绿盟科技互联网安全威胁周报NSFOCUS -2019-28
截止到2019年7月12日,绿盟科技漏洞库已收录总条目达到43709条。本周新增漏洞记录46条,其中高危漏洞数量24条,中危漏洞数量21条,低危漏洞数量1条。
Apache Solr中存在反序列化远程代码执行漏洞,该漏洞源于5.0.0到5.5.5和6.0.0到6.6.5版本中,Config API允许通过HTTP POST请求配置JMX服务器。
【威胁通告】JIRA服务器模板注入漏洞 (CVE-2019-11581)
JIRA官方发布安全通告修复了一个服务器端的模板注入漏洞(CVE-2019-11581),影响Jira Server和Jira Data Center。成功利用该漏洞的攻击者可以在受影响服务器上远程执行代码。使用Jira Cloud的用户不受影响。
【威胁通告】Fastjson远程代码执行漏洞
近日,有安全人员发现Fastjson的多个版本补丁修复存在问题。攻击者仍然可以通过发送精心制造的请求包, 在使用Fastjson的服务器上远程执行代码。该问题影响Fastjson 1.2.47以及之前的版本,而且无需开启Autotype选项。
美国能源部网络安全战略-第一部分
能源部作为联邦政府部门,主持能源部门的网络安全活动,避免网络安全攻击对能源部门产生灾难性影响,确保能源部基础设施的网络安全和恢复能力。
为推动任务实施,能源部发布了《网络安全战略》,以有效促进整个部门网络安全的协调发展及防御。鉴于该部门的独特结构和任务,该战略从能源相关的多个角度和各种经验入手,就网络安全达成了共识,建立了问责文化。
【威胁通告】Adobe 7月安全更新
当地时间7月9日,Adobe官方发布了7月安全更新,修复了Adobe 多款产品的多个漏洞,包括Adobe Bridge CC、Adobe Experience Manager和Adobe Dreamweaver等。
绿盟科技互联网安全威胁周报NSFOCUS -2019-27
截止到2019年7月5日,绿盟科技漏洞库已收录总条目达到43663条。本周新增漏洞记录46条,其中高危漏洞数量26条,中危漏洞数量19条,低危漏洞数量1条。在Apache HTTP Server 2.4版本2.4.37和2.4.38中,当使用TLSv1.3进行每位置客户端证书验证时,mod_ssl中的错误允许客户端绕过已配置的访问控制限制。成功利用此问题可能允许攻击者绕过某些安全限制并执行未经授权的操作。
海量攻击数据的拟合实践
攻防的世界永远是不对等的。威胁情报的理念是从交换和价值传递方向上去解决这个问题,起码让“下一个受害者”做到及时止损。从六度空间的理论来说,如果第一个受害者或安全研究员发现 了威胁,最多只需要传递六次就能到达“第二个受害者”。如果将所 有安全大数据比喻成一座冰山,威胁情报传递的仅仅是浮在水面上 的一角,尤其是水下冰山中的海量攻击数据,拥有巨大的开采价值。 安全厂商通过各种多段在多年内累积的攻击数据,里面包含了大量的 攻击行为,是天枢实验室的发力点之一。其中一个很重要的发力方向 就是利用数据科学方法,去拟合攻击者的思维和攻击特征,最终形 成设备和平台的检测能力。
物理攻击不再遥远 捍卫正义 义不容辞
绿盟科技格物实验室在物理入侵方面,曾经进行过一些有趣的验证性尝试。这里写出我们的思路, 引起安全行业的思考。在面对物理入侵时,我们的防护手段是否需要进行一些创新的模式与架构调整,才能适应新形式下的安全战略的发展?