绿盟科技技术博客

APT组织Bitter近期攻击活动相关0day漏洞和木马分析

一. 事件回顾 2021年2月24日，某网络情报公司cyble发布了一篇

一、威胁通告 Apache Solr任意文件读取与SSRF漏洞【发布时间】2021-03-18 16:00:

再做擎旗手，勇当弄潮儿

由于Apache Solr默认安装时未开启身份验证，导致未经身份验证的攻击者可利用Config API打开requestDispatcher.requestParsers.enableRemoteStreaming开关，从而利用漏洞进行文件读取。

3月18日，GitLab官方发布安全通告修复了存在社区版(CE)和企业版(EE)中的GitLab 代码执行漏洞，未授权但经过身份验证的攻击者通过利用可控的markdown渲染选项，构造恶意请求从而在服务器上执行任意代码。

一. 事件简介近期，我们的威胁捕获系统捕获到一个利用SonicWall “Virtual Off

一、威胁通告微软2021年3月安全更新多个产品高危漏洞【发布时间】2021-03-10 16:00:00

一. 漏洞概述 3月11日，绿盟科技监测到F5官方发布安全通告，修复了影响F5的BIG-IP和BI

一. 漏洞概述北京时间3月10日，微软发布3月安全更新补丁，修复了89个安全问题，涉及Micro

一、威胁通告微软Exchange多个高危漏洞【发布时间】2021-03-03 09:00:00 GMT 【

2月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Windows TCP&IP