威胁通告 – 第 97 页 – 绿盟科技技术博客

【威胁通告】WordPress多个插件存在漏洞

2017-03-02绿盟科技NextGEN Gallery插件, SQL注入, WordPress 插件漏洞, WordPress多个插件存在漏洞, WordPress漏洞, 括跨站脚本, 绿盟科技, 规避方案

近日，WordPress的多个插件曝出漏洞，漏洞类型包括跨站脚本，SQL注入等。其中NextGEN Gallery插件的SQL注入影响上百万用户，允许未经身份认证的攻击者获取数据库中包括用户信息在内的敏感数据，NextGEN Gallary插件已经发布修复补丁。

【威胁通告】谷歌曝光IE和Edge漏洞

2017-02-28绿盟科技CNNVD-201702-882, IE Edge漏洞, JavaScript代码, 微软漏洞, 绿盟科技

近日，谷歌再一次曝出微软未及时修补的漏洞，漏洞编号为CNNVD-201702-882，影响IE 11和Edge浏览器，该漏洞会导致浏览器崩溃并且可能导致远程代码执行。

ElasticSearch Hit by Ransom Attack

2017-02-24刘鹏ElasticSearch, ElasticSearch Hit by Ransom Attack, ElasticSearch Server Deployment, EnglishVersion, lasticSearch Risk, Protection Measures, Reference Links

Over 34,000 vulnerable MongoDB databases were hit by a ransom attack. Data were erased from these databases and ransoms were requested for returning data. Then on Jan 18th 2017, several hundreds of ElasticSearch servers were hit by a ransom attack within a few hours.

Power Outage Caused by the Cyber Attack on Ukrenergo Technical Analysis and Solution

2017-02-24刘鹏Attack Location, EnglishVersion, Historical Attacks on Ukrenergo, NSFOCUS, Power Outage, Sample Execution Flow, Sample Structure, Ukrenergo Technical Analysis and Solution

Ukrenergo, a major energy provider in Ukraine, experienced a power failure on the night of December 17, 2016, which involved the automatic control system of the “North” substation in New Petrivtsi close to Kiev. The blackout affected the northern part of Kiev, the country’s capital, and surrounding areas.

【威胁通告】Java和Python应用的FTP命令注入漏洞

2017-02-22绿盟科技FTP 漏洞, FTP命令注入漏洞, Java 漏洞, Java和Python应用的FTP命令注入漏洞, Oracle, Python 漏洞, Python应用

2017年2月20日，blog.blindspotsecurity.com发布文章称，由Java开发的应用，存在潜在的FTP命令注入。攻击者可以利用该漏洞借助XXE或SSRF等其他漏洞发送未授权的电子邮件。攻击者也可以利用该漏洞绕过防火墙，从而打开并连接一个TCP端口。

【威胁通告】OpenSSL拒绝服务漏洞

2017-02-18苏少博openssl, OpenSSL 漏洞, OpenSSL拒绝服务漏洞, 拒绝服务漏洞, 绿盟科技, 规避方案

2017年2月16日，OpenSSL官网发布安全通告，公布了编号为CVE-2017-3733的漏洞。在1.1.0e之前版本的OpenSSL握手阶段的重协商过程中，如果协商使用Encrypt-Then-Mac扩展，会导致OpenSSL崩溃。OpenSSL的服务端和客户端都受该漏洞的影响。

【威胁通告】dotCMS SQL注入漏洞

2017-02-18苏少博dotCMS, DotCMS SQL injection vulnerability, dotCMS SQL注入漏洞, dotCMS version, 绿盟科技, 规避方案

2017年2月15日，seclists.org网站发布了关于dotCMS存在SQL注入漏洞的消息。文章称，dotCMS 3.6.1及其之前的部分版本，在“/categoriesServlet”的q和inode参数上存在SQL注入，未经身份认证的攻击者可以利用该漏洞获取敏感数据。

【威胁通告】Adobe Flash Player多个漏洞

2017-02-15苏少博Adobe Flash Player多个漏洞, Adobe 漏洞, Flash Player, 安全威胁通告, 绿盟科技, 绿盟科技处理建议

2017年2月14日，Adobe官网发布漏洞安全通告，影响到24.0.0.194及更早版本的Flash Player，横跨Windows、Mac、Linux和Chrome OS平台。攻击者可以利用相关漏洞让目标Flash Player崩溃，并且有可能控制受影响的操作系统。

【威胁通告】TP-Link C2和C20i命令注入拒绝服务等漏洞

2017-02-14苏少博root权限执行命令, TP-Link C2和C20i 漏洞, 命令注入拒绝服务, 漏洞安全威胁通告, 绿盟科技, 规避方案

日前，pierrekim.github.io网站发布了一个安全通告，公布了固件版本为“0.9.1 4.2 v0032.0 Build 160706 Rel.37961n”的TP-Link C2和C20i产品的多个漏洞。漏洞包括命令注入(需要身份认证)、拒绝服务以及不安全的默认配置。

WordPress REST API 内容注入漏洞分析

2017-02-10高瑞强WordPress REST API, WordPress REST API 内容注入漏洞, WordPress 内容注入漏洞, WordPress 漏洞, WordPress 漏洞分析, 内容注入漏洞, 绿盟科技

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来使用。

Hadoop遭遇勒索攻击

2017-01-21苏少博Hadoop, Hadoop遭遇勒索攻击, MongoDB数据库, 勒索攻击, 数据库入侵, 绿盟科技

最近，部分黑客组织针对几款特定产品展开了勒索攻击。截止到上周，已有至少34000多台MongoDB数据库被黑客组织入侵，数据库中的数据被黑客擦除并索要赎金。

PHPMailer漏洞分析

2017-01-09高瑞强mailSend函数, PHP 漏洞, PHPMailer, phpmailer函数包, PHPMailer漏洞, 漏洞利用

在PHPMailer 5.2.17以及之前版本中，存在着一个高危的任意文件写入漏洞，当攻击者将精心构造的恶意数据分别写入邮件内容以及发件人地址中并传递给使用了相应版本的PHPMailer web应用，就可以导致任意文件写入以及远程代码执行的攻击。

97