绿盟科技技术博客

WordPress < 4.7.1用户名枚举漏洞分析（CVE-2017-5487）

2017-03-09高瑞强CVE-2017-5487, WordPress 漏洞, WordPress 漏洞分析, 修补防御, 漏洞利用, 用户名枚举漏洞分析

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统来使用。

Apache Struts2 Remote Code Execution Vulnerability (S2-045) Technical Analysis and Solution

2017-03-09杨爱玲Apache Struts2, EnglishVersion, NSFOCUS Threat Intelligence, S2-045, Struts Vulnerability, Struts2 Remote Code Execution Vulnerability

Apache Struts2 is prone to a remote code execution vulnerability (CNNVD-201703-152) in the Jakarta Multipart parser plug-in. When uploading a file with this plug-in, an attacker could change the value of the Content-Type header field of an HTTP request to trigger this vulnerability, causing remote code execution.

Struts 2再爆高危漏洞绿盟科技解决方案，看得见防得住

2017-03-08王猛CVE-2017-5638, NF RSAS, NTI威胁中心, Struts 2 高危漏洞, 绿盟NF防火墙, 绿盟远程安全评估系统, 远程代码执行漏洞

Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞，漏洞编号为CVE-2017-5638。攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。

Apache Struts2 远程代码执行漏洞（S2-045）技术分析与防护方案

2017-03-07苏少博Apache Struts2 远程代码执行漏洞, Struts2 漏洞, Struts2 远程代码执行漏洞, Struts2漏洞范围分布图, 技术防护方案, 绿盟威胁情报中心NTI, 绿盟科技, 远程代码执行漏洞

Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞，漏洞编号为CNNVD-201703-152。攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。

【预警通告】Apache Struts2 远程代码执行漏洞绿盟科技发布免费扫描工具及产品升级包

2017-03-07绿盟科技Apache Struts2, Apache Struts2 漏洞, Apache Struts2 远程代码执行漏洞, S2-045, 绿盟科技, 绿盟科技威胁事件定级标准, 远程代码执行漏洞

Apache Structs2的Jakarta Multipart parser插件存在远程代码执行漏洞，漏洞编号为CVE-2017-5638。攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Type值来触发该漏洞，导致远程执行代码。

2017网络安全威胁2月月报

2017-03-06陈颐欢ddos攻击事件, 互联网安全漏洞, 安全会议, 漏洞库, 绿盟科技博客, 绿盟科技漏洞库, 高危漏洞

绿盟科技网络安全威胁周报及月报系列，旨在简单而快速有效的传递安全威胁态势，呈现重点安全漏洞、安全事件、安全技术。

【威胁通告】WordPress多个插件存在漏洞

2017-03-02绿盟科技NextGEN Gallery插件, SQL注入, WordPress 插件漏洞, WordPress多个插件存在漏洞, WordPress漏洞, 括跨站脚本, 绿盟科技, 规避方案

近日，WordPress的多个插件曝出漏洞，漏洞类型包括跨站脚本，SQL注入等。其中NextGEN Gallery插件的SQL注入影响上百万用户，允许未经身份认证的攻击者获取数据库中包括用户信息在内的敏感数据，NextGEN Gallary插件已经发布修复补丁。

软件定义安全白皮书PPT解读

2017-02-28刘文懋公有云安全服务, 创心中心, 绿盟科技, 自动化应用编排, 资源池, 资源池架构, 软件定义安全, 软件定义安全白皮书

2015年绿盟科技发布了《2015绿盟科技软件定义安全SDS白皮书》[1]，阐述了软件定义安全的起源与发展。那么2016年业界在软件定义安全领域发生了什么变化，又有什么新的动态呢？本文将以去年的白皮书作为背景，重点阐述了2016年软件定义安全这一理念在行业内的发展情况，以及具体在落地过程中的实践。

【威胁通告】谷歌曝光IE和Edge漏洞

2017-02-28绿盟科技CNNVD-201702-882, IE Edge漏洞, JavaScript代码, 微软漏洞, 绿盟科技

近日，谷歌再一次曝出微软未及时修补的漏洞，漏洞编号为CNNVD-201702-882，影响IE 11和Edge浏览器，该漏洞会导致浏览器崩溃并且可能导致远程代码执行。

ElasticSearch Hit by Ransom Attack

2017-02-24刘鹏ElasticSearch, ElasticSearch Hit by Ransom Attack, ElasticSearch Server Deployment, EnglishVersion, lasticSearch Risk, Protection Measures, Reference Links

Over 34,000 vulnerable MongoDB databases were hit by a ransom attack. Data were erased from these databases and ransoms were requested for returning data. Then on Jan 18th 2017, several hundreds of ElasticSearch servers were hit by a ransom attack within a few hours.

Power Outage Caused by the Cyber Attack on Ukrenergo Technical Analysis and Solution

2017-02-24刘鹏Attack Location, EnglishVersion, Historical Attacks on Ukrenergo, NSFOCUS, Power Outage, Sample Execution Flow, Sample Structure, Ukrenergo Technical Analysis and Solution

Ukrenergo, a major energy provider in Ukraine, experienced a power failure on the night of December 17, 2016, which involved the automatic control system of the “North” substation in New Petrivtsi close to Kiev. The blackout affected the northern part of Kiev, the country’s capital, and surrounding areas.

“Shifu” Banking Trojan Technical Analysis and Solution

2017-02-24刘鹏Attack Location, Conclusion, CVE-2016-0167, EnglishVersion, NSFOCUS, Propagation and Infection, Shifu Banking

The banking trojan “Shifu” was discovered by the IBM counter fraud platform in April, 2015. Built based on the Shiz source code, this trojan employs techniques adopted by multiple notorious trojans such as Zeus, Gozi, and Dridex.