威胁通告 – 第 91 页 – 绿盟科技技术博客

【防护方案】GoAhead httpd/2.5 to 3.5 LD_PRELOAD 远程代码执行漏洞（CVE-2017-17562）

2017-12-19田泽夏CVE-2017-1762, goahead, Server漏洞, Web Server

GoAhead Web Server 在3.6.5之前的所有版本中存在一个远程代码执行漏洞（CVE-2017-17562）。该漏洞源于使用不受信任的HTTP请求参数初始化CGI脚本环境，并且会影响所有启用了动态链接可执行文件（CGI脚本）支持的用户。

【预警通告】GoAhead httpd/2.5 to 3.5 LD_PRELOAD 远程代码执行漏洞（CVE-2017-17562）

2017-12-19绿盟科技CVE-2017-17562, GoAhead Web Server, GoAhead Web Server 漏洞

GoAhead Web Server 在3.6.5之前的所有版本中存在一个远程代码执行漏洞（CVE-2017-17562）。该漏洞源于使用不受信任的HTTP请求参数初始化CGI脚本环境，并且会影响所有启用了动态链接可执行文件（CGI脚本）支持的用户。当与glibc动态链接器结合使用时，使用特殊变量（如LD_PRELOAD）可以滥用该漏洞，从而导致远程代码执行。

【威胁通告】微软发布12月补丁修复37个安全问题

2017-12-13绿盟科技microsoft patch, 微软, 微软漏洞, 微软2017年12月补丁, 微软周二补丁

微软于周二发布了12月安全更新补丁，修复了37个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及Adobe Flash Player、Device Guard、Microsoft Edge、Microsoft Exchange Server、Microsoft Malware Protection Engine、Microsoft Office、Microsoft Scripting Engine以及Microsoft Windows。

【威胁通告】Apache Synapse 远程代码执行漏洞（CVE-2017-15708）

2017-12-11绿盟科技Apache Synapse, Apache Synapse 漏洞, Apache 漏洞

近日，Apache Synapse发布了新版本修复了一个远程代码执行漏洞（CVE-2017-15708）。该漏洞源于Apache Commons Collections组件，攻击者可以通过注入特制的序列化对象来远程执行代码。

【威胁通告】Fastjson autotype 远程代码执行漏洞

2017-12-11绿盟科技fastjson

Fastjson于今年3月份曝出一个远程代码执行漏洞，官方随后通过默认关闭autotype功能和开启黑名单解决了该漏洞，但近日有研究人员发现该黑名单存在一定限制，在开启autotype功能后可以通过改变相关类名来绕过黑名单，从而实现远程代码执行。

Microsoft Malware Protection Engine远程代码执行漏洞

2017-12-07绿盟科技CVE-2017-11937, Microsoft Windows 漏洞, Microsoft 漏洞

北京时间12月7日，微软官方发布了一则通告表示其恶意软件防护引擎（Malware Protection Engine）存在一个远程代码执行漏洞（CVE-2017-11937）。

【威胁通告】Apple macOS安全更新 High Sierra 10.13.2,2017-002 Sierra,2017-005 El Capitan

2017-12-07绿盟科技Apple 漏洞, macos

北京时间12月7日，Apple官方发布了安全通告描述了关于macOS High Sierra 10.13.2，安全更新2017-002 Sierra和安全更新2017-005 El Capitan的安全更新内容，其中涉及若干越权访问以及代码执行的漏洞。

【威胁通告】多个Cisco WebEx网络录制播放器漏洞

2017-12-07绿盟科技Cisco device, Cisco routers, cisco webex, 播放器漏洞, 网络录制播放器

近日，用于高级记录格式（ARF）和WebEx记录格式（WRF）文件的Cisco WebEx网络录制播放器中被发现存在多个漏洞。

Struts2 REST插件漏洞处置手册

2017-12-05刘红涛apache, struts2 rest, struts2漏洞, struts2组件, 处置手册

北京时间2017年12月1日下午，Struts官方公开了REST 插件的漏洞S2-054（CVE-2017-15707）和S2-055（CVE-2017-7525）。

【预警通告】RSA Authentication Agent 漏洞（CVE-2017-14377，CVE-2017-14378）

2017-12-05绿盟科技Authentication agent, cve-2017-14377, cve-2017-14378, RSA, 预警通告

近日，RSA Authentication Agent被发现存在2个关键漏洞：CVE-2017-14377，CVE-2017-14378。成功利用这些漏洞可能导致验证绕过从而访问其他资源。具体的漏洞信息请参考下文。

【威胁通告】Exim 远程代码执行/拒绝服务漏洞

2017-12-01绿盟科技exim, exim漏洞, 拒绝服务漏洞, 远程代码执行

近日，Exim被爆出存在2个漏洞：CVE-2017-16943和CVE-2017-16944。CVE-2017-16943是一种与“chunking”功能相关的use-after-free漏洞，它允许远程攻击者通过特制的BDAT命令执行任意代码或导致拒绝服务攻击。CVE-2017-16944允许远程攻击者使用特制的BDAT命令导致拒绝服务攻击。

【威胁通告】Apache Struts2 (s2-054) REST插件拒绝服务漏洞（CVE-2017-15707）

2017-12-01绿盟科技apache, Apache httpd 漏洞, Apache Structs2

北京时间2017年12月1日下午，Struts2 公开了一个REST 插件的漏洞（S2-054，CVE-2017-15707）。该漏洞源于REST插件使用的一个过时的JSON-lib库，这个库很容易受到攻击，在发送带有特制的JSON payload请求时，可以造成拒绝服务攻击。