胁通告】红帽JBoss BRMS及JBoss BPM Suite多个漏洞
2016年11月28日,红帽官方对JBoss BRMS 6 和JBoss BPM Suite 6进行了版本更新。
【威胁通告】红帽JBoss Fuse及JBoss A-MQ所用Karaf远程代码执行漏洞
2016年11月25日(当地时间),bugzilla.redhat.com对编号为CVE-2016-8648的漏洞信息进行了更新。该漏洞存在于红帽Red Hat JBoss Fuse和Red Hat JBoss A-MQ所使用的Karaf包中,漏洞发生于通过JMX操作向MBeans传递的对象被反序列化的过程中。一个远程攻击者可在运行JAVA虚拟机且在MBean的类路径中包含反序列化组件的机器上利用该漏洞,从而造成远程代码执行。
德国1127断网事件技术分析与防护方案
德国当地时间11月27日(周日)17:00左右, 德国电信遭遇网络攻击,超90万路由器无法联网 ,德国电信方面已经确认了此事。断网事故共持续数个小时,后于11月28日(周一)上午08:00,再次出现断网问题。除了联网服务外,德国电信用户还用这些路由器来连接电话和电视服务。
绿盟科技能源&企业月度安全通告2016.11
近期,受到美国Dyn遭遇大规模DDoS攻击的事件影响,物联网安全及工控安全的问题又被提上议程。工信部印发《工业控制系统信息安全防护指南》指出,工业控制系统应用企业应从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任十一个方面,做好工控安全防护工作;而全国人大常委会通过不久的《网络安全法》,进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施。
本期月度安全通告,将相关政策、事件、漏洞、方案、产品服务及相关动态,为您一一解读。报告全文下载见文末
【威胁通告】NTP多个漏洞
2016.11.21日,NTF’s Network Time Protocol (NTP) 项目发布了 ntp-4.2.8p9 ,这是 ntp-4.2.8p8 发布以来的第一次更新。
【预警通告】Nginx本地提权漏洞
2016年11月15日(当地时间),legalhackers.com网站发布了一个关于Nginx服务器本地提权漏洞的通告,该通告所涉及的漏洞编号为CVE-2016-1247。
【威胁通告】Mozilla Firefox浏览器多个漏洞
2016年11月15日(当地时间),Mozilla官方网站发布了一个关于Firefox浏览器的安全通告。通告中公布了27个漏洞,包括3个严重漏洞,12个高危漏洞,10个中危漏洞和2个低危漏洞。
【威胁通告】Apache Tika任意代码执行漏洞
2016年11月10日(当地时间),seclists.org网站发布了一条消息,通告了一个存在于Apache Tika组件中的任意代码执行漏洞,漏洞编号为CVE-2016-6809。