威胁通告 – 第 95 页 – 绿盟科技技术博客

Google Chrome V8漏洞技术分析与防护方案

2016-08-25苏少博Google Chrome V8, Google Chrome V8引擎, Google V8 引擎, Google远程代码执行漏洞, V8漏洞, 绿盟科技, 谷歌漏洞, 远程代码执行漏洞

Google Chrome V8引擎3.20至4.2版本中存在远程代码执行漏洞，该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_accept”。攻击者可利用该漏洞造成kMessages关键对象信息泄露，执行任意代码。基于Android 4.4.4至5.1版本系统的WebView控件开发的手机APP均可能受上述漏洞影响。

【预警通告】Google Chrome V8引擎远程代码执行漏洞威胁

2016-08-24绿盟科技Google Chrome V8, Google Chrome V8引擎, Google V8 引擎, Google远程代码执行漏洞, V8漏洞, 绿盟科技, 谷歌漏洞, 远程代码执行漏洞

【预警通告】Zabbix SQL注入漏洞威胁

2016-08-18绿盟科技sql注入漏洞, Zabbix, Zabbix SQL注入漏洞, Zabbix 注入漏洞, Zabbix 漏洞, Zabbix 高危SQL注入漏洞, Zabbix高危SQL注入漏洞威胁, 绿盟科技

2016年8月12日，Zabbix软件被爆jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞，同时官方公布修复了latest.php的toggle_ids参数insert方式的SQL注入漏洞，攻击者无需登录即可通过script等功能直接获取服务器的操作系统权限，经过分析发现Zabbix默认开启了guest权限，且默认密码为空。

Memcache未授权访问漏洞利用及修复

2016-08-17ahomememcache 命令, memcache 授权, Memcache未授权访问, Memcache未授权访问漏洞, Memcache漏洞

memcached是一套分布式的高速缓存系统。它以Key-Value（键值对）形式将数据存储在内存中，这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘，因此可以用来加速应用的访问。

【预警通告】Spring Boot框架SPEL表达式注入漏洞

2016-07-13绿盟科技SPEL表达式注入漏洞, Spring Boot 漏洞, Spring Boot框架, spring boot框架搭建, spring spel 表达式, 绿盟科技, 预警通告

2016年7月7日，唐朝实验室在乌云上提交Spring Boot框架存在SPEL表达式注入通用漏洞，缺陷编号为WooYun-2016-226888，威胁等级为【高】，攻击者可以远程代码执行。

日本JTB被攻击 700万人信息泄露

2016-07-06绿盟科技700万人信息泄露, jtb旅行社信息泄露, 个人信息泄露, 信息泄漏事件, 信息泄露, 日本JTB, 日本JTB旅行社, 统一安全管理体制

2016/06/15，日本最大的旅行社JTB股份有限公司宣布自己受到了未知黑客的攻击，多达793万份客户个人信息可能被窃取。攻击者伪装了一份供应商的机票邮件，诱使员工打开附件压缩包中的PDF文件，进而让攻击者得以植入木马，实施信息窃取动作。

【预警通告】BadTunnel超级漏洞威胁预警通告

2016-06-26绿盟科技BadTunne 漏洞, BadTunne超级漏洞, Win95到Win10 漏洞, windows 漏洞, windows漏洞修复, windows漏洞利用, windows漏洞攻击, 绿盟科技

2016年6月15日，微软发布了6月安全更新，其中有一个高危漏洞被修复，此漏洞能够影响从Windows 95到Windows10所有版本的操作系统，可能为Windows漏洞史上影响范围最广的漏洞。

Struts2 S2-037(CVE-2016-4438)漏洞分析

2016-06-26tang3Apache Struts2 漏洞, Apache Struts2 漏洞检测, CVE-2016-4438, S2-037, Struts2 漏洞, struts2 漏洞修复, struts2 漏洞利用工具, struts2漏洞利用, struts2漏洞在线检测, 绿盟科技

昨天pkav发布了一个关于S2-037(CVE-2016-4438)的漏洞分析（好像是他们提交的？），和S2-033一样也是关于rest插件导致method变量被篡改造成的远程代码执行漏洞，而且不需要开启动态方法调用便可利用。之前因为手边琐碎的事情不断，而且感觉rest插件配置有点麻烦，就没有跟S2-033这个鸡肋。但是没想到居然还有后续，这次是想偷懒也没得躲了╮(╯▽╰)╭，下面就让我们来看看这个漏洞到底是个什么玩意儿~~

WVSS和RSAS 助你快速检测Apache Struts2远程代码执行漏洞S2-037

2016-06-26李静Apache Struts2 漏洞, Apache Struts2 漏洞检测, S2-037, Struts2 漏洞, struts2 漏洞修复, struts2 漏洞利用工具, struts2漏洞利用, struts2漏洞在线检测, WVSS RSAS, 绿盟科技

Apache Struts2在使用REST插件的情况下，攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438，定名S2-037。该漏洞和S2-033漏洞触发流程基本一致，都是在ActionMapping中methodName带入到OGNL表达式中执行，从而导致任意代码执行。你还在担心无法快速确认自己的业务是否安全吗？WVSS和RSAS 助你快速确认风险。

【预警通告】Struts2三爆远程代码执行漏洞（S2-037）

2016-06-26绿盟科技Apache Struts2 漏洞, Apache Struts2 漏洞检测, S2-037, Struts2 漏洞, struts2 漏洞修复, struts2 漏洞利用工具, struts2漏洞利用, struts2漏洞在线检测, 绿盟科技

2016年5月12日，Apache官方发布安全通告S2-033（CVE-2016-3087），在开启动态方法调用（Dynamic Method Invocation）的情况下，攻击者使用REST插件调用恶意表达式可以远程执行代码。

【预警通告】数据采集系统ESC8832漏洞

2016-06-25绿盟科技ESC8832数据采集系统, ESC8832漏洞, 数据采集, 数据采集系统, 数据采集系统漏洞, 绿盟科技

2016年6月2日，ICS-CERT通报独立研究员Maxim Rupp于2015年2月18日发现了在Environmental Systems Corporation(ESC)8832存在远程越权使用漏洞。ESC表示设备中没有多余的空间做额外的安全补丁，所以固件更新是不可能了。
该设备主要用于能源部门，尤其是石油和天然气领域，用于校准并开关气管电磁阀以及其它ICS/SCADA设备。
通过互联网信息了解到，已经发现有电厂使用了此设备，攻击者可以利用该漏洞远程控制电厂系统。
此漏洞编号为CVE-2016-4502，ICS-CERT定名为ICSA-16-147-01。

【预警通告】Struts2再爆远程代码执行漏洞（S2-033）

2016-06-25绿盟科技Apache Struts2 漏洞, Apache Struts2 漏洞检测, Struts2 漏洞, struts2 漏洞修复, struts2 漏洞利用工具, struts2漏洞利用, struts2漏洞在线检测, 绿盟科技

Apache Structs2在开启动态方法调用（Dynamic Method Invocation）的情况下，攻击者使用REST插件调用恶意表达式可以远程执行代码。此漏洞编号为CVE-2016-3087，定名为S2-033。