绿盟科技技术博客

【处置手册】Jackson-databind远程代码执行漏洞处置手册（CVE-2017-17485)

2018-01-12陈永泉CVE-2017-17485, Jackson, Jackson databind, jackson-databind漏洞

Jackson-databind在2018年初又被爆出了一个远程代码执行漏（CVE-2017-17485），受影响的版本有：2.9.3、2.7.9.1、2.8.10及之前的版本。该漏洞是由于Jackson黑名单过滤不完整，当开发人员在应用程序中通过ObjectMapper对象调用enableDefaultTyping方法时，程序就会受到此漏洞的影响，攻击者就可利用构造的包含有恶意代码的json数据包对应用进行攻击，直接获取服务器控制权限。目前针对该漏洞利用的POC已经公开，请受影响的用户及时更新版本进行修复。

【邮件安全】收到特朗普发来的邮件之后，你该怎么办？

2018-01-11侯绍博如何防范钓鱼邮件, 邮件安全, 钓鱼邮件, 钓鱼邮件安全措施

在日常工作中，我们的邮箱每天会有大量邮件的往来。然而，由于邮件客户端本身的漏洞，一些风险就蕴藏在其中，需要引起大家足够的关注。

这不，在今天下午，我的邮箱就收到了好几封来自TeLangPu@whitehouse.gov的邮件。具体的邮件内容，涉及到我和美国总统之间的隐私，在此忽略不提。但我们看到，在Outlook的界面，发件人确实显示的是来自白宫的官方域名。那么，这是什么原因造成的，我们是否能有效进行防范呢？

【漏洞分析】DedeCMS最新版(20180109)任意用户密码修改

2018-01-11邓永凯DedeCMS, 织梦, 织梦漏洞, 织梦内容管理系统

2018年01月09日，Dedecms官方更新了DedeCMS V5.7 SP2正式版，后续在10日有网友爆出其存在任意用户密码重置漏洞。

攻击难度：低。

危害程度：高。

官方修复情况如下：

目前暂未发布升级补丁

【预警通告】macOS本地用户任意密码解锁App store

2018-01-11绿盟科技macos, macos 安全, macos 密码, macos 密码漏洞, macos漏洞

近日，macOS 10.3被曝出存在一个bug，任何本地用户可以使用几乎任何密码来解锁App Store的偏好设置。这个bug只适用于本地管理员身份的用户，在非管理员的本地用户登录时，不能使用任意密码解锁偏好设置。

虽然这并不像最近那个可以通过不重复地输入密码来获得macOS root权限的bug那样严重，但它确实证明macOS中有一些关于如何使用密码的严重问题。

【预警通告】Jackson-databind远程代码执行漏洞（CVE-2017-17485）

2018-01-11绿盟科技CVE-2017-7525, jackson-databind漏洞

近日，Jackson-databind又曝出一个远程代码执行漏洞。该漏洞为之前漏洞（CVE-2017-7525）的后续，描述了另一种针对Jackson-databind的攻击，攻击者可以通过Jackson滥用Spring classes导致远程代码执行。

【预警通告】Microsoft Office内存破坏漏洞（CVE-2018-0802）

2018-01-10绿盟科技CVE-2018-0802, office漏洞, word漏洞

本周二微软发布的月度安全更新中修复了一个最新的Office漏洞（CVE-2018-0802）。该漏洞为Office公式编辑器的最新漏洞，源于对象在内存中的处理不当（微软Office内存破坏漏洞），用户在打开由攻击者特制的一份Office文档时会直接触发该漏洞。

【预警通告】微软发布1月补丁修复59个安全问题

2018-01-10汤夏菁微软漏洞, 微软补丁, 微软1月补丁, 微软2018年1月补丁, 微软周二补丁

微软于周二发布了1月安全更新补丁，修复了59个从简单的欺骗攻击到远程执行代码的安全问题，产品涉及.NET Framework、Adobe Flash Player、ASP .NET、ASP.NET、Graphic Fonts、Microsoft Browsers、Microsoft Edge、Microsoft Graphics Component、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Side-Channel、Windows Kernel、Windows SMB Server以及Windows Subsystem for Linux。

【预警通告】近期大量光猫感染新型IOT蠕虫威胁

2018-01-09绿盟科技DarkCat, iot 病毒, iot 蠕虫

家用机顶盒、光纤猫，路由器等终端网络设备大多采用MIPS架构的嵌入式Linux系统。其管理方式除web外，通常还支持Telnet、SSH等远程管理协议，此外大多设备还支持通过内置的BusyBox执行常见的shell命令，如：ps、netstat、ls、cat等，而其中很多设备管理密码为出厂默认或者弱口令。

【预警通告】Meltdown和Spectre处理器漏洞威胁处置建议

2018-01-09绿盟科技CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, intel spectre 漏洞, Meltdown, meltdown 漏洞, Meltdown和Spectre, meltdown和spectre漏洞, Spectre, spectre 漏洞代码, spectre漏洞

2018年1月4日，国外研究机构披露了”Meltdown”(CVE-2017-5754)和”Spectre”(CVE-2017-5753& CVE-2017-5715)两组CPU特性漏洞，漏洞爆出后，研究人员也陆续发布各种检测POC，相关操作系统厂商以及浏览器支持厂商也陆续发布修复补丁，详情参照漏洞补丁更新章节

利用Meltdown漏洞，低权限用户可以访问内核的内容，获取本地操作系统底层的信息；当用户通过浏览器访问了包含Spectre恶意利用程序的网站时，用户的如帐号，密码，邮箱等个人隐私信息可能会被泄漏；在云服务场景中，利用Spectre可以突破用户间的隔离，窃取其他用户的数据。

【预警通告】Meltdown和Spectre处理器漏洞威胁

近日，Intel处理器被爆出存在硬件上的漏洞，该漏洞源于芯片硬件层面的一处设计BUG。这个BUG会允许程序窃取当前在计算机上处理的数据，并且影响Windows, MacOS, Linux。由于涉及硬件，该漏洞无法通过芯片的微码（microcode）更新进行修复，需要通过内核级别的修复来解决，并且据研究表明，修复该漏洞会牺牲5%-30%的性能，此次漏洞事件共包含Meltdown和Spectre两个安全问题，部分利用代码已经公开。