威胁通告 – 第 93 页 – 绿盟科技技术博客

面对勒索软件的汹汹攻势，你应如何备战？

2017-09-08刘弘利0day, 0Day漏洞, APT, APT攻击, APT攻击安全威胁, apt攻击特点, apt攻击的特性, 中了勒索病毒, 中了勒索病毒怎么办, 什么是apt攻击, 什么是勒索病毒, 勒索病毒怎么处理, 勒索软件, 勒索软件检测防御, 绿盟 0day, 绿盟 apt, 绿盟勒索病毒, 绿盟勒索软件, 绿盟科技, 高级持续性威胁

勒索软件是近年来增长快速的重大威胁。本文通过分析勒索软件的攻击方式、危害、发展趋势，探讨如何应对日益增多的勒索软件威胁，重点介绍沙箱技术在勒索软件检测的应用场景。

【预警通告】Apache Struts2（S2-053）远程代码执行漏洞威胁预警通告

2017-09-07田泽夏Apache Struts 2, Apache Struts2 漏洞, Apache Struts2（S2-053）远程代码执行漏洞, Apache Struts2（S2-053）漏洞, CVE-2017-12611, CVE-2017-12611分析, CVE-2017-12611漏洞分析, S2-053, Struts2 插件远程代码执行技术分析, 绿盟威胁预警, 绿盟漏洞, 绿盟漏洞分析, 绿盟科技, 远程代码分析, 远程代码执行漏洞

2017年9月7日，Apache Struts发布最新的安全公告，Apache Struts 2 存在一个远程代码执行漏洞，漏洞编号为CVE-2017-12611（S2-053）。该漏洞源于在处理Freemarker标签时，如使程序员使用了不恰当的编码表达会导致远程代码执行。

相关链接如下：https://cwiki.apache.org/confluence/display/WW/S2-053

【预警通告】Apache Struts2（S2-052）远程代码执行漏洞

2017-09-05绿盟科技Apache Struts2 执行漏洞, Apache Struts2（S2-052）远程代码执行漏洞, CVE-2017-9805, S2-052 漏洞, S2-052 远程代码执行漏洞, 预警绿盟, 预警通告

2017年9月5日，Apache Struts发布最新的安全公告，Apache Struts 2.5.x的REST插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9805（S2-052）。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。

恶意样本分析手册——API函数篇

2017-09-04李东宏恶意代码样本, 恶意样本, 恶意样本绿盟, 恶意样本分析, 恶意样本分析手册, 恶意样本技术分析, 恶意软件样本, 恶意软件样本行为分析

文件类、网络类、注册表与服务类、进程线程类、注入类、驱动类、加密与解密、消息传递等各种类别API恶意样本分析。

三菱HMI工具E-Designer远程执行代码技术分析与防护方案

2017-09-01李东宏E-Designer 漏洞, E-Designer远程执行代码, 三菱 E-Designer, 三菱 E-Designer 漏洞, 三菱 HMI, 三菱 HMI E-Designer, 三菱 HMI E-Designer 漏洞, 三菱漏洞, 三菱远程执行代码, 三菱电气E-Designer, 工业控制系统安全, 工控信息安全, 工控安全, 工控安全绿盟, 工控安全事件, 工控安全防护, 工控漏洞扫描, 工控系统信息安全, 工控系统安全, 工控网络安全, 绿盟工控, 远程执行代码

美国工业控制系统网络应急响应小组（ICS-CERT）携手趋势科技（Trend Micro公司）的零日计划（简称ZDI）披露了多项对三菱电机E-Designer引擎（E-Designer 是用于给 E1000 人机界面（HMI）编程的工具）产生影响的多项高危安全漏洞。

【威胁通告】Foxit PDF Reader 0day 漏洞

2017-08-18绿盟科技0Day漏洞, CVE-2017-10951, CVE-2017-10952, foxit, foxit pdf, foxit pdf 漏洞, pdf 漏洞, 任意代码执行, 威胁通告, 绿盟, 绿盟 0day, 绿盟威胁通告, 绿盟科技

最近，安全研究人员在Foxit pdf Reader发现两个严重的安全漏洞，漏洞编号分别为CVE-2017-10951和CVE-2017-10952。

GitHub Enterprise远程代码执行解读

2017-08-16高瑞强GitHub, GitHub Enterprise, GitHub Enterprise漏洞, GitHub漏洞, WebHook漏洞, 绿盟漏洞, 远程代码执行漏洞

GitHub Enterprise和GitHub的服务类似，不过它为大型企业的开发团队量身定制。

根据Github官方博客：GitHub Enterprise包括了Github之前的所有主要功能，包括提交历史、代码浏览、比较视图、推送请求、问题追踪、Wiki、Gist共享代码段、团队管理等，此外，还提供了更强大的API以及一个更漂亮的Web界面。

在GitHub Enterprise上，你可以在自己的服务器本地运行这些功能。

【威胁通告】netsarang公司软件中的nssock2.dll模块被植入恶意代码

2017-08-14绿盟科技netsarang nssock2.dll, netsarang恶意代码, 威胁通告, 绿盟威胁通告

综述

NetSarang是一家提供安全链接解决方案的公司，该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd。在最近的软件版本中发现nssock2.dll模块的官方源码中被植入恶意后门代码：

Supervisord远程命令执行漏洞分析（CVE-2017-11610）

2017-08-10高瑞强CVE-2017-11610, CVE-2017-11610漏洞分析, Supervisord远程命令执行漏洞3 Comments

Supervisord是一款由Python语言开发，用于管理后台应用（服务）的工具，方便运维人员使用图形化界面进行管理。

近期，Supervisord曝出了一个需认证的远程命令执行漏洞（CVE-2017-11610），通过POST请求Supervisord管理界面恶意数据，可以获取服务器操作权限，存在严重的安全风险。

微软发布8月补丁修复48个安全问题安全威胁通告

2017-08-09田泽夏微软安全问题, 微软补丁, 远程执行代码

微软于周二发布了8月安全更新补丁，修复了48个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及Internet Explorer、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server以及Adobe Flash Player。

【威胁通告】Office远程代码执行漏洞CVE-2017-8570 大部分版本受影响

2017-08-08李东宏CVE-2017-8570, office漏洞, Office远程代码执行漏洞, 威胁通告, 绿盟威胁情报, 绿盟威胁通告, 绿盟科技, 绿盟科技安全威胁通告, 远程代码执行漏洞

Microsoft Office出现远程代码执行漏洞 CVE-2017-8570，office 大部分版本受影响。绿盟科技发布安全威胁通告，通告内容如下：

网络安全威胁月报 201707

2017-07-27陈颐欢ddos攻击事件, 安全会议, 绿盟科技博客, 绿盟科技漏洞库, 高危漏洞

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报，请访问绿盟科技博客 https://blog.nsfocus.net/。

93