威胁通告 – 第 91 页 – 绿盟科技技术博客

【预警通告】BadTunnel超级漏洞威胁预警通告

2016-06-26绿盟科技BadTunne 漏洞, BadTunne超级漏洞, Win95到Win10 漏洞, windows 漏洞, windows漏洞修复, windows漏洞利用, windows漏洞攻击, 绿盟科技

2016年6月15日，微软发布了6月安全更新，其中有一个高危漏洞被修复，此漏洞能够影响从Windows 95到Windows10所有版本的操作系统，可能为Windows漏洞史上影响范围最广的漏洞。

Struts2 S2-037(CVE-2016-4438)漏洞分析

2016-06-26tang3Apache Struts2 漏洞, Apache Struts2 漏洞检测, CVE-2016-4438, S2-037, Struts2 漏洞, struts2 漏洞修复, struts2 漏洞利用工具, struts2漏洞利用, struts2漏洞在线检测, 绿盟科技

昨天pkav发布了一个关于S2-037(CVE-2016-4438)的漏洞分析（好像是他们提交的？），和S2-033一样也是关于rest插件导致method变量被篡改造成的远程代码执行漏洞，而且不需要开启动态方法调用便可利用。之前因为手边琐碎的事情不断，而且感觉rest插件配置有点麻烦，就没有跟S2-033这个鸡肋。但是没想到居然还有后续，这次是想偷懒也没得躲了╮(╯▽╰)╭，下面就让我们来看看这个漏洞到底是个什么玩意儿~~

WVSS和RSAS 助你快速检测Apache Struts2远程代码执行漏洞S2-037

2016-06-26李静Apache Struts2 漏洞, Apache Struts2 漏洞检测, S2-037, Struts2 漏洞, struts2 漏洞修复, struts2 漏洞利用工具, struts2漏洞利用, struts2漏洞在线检测, WVSS RSAS, 绿盟科技

Apache Struts2在使用REST插件的情况下，攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438，定名S2-037。该漏洞和S2-033漏洞触发流程基本一致，都是在ActionMapping中methodName带入到OGNL表达式中执行，从而导致任意代码执行。你还在担心无法快速确认自己的业务是否安全吗？WVSS和RSAS 助你快速确认风险。

【预警通告】Struts2三爆远程代码执行漏洞（S2-037）

2016-06-26绿盟科技Apache Struts2 漏洞, Apache Struts2 漏洞检测, S2-037, Struts2 漏洞, struts2 漏洞修复, struts2 漏洞利用工具, struts2漏洞利用, struts2漏洞在线检测, 绿盟科技

2016年5月12日，Apache官方发布安全通告S2-033（CVE-2016-3087），在开启动态方法调用（Dynamic Method Invocation）的情况下，攻击者使用REST插件调用恶意表达式可以远程执行代码。

【预警通告】数据采集系统ESC8832漏洞

2016-06-25绿盟科技ESC8832数据采集系统, ESC8832漏洞, 数据采集, 数据采集系统, 数据采集系统漏洞, 绿盟科技

2016年6月2日，ICS-CERT通报独立研究员Maxim Rupp于2015年2月18日发现了在Environmental Systems Corporation(ESC)8832存在远程越权使用漏洞。ESC表示设备中没有多余的空间做额外的安全补丁，所以固件更新是不可能了。
该设备主要用于能源部门，尤其是石油和天然气领域，用于校准并开关气管电磁阀以及其它ICS/SCADA设备。
通过互联网信息了解到，已经发现有电厂使用了此设备，攻击者可以利用该漏洞远程控制电厂系统。
此漏洞编号为CVE-2016-4502，ICS-CERT定名为ICSA-16-147-01。

【预警通告】Struts2再爆远程代码执行漏洞（S2-033）

2016-06-25绿盟科技Apache Struts2 漏洞, Apache Struts2 漏洞检测, Struts2 漏洞, struts2 漏洞修复, struts2 漏洞利用工具, struts2漏洞利用, struts2漏洞在线检测, 绿盟科技

Apache Structs2在开启动态方法调用（Dynamic Method Invocation）的情况下，攻击者使用REST插件调用恶意表达式可以远程执行代码。此漏洞编号为CVE-2016-3087，定名为S2-033。

【预警通告】ImageMagick 再爆核心漏洞，站长小心

2016-05-31绿盟科技GraphicsMagick, GraphicsMagick 漏洞, ImageMagick, ImageMagick java, ImageMagick Popen函数, ImageMagick 漏洞, Shell 命令执行漏洞, 绿盟科技

目前所有版本的GraphicsMagick和ImageMagick都支持打开文件，当文件名的第一个字符为“|”，则文件名会被传递给shell程序执行，导致（可能远程）代码执行。
文件打开操作位于源代码文件blob.c中的OpenBlob()函数，不同于CVE-2016-3714的是，此漏洞存在于软件处理的核心代码中。

1.17亿用户数据在暗网市场被出售

2016-05-19李东宏1.17亿用户数据, 1.17亿用户数据在暗网, LinkedIn 1.17亿用户数据, linkedin用户数量, 绿盟科技

随着社交平台的发展，黑客也逐步将注意力集中在该领域，越来越多的脆弱性被发现，例如数据泄露，诈骗或者其他攻击。

领英 (LinkedIn) 为全球最大职业社交网站，会员遍布 200 多个国家和地区，总数超过四亿人，致力于向全球职场人士提供沟通平台，并协助他们在职场事半功倍，发挥所长。加入后，可浏览会员资料、在招职位、行业消息、人脉圈动态和对您职业技能有帮助的相关信息。

另外，其中还包含成千上万的德国和中国的电子邮件账户，以及数以千计的涉及美国银行业、制造业和零售业公司员工的用户名和密码组合。

Category Archives: 威胁通告

【预警通告】BadTunnel超级漏洞威胁预警通告

Struts2 S2-037(CVE-2016-4438)漏洞分析

WVSS和RSAS 助你快速检测Apache Struts2远程代码执行漏洞S2-037

【预警通告】Struts2三爆远程代码执行漏洞（S2-037）

【预警通告】数据采集系统ESC8832漏洞

【预警通告】Struts2再爆远程代码执行漏洞（S2-033）

【预警通告】ImageMagick 再爆核心漏洞，站长小心

1.17亿用户数据在暗网市场被出售

CouchDB未授权访问漏洞导致系统命令执行

Adobe Flash Player严重漏洞技术分析与处理建议

曝Docker Remote API未授权访问漏洞，绿盟君带你看影响

被盗的百万邮件账户信息被用于黑市交易安全威胁通告