绿盟科技技术博客

跟时间赛跑——1Day、NDay漏洞防护

2019-04-04绿盟科技1day, S2-045, WannaCry, WebLogic远程命令执行漏洞, 远程命令执行

防护网络安全事件是一个跟黑客赛跑的过程只要抢占先机，在攻击者利用漏洞攻击前修复漏洞，就可以有效防止此类攻击。而抢占先机的前提就是关注厂商发布的漏洞和事件预警，在第一时间做好防范工作。

【预警通告】Apache HTTP Server权限提升漏洞CVE-2019-0211

2019-04-03绿盟科技Apache HTTP Server, Apache 提权漏洞, Apache漏洞, CVE-2019-0211, 提权漏洞

近日，Apache官方发布通告修复了一个HTTP Server中存在的提权漏洞（CVE-2019-0211）。通过该漏洞，拥有MPM事件，worker或prefork，或在权限较低的子进程或线程（包括由进程内脚本解释器执行的脚本）中执行代码等低权限时，可以通过操作计分板（Scoreboard）来获取其父进程（通常为Root）权限并执行代码。

【预警通告】IE和Edge浏览器0-day漏洞可造成通用型跨站脚本攻击

2019-04-01绿盟科技0day, 0Day漏洞, Edge浏览器漏洞, IE浏览器漏洞, UXSS, 通用型跨站脚本攻击

近日，国外研究员公布了关于Microsoft Edge和Internet Explorer浏览器的0-day漏洞。攻击者可以利用该漏洞绕过这2款浏览器的同源策略（Same-Origin Policy），在用户点击了攻击者提供的恶意链接后，造成通用型跨站脚本攻击（UXSS），盗取用户的敏感信息。

网络安全威胁月报NSFOCUS-2019-03

2019-03-29绿盟科技安全会议, 绿盟科技博客, 绿盟科技漏洞库, 高危漏洞

2019年3月绿盟科技安全漏洞库共收录209漏洞, 其中高危漏洞83个，微软高危漏洞15个。微软高危漏洞数量和绿盟科技收录高危漏洞数量与前期相比均有下降。

【预警通告】UC浏览器潜在中间人攻击漏洞

2019-03-27绿盟科技UC浏览器漏洞, 中间人攻击, 绿盟科技, 预警通告

近日，国外研究员发现了UC浏览器潜在的一个漏洞，可能会影响全球范围内上亿用户。研究人员发现UC浏览器中存在一个隐藏功能，该功能绕过了一些应用商店限制，可以从网上下载一些备用组件并执行。该功能用于给客户端添加新功能或者升级，但是也可以被中间人攻击利用。例如，当用户使用UC浏览器下载一份PDF文件并尝试打开浏览时，攻击者可以利用中间人攻击使浏览器下载一个恶意的文件并最终执行。

【预警通告】PostgreSQL任意代码执行漏洞CVE-2019-9193

2019-03-26绿盟科技CVE-2019-9193, NS-2019-0010, PostgreSQL, 提权, 绿盟科技, 远程代码执行

近日，安全研究人员披露了PostgreSQL提权代码执行漏洞（CVE-2019-9193）的漏洞细节，具有数据库服务端文件读权限的攻击者利用此漏洞，可执行任意系统命令。

【预警通告】Apache Tomcat DoS漏洞CVE-2019-0199

2019-03-26绿盟科技DoS, NS-2019-0009, Tomcat, 威胁情报, 拒绝服务, 绿盟科技

近日，官方公开了Apache Tomcat HTTP/2拒绝服务漏洞，该漏洞是由于应用服务允许接收大量的配置流量，并且客户端在没有读写请求的情况下可以长时间保持连接而导致。如果来自客户端的连接请求过多，最终可导致服务端线程耗尽，攻击者成功利用此漏洞可实现对目标的拒绝服务攻击。

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-12，绿盟科技漏洞库本周新增62条，其中高危22条。本次周报建议大家关注Microsoft Windows Kernel 本地权限提升漏洞，Microsoft Windows kernel没有正确地处理内存对象时，在实现中存在权限提升漏洞。本地攻击者可登录到系统并运行特制的应用程序，利用该漏洞执行任意代码。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。