威胁通告 – 第 94 页 – 绿盟科技技术博客

【威胁通告】微软发布7月补丁修复55个安全问题

2017-07-12李东宏微软安全问题, 微软补丁, 微软发布7月补丁修复55个安全问题, 欺骗攻击, 远程执行代码

微软于周二发布了7月安全更新补丁，修复了55个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及Internet Explorer、Microsoft Edge、Microsoft Windows、Microsoft Office和Microsoft Office Services and Web Apps、.NET Framework、Adobe Flash Player以及 Microsoft Exchange Server。

【预警通告】Apache Struts2（S2-048）远程代码执行漏洞

2017-07-07绿盟科技Apache Struts2（S2-048）漏洞, Apache Struts2（S2-048）远程代码执行漏洞, 绿盟科技, 远程代码执行漏洞

2017年7月7日，Apache Struts发布最新的安全公告，Apache Structs2的strus1插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791（S2-048）。攻击者可以构造恶意的字段值通过Struts2的Struts1的插件，远程执行代码。

【预警通告】多家企业感染MBR勒索病毒

2017-06-28绿盟科技0Day漏洞, CVE-2017-0199, EternalBlue, MBR勒索病毒, 勒索Petya, 勒索病毒, 多家企业感染MBR勒索病毒威胁, 绿盟科技

北京时间6月27日，据国外社交媒体消息，乌克兰、俄罗斯两国的政府机构、机场、银行以及多家大型工业企业部分计算机系统遭受勒索病毒威胁，导致主机无法正常引导开机，严重影响了国家多个正常业务的运转；同时6月27日晚间，国内部分外企也确认有发现感染同样的勒索病毒。

【威胁通告】多个Apache httpd安全漏洞

2017-06-21绿盟科技Apache httpd 漏洞, Apache httpd安全漏洞, Apache 漏洞, CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679, 多个Apache httpd安全漏洞, 绿盟科技

近日，Apache 官方发布了httpd的新版本修复了多个安全漏洞，涉及CVE-2017-3167，CVE-2017-3169，CVE-2017-7659，CVE-2017-7668，CVE-2017-7679，可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。

【威胁通告】TP-LINK WR841N V8 Router 代码执行漏洞

2017-06-21绿盟科技CVE-2017-9466, IoT安全公司, TP-LINK WR841N V8 Router 代码执行漏洞, TP-LINK WR841N V8 Router 漏洞, TP-LINK 代码执行漏洞, TP-LINK 漏洞

近日，IoT安全公司Senrio 披露了存在于TP-LINK WR841N V8版本的路由器的2个安全漏洞，成功利用漏洞可以使得攻击者在该路由器上执行任意代码。据Senrio的研究人员表示，该型号的路由器的配置服务（configuration service）存在一个逻辑漏洞（CVE-2017-9466），攻击者可以绕过访问限制来重置路由器的验证信息（密码等）。

【威胁通告】Linux 多个内核拒绝服务漏洞

2017-06-16绿盟科技CVE-2017-8890, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077, Linux 多个内核拒绝服务漏洞, Linux 漏洞, 安全威胁通告, 绿盟科技, 规避方案

近日， Linux内核存在的多个拒绝服务漏洞被公布，涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077，影响几乎所有Linux kernel 2.5.69 ~Linux kernel 4.11的内核版本。

【威胁通告】暗云III木马程序

2017-06-15绿盟科技NSFOCUS 威胁分析中心, 分布式拒绝服务攻击, 暗云III木马程序, 木马威胁通告, 磁盘MBR, 绿盟科技

近日，一款名为暗云III的木马被发现在网络上有大面积的攻击行为，该木马通过下载站点大规模传播，随后会感染磁盘MBR来实现开机自动，大量用户被检测到受感染。

【威胁通告】Microsoft Windows 6月份安全补丁修复严重漏洞

2017-06-14绿盟科技Microsoft Windows 6月份安全补丁修复严重漏洞, Microsoft Windows 漏洞, Windows 6月份安全补丁修复严重漏洞, Windows 严重漏洞, 绿盟科技

近日，微软发布的6月份安全更新补丁修复了十余个关键漏洞，其中包含了2个被利用的重大远程代码执行漏洞：Windows Search远程代码执行漏洞（CVE-2017-8543）以及LINK文件快捷方式远程代码执行漏洞（CVE-2017-8464）。

【威胁通告】VMware vSphere Data Protection (VDP)安全漏洞

2017-06-12绿盟科技CVE-2017-4914, CVE-2017-4917, VDP 漏洞, VMware vSphere Data Protection, VMware 漏洞, 绿盟科技, 远程执行任意代码

近日， VMware官方发布通告，披露了2个存在于vSphere Data Protection(VDP)的漏洞：VDP Java反序列化漏洞（CVE-2017-4914, CNNVD-201706-260），攻击者可以通过该漏洞远程执行任意代码；VDP本地存储vCenter服务器凭据漏洞（CVE-2017-4917），本地存储的凭据采取的加密方式可逆，攻击者可能获取明文的凭据。VMware官方已经发布了相关升级补丁修复了该漏洞。

【威胁通告】Spring Web Flow 远程代码执行漏洞(CVE-2017-4971)

2017-06-12绿盟科技CNNVD-201706-147, CVE-2017-4971, Spring Web Flow 漏洞, Spring Web Flow 远程代码执行漏洞, Spring 漏洞, 绿盟科技

近日， Spring Web Flow发布了更新补丁修复了一个Spring Web Flow 在数据绑定上存在的一个漏洞（CVE-2017-4971, CNNVD-201706-147）。该漏洞源于在Model的数据绑定上没有指定相关model的具体属性，从而导致恶意的表达式可以通过表单提交并且被执行，导致远程代码执行。