绿盟科技技术博客

网络安全威胁10月月报

2016-11-02陈颐欢ddos攻击事件, 安全会议, 绿盟科技, 绿盟科技博客, 绿盟科技漏洞库, 高危漏洞

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报，请访问绿盟科技博客 https://blog.nsfocus.net/

【预警通告】Memcached多个整数溢出漏洞威胁

2016-11-02绿盟科技CVE-2016-8704, CVE-2016-8705, CVE-2016-8706, Memcached 溢出漏洞威胁, Memcached多个整数溢出漏洞威胁, Memcached漏洞, 多个整数溢出漏洞, 溢出漏洞威胁, 绿盟科技

2016年10月31日（当地时间），思科Talos团队在其官网http://www.talosintelligence.com上公布了三个Memcached服务器的整数溢出漏洞。其中，CVE-2016-8704位于函数process_bin_append_prepend中；CVE-2016-8705位于函数process_bin_update中；CVE-2016-8706位于函数process_bin_sasl_auth中。这三个漏洞都可以导致堆溢出从而允许远程代码执行。

IPS Community Suite PHP远程代码执行漏洞分析

2016-11-01高瑞强Application.php, IPS Community Suite, PHP 漏洞利用, PHP漏洞, PHP漏洞修复, PHP远程代码执行漏洞, 漏洞修复, 漏洞利用

“IPS Community Suite “是一款在国外广泛使用的建站系统。近期被曝出在4.1.12.3版本及以下版本存在代码注入漏洞。这个漏洞通过控制content_class参数提交的请求来注入代码，以至于可以远程执行PHP代码。

PHP漏洞跟踪报告

2016-11-01高瑞强PHP漏洞, PHP漏洞跟踪, PHP漏洞跟踪报告, SugarCRM 6.5.18, 恶意代码写入, 漏洞检测, 目标网站服务器

由于SugarCRM 6.5.18系统没有对提交的url参数进行过滤，攻击者可以提价一个构造好的url参数，从而将恶意代码写入网站目录中的配置文件中去，配置文件进一步被其他文件包含，导致恶意代码被触发。

【公益译文】乌克兰电网分析报告

2016-11-01绿盟科技乌克兰工控系统（ICS）事件, 乌克兰电厂攻击分析, 乌克兰电厂攻击事件, 工控系统网络攻击链, 虚拟专有网 VPN, 鱼叉钓鱼

2015年底的乌克兰电厂攻击事件，攻击者在数分钟内发起攻击，进攻3个配电公司，导致数小时内22.5万用户停电，到现在这次攻击被误认为只与BlackEnergy 3 和KillDisk 相关，其实攻击者最终利用的工控系统工具跨越多个SCADA DMS实现。同时需要注意的最重要的一点，信息共享在协调性攻击识别方面发挥关键作用，且为采取适当的响应行动提供了指导。

绿盟科技能源行业10月安全通告

2016-11-01绿盟科技ISC BIND 9拒绝服务漏洞, NSFOCUS TVM, 云计算安全风险, 国际原子能机构, 威胁和漏洞管理解决方案, 绿盟威胁情报系统NTI, 绿盟科技, 绿盟科技2016网络视频监控系统安全报告, 绿盟科技威胁响应中心NS-SRC, 能源行业报告

绿盟科技刚刚发布的能源行业月度安全通告10月刊，报告内容十分详实，包括安全事件及漏洞、安全技术及分析、绿盟科技解决方案、绿盟科技动态等几个方面，报告主要内容如下。

Linux Kernel Local Privilege Escalation Vulnerability Technical Analysis and Solution

2016-10-27绿盟科技EnglishVersion, Linux Kernel Local Privilege Escalation Vulnerability, Linux Vulnerability, NSFOCUS, Recommended Solutions, Vulnerability Analysis

The memory subsystem of the Linux kernel contains a race condition in the way of handling the copy-on-write (COW) breakage of private read-only memory mappings. An unprivileged local user could exploit this vulnerability to gain write access to otherwise read-only memory mappings, thus escalating his or her privileges on the system.

OpenSSH Remote Denial-of-Service Vulnerability Technical Analysis and Solution

2016-10-27绿盟科技Affected Versions, Denial-of-Service Vulnerability, EnglishVersion, NSFOCUS, NTI, OpenSSH, OpenSSH Remote Denial-of-Service Vulnerability, Recommended Solutions, Technical Analysis and Solution

OpenSSH contains a memory exhaustion issue during key exchange. An unauthenticated client can increase the memory allocated to each connection on the server to 384 MB, by repeating the KEXINIT process. An attacker can exploit this vulnerability by initiating multiple connections, to exhaust memory resources of the server and therefore lead to a denial of service.