绿盟科技技术博客

深度剖析Memcached 超大型DRDoS攻击——中国电信云堤&绿盟科技联合发布

2018-03-02绿盟科技memcached, memcached ddos, memcached drdos, Memcached 漏洞

近日，国内外多家安全公司和机构发布了Memcached超级DRDoS（Distributed Reflection Denial of Service）攻击的预警，引发各方关注。据我们的监控显示，目前该攻击的最大峰值流量已经达到了1.35T。而在2月27号，Memcached的反射攻击事件流量范围不过几百兆到最大500G左右。几日之隔，攻击峰值的历史纪录就迅速被翻倍刷新，并且攻击发生的频率从一天十几次到几百次，呈现爆发式增长。这是要搞大事情！

【威胁通告】施耐德派尔高Sarix Professional网络摄像头漏洞

2018-03-02绿盟科技威胁通告, 施耐德派尔高, 绿盟科技

绿盟科技研究员在研究中发现施耐德派尔高（Pelco）Sarix Professional系列的网络摄像头中存在多个安全漏洞。

【预警通告】Memcached DRDos攻击预警

2018-03-02绿盟科技DDoS, memcached ddos, Memcached 漏洞

一方面由于Memcached 主要作为缓存中间件，缺乏访问控制，另一方面也由于在编译安装时配置了不安全监听IP（如0.0.0.0），若Memcached服务暴露于互联网上且未设置iptables访问控制，攻击者则可轻易利用上述条件发起分布式拒绝服务放大攻击。

Apache Tomcat安全绕过漏洞（CVE-2018-1305）处置建议

2018-03-01绿盟科技Apache Tomcat, Apache Tomcat 漏洞, CVE-2018-130

近日，Apache发布安全公告称Apache Tomcat 7、8、9多个版本存在安全绕过漏洞。攻击者可以利用这个问题，绕过某些安全限制来执行未经授权的操作，这可能有助于进一步攻击。

Apache Tomcat servlet 注释定义的安全约束，只在servlet加载后才应用一次。由于以这种方式定义的安全约束，应用于URL模式及该点下任何URL，很可能取决于servlet加载的次序，这可能会将资源暴露给未经授权访问它们的用户。

【威胁通告】NetEx HyperIP 6.1.0 Post-Auth 远程命令执行（KL-001-2018-003）

2018-02-11绿盟科技HyperIP 漏洞, KL-001-2018-003

近日，NetEx修复了关于HyperIP(广域网优化虚拟设备)中存在的一处远程命令执行漏洞，编号KL-001-2018-003。该漏洞原理为通过HTTP/HTTPS在发送Post-Auth时，设置set_val参数为畸形构造参数，可以导致远程命令执行。攻击者可以利用此漏洞远程执行命令或者有可能获取服务器的控制权。