绿盟科技 – 第 18 页 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS -2019-26

2019-07-01绿盟科技NSFOCUS, 安全周报, 漏洞, 绿盟科技, 绿盟科技博客

截止到2019年6月28日，绿盟科技漏洞库已收录总条目达到43617条。本周新增漏洞记录48条，其中高危漏洞数量30条，中危漏洞数量18条，低危漏洞数量0条。

在5.1.1之前的Linux内核中，arch / powerpc / mm / mmu_context_book3s64.c对于powerpc有一个错误，在这种情况下，不相关的进程可以通过512 TB以上的mmap在某些条件下读/写彼此的虚拟内存。本地攻击者可以利用此问题获得提升的权限。目前厂商还没有提供补丁程序

绿盟科技互联网安全威胁周报 NSFOCUS-19-25

2019-06-24绿盟科技Oracle, Weblogic, 周报, 安全威胁, 绿盟科技

截止到2019年6月21日，绿盟科技漏洞库已收录总条目达到43569条。本周新增漏洞记录46条，其中高危漏洞数量23条，中危漏洞数量23条，低危漏洞数量0条。

Oracle融合中间件（子组件：EJB容器）的Oracle WebLogic Server组件中的漏洞。受影响的受支持版本为10.3.6.0.0, 12.1.3.0.0和12.2.1.3.0。易于利用的漏洞允许通过T3进行网络访问的未经身份验证的攻击者破坏Oracle WebLogic Server。成功攻击此漏洞可能导致接管Oracle WebLogic Server。

绿盟科技互联网安全威胁周报NSFOCUS-2019-24

2019-06-17绿盟科技互联网+, 周报, 安全, 漏洞, 绿盟科技

截止到2019年6月14日，绿盟科技漏洞库已收录总条目达到43523条。本周新增漏洞记录65条，其中高危漏洞数量41条，中危漏洞数量23条，低危漏洞数量1条。

当Win32k组件无法正确处理内存中的对象（即“Win32k特权提升漏洞”）时，Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。

重要通知 | 绿盟NIPS发布CVE-2019-0708漏洞防护规则

2019-05-22绿盟科技CVE-2019-0708, NIPS, 绿盟科技

针对近日曝出的Windows 远程桌面无需授权认证的远程代码执行漏洞（CVE-2019-0708），绿盟网络入侵防护系统（NIPS）发布漏洞防护规则，可以检测并阻断对目标系统的漏洞攻击。用户可开启绿盟NIPS自动规则升级功能或者至绿盟科技官网下载该规则升级包并更新至IPS设备上，以保证目标系统不受该漏洞的攻击。

绿盟科技互联网安全威胁周报NSFOCUS-19-20

2019-05-20绿盟科技NSFOCUS-19-20, Windows DHCP Server远程代码执行漏洞, 互联网安全威胁周报, 绿盟科技, 远程代码执行漏洞

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-20，绿盟科技漏洞库本周新增62条，其中高危26条。本次周报建议大家关注Microsoft Windows DHCP Server远程代码执行漏洞，DHCP服务器是TCP/IP网络的服务器协议，它为网络中的其他计算机提供IP地址。成功利用此漏洞的攻击者可以在DHCP服务器上运行任意代码。要利用此漏洞，远程未经身份验证的攻击者可以将特制的数据包发送到受影响的DHCP服务器。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。

绿盟科技互联网安全威胁周报NSFOCUS-19-17

2019-04-29绿盟科技NSFOCUS-19-17, 互联网安全威胁, 绿盟科技, 防病毒软件

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-17，绿盟科技漏洞库本周新增33条，其中高危6条。本次周报建议大家关注Symantec Endpoint Protection Manager 本地权限提升漏洞，Symantec Endpoint Protection Manager（SEPM）防病毒软件的管理端。Symantec Endpoint Protection Manager 12.1 RU6 MP10及之前版本、14.2 RU1之前版本存在一个本地权限提升漏洞，允许攻击者在应用中执行任意代码。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。

绿盟科技互联网安全威胁周报NSFOCUS-19-16

2019-04-23绿盟科技NSFOCUS-19-16, oracle漏洞, 安全周报, 绿盟科技, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-16，绿盟科技漏洞库本周新增32条，其中高危5条。本次周报建议大家关注Oracle Database Server远程安全漏洞，该漏洞可通过多个协议利用，影响Java VM组件。Oracle Database Server 11.2.0.4、12.1.0.2、12.2.0.1、18c、19c版本受此漏洞影响。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。

原来从事工控的男人才是中国好老公！

2019-04-18绿盟科技信息安全, 工业控制系统, 工控安全, 物联网, 绿盟科技

当前，随着工业化和信息化的深度融合以及物联网的快速发展，工控系统面临的风险点在逐步增多。同时，工控系统中信息安全问题对业务系统的影响也由于外部威胁情况的变化在不断加剧。建立全面的工控信息安全保障体系，减少工控系统面临的内外部的威胁，为两化深度融合、工业转型升级保驾护航，是当前工控信息安全领域面临的重大挑战。

绿盟科技互联网安全威胁周报NSFOCUS-19-14

2019-04-09绿盟科技Apache提权漏洞, NSFOCUS-19-14, 绿盟科技, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-14，绿盟科技漏洞库本周新增30条，其中高危13条。本次周报建议大家关注Apache HTTP Server本地权限提升安全漏洞，通过该漏洞，拥有MPM事件，worker或prefork，或在权限较低的子进程或线程（包括由进程内脚本解释器执行的脚本）中执行代码等低权限时，可以通过操作计分板（Scoreboard）来获取其父进程（通常为Root）权限并执行代码。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。

【预警通告】UC浏览器潜在中间人攻击漏洞

2019-03-27绿盟科技UC浏览器漏洞, 中间人攻击, 绿盟科技, 预警通告

近日，国外研究员发现了UC浏览器潜在的一个漏洞，可能会影响全球范围内上亿用户。研究人员发现UC浏览器中存在一个隐藏功能，该功能绕过了一些应用商店限制，可以从网上下载一些备用组件并执行。该功能用于给客户端添加新功能或者升级，但是也可以被中间人攻击利用。例如，当用户使用UC浏览器下载一份PDF文件并尝试打开浏览时，攻击者可以利用中间人攻击使浏览器下载一个恶意的文件并最终执行。