远程代码执行漏洞 – 第 5 页 – 绿盟科技技术博客

【威胁通告】Apache Tomcat 远程代码执行漏洞（CVE-2017-12615）

2017-09-20绿盟科技Apache Tomcat, Apache Tomcat 漏洞, Apache Tomcat 远程代码执行漏洞, Apache 漏洞, CVE-2017-12615, tomcat 最新漏洞, Tomcat 远程代码执行漏洞, 远程代码执行漏洞

9月19日晚，Apache Tomcat官方发布了一条安全公告，该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞，漏洞编号为CVE-2017-12615。攻击者可以在使用该漏洞上传JSP文件,从而导致远程代码执行。

【预警通告】Apache Struts2（S2-053）远程代码执行漏洞威胁预警通告

2017-09-07田泽夏Apache Struts 2, Apache Struts2 漏洞, Apache Struts2（S2-053）远程代码执行漏洞, Apache Struts2（S2-053）漏洞, CVE-2017-12611, CVE-2017-12611分析, CVE-2017-12611漏洞分析, S2-053, Struts2 插件远程代码执行技术分析, 绿盟威胁预警, 绿盟漏洞, 绿盟漏洞分析, 绿盟科技, 远程代码分析, 远程代码执行漏洞

2017年9月7日，Apache Struts发布最新的安全公告，Apache Struts 2 存在一个远程代码执行漏洞，漏洞编号为CVE-2017-12611（S2-053）。该漏洞源于在处理Freemarker标签时，如使程序员使用了不恰当的编码表达会导致远程代码执行。

相关链接如下：https://cwiki.apache.org/confluence/display/WW/S2-053

GitHub Enterprise远程代码执行解读

2017-08-16高瑞强GitHub, GitHub Enterprise, GitHub Enterprise漏洞, GitHub漏洞, WebHook漏洞, 绿盟漏洞, 远程代码执行漏洞

GitHub Enterprise和GitHub的服务类似，不过它为大型企业的开发团队量身定制。

根据Github官方博客：GitHub Enterprise包括了Github之前的所有主要功能，包括提交历史、代码浏览、比较视图、推送请求、问题追踪、Wiki、Gist共享代码段、团队管理等，此外，还提供了更强大的API以及一个更漂亮的Web界面。

在GitHub Enterprise上，你可以在自己的服务器本地运行这些功能。

【威胁通告】Office远程代码执行漏洞CVE-2017-8570 大部分版本受影响

2017-08-08李东宏CVE-2017-8570, office漏洞, Office远程代码执行漏洞, 威胁通告, 绿盟威胁情报, 绿盟威胁通告, 绿盟科技, 绿盟科技安全威胁通告, 远程代码执行漏洞

Microsoft Office出现远程代码执行漏洞 CVE-2017-8570，office 大部分版本受影响。绿盟科技发布安全威胁通告，通告内容如下：

【预警通告】Apache Struts2（S2-048）远程代码执行漏洞

2017-07-07绿盟科技Apache Struts2（S2-048）漏洞, Apache Struts2（S2-048）远程代码执行漏洞, 绿盟科技, 远程代码执行漏洞

2017年7月7日，Apache Struts发布最新的安全公告，Apache Structs2的strus1插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791（S2-048）。攻击者可以构造恶意的字段值通过Struts2的Struts1的插件，远程执行代码。

【威胁通告】Samba远程代码执行（CVE-2017-7494）

2017-05-25绿盟科技绿盟科技, 远程代码执行, 远程代码执行漏洞, 远程代码执行漏洞修复

五月24 07:21:14 UTC 2017，Samba官方发布消息，Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录，会导致服务器加载并执行指定的库文件。CVE编号为CVE-2017-7494

【威胁通告】思科集成管理控制器(IMC)远程代码执行漏洞

2017-04-21绿盟科技IMC 远程代码执行漏洞, 思科漏洞, 思科集成管理控制器(IMC) 漏洞, 思科集成管理控制器(IMC)远程代码执行漏洞, 绿盟科技, 远程代码执行漏洞, 集成管理控制器(IMC)远程代码执行漏洞

当地时间2017年4月19日（北京时间2017年4月20日），思科（Cisco）官方发布一条安全公告，公告显示思科集成管理控制器（Integrated Management Controller）IMC的基于Web的GUI中的漏洞(CVE-2017-6616)允许经过身份验证的远程攻击者在受影响的系统上执行任意代码。

【预警通告】Squirrelmail 远程代码执行漏洞

2017-04-20绿盟科技CNNVD-201704-561, CVE-2017-7692, popen调用, Squirrelmail 漏洞, Squirrelmail 远程代码执行漏洞, 绿盟科技, 远程代码执行漏洞

北京时间4月19日晚，Squirrelmail被爆出存在一个远程代码执行漏洞（CVE-2017-7692，CNNVD-201704-561）。该漏洞是由于在传递一个字符串给popen调用之前，没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞在远程服务器上越权执行任意代码。

【威胁通告】mbed TLS远程代码执行漏洞

2017-04-20绿盟科技mbed TLS Version, mbed TLS 漏洞, mbed TLS远程代码执行漏洞, mbed 漏洞, TLS远程代码执行漏洞, 绿盟科技, 远程代码执行漏洞

当地时间2017年4月19日（北京时间2017年4月20日），ARM 旗下的mbedTLS被爆出存在一个远程代码执行漏洞（CVE-2017-2784）。ARM mbedTLS 2.4.0的x509证书解析代码中存在无可用的栈指针漏洞。由mbedTLS库解析时，特制的x509证书可能造成无效的栈指针，从而导致潜在的远程代码执行。

【威胁通告】Linux内核二次校验计算远程代码执行漏洞

2017-04-14绿盟科技Linux 远程代码执行漏洞, Linux内核校验漏洞, Linux内核漏洞, Linux内核二次校验漏洞, Linux内核二次校验计算远程代码执行漏洞, 绿盟科技, 远程代码执行漏洞

近日，Linux内核爆出一则高危漏洞（CVE-2016-10229，CNNVD-201703-210），在Linux 4.5之前的系统内核中，当recv以MSG_PEEK标志位被调用时，攻击者可以通过UDP来触发一个不安全的二次校验和计算，以此来远程执行代码，可能导致系统被控制或者造成拒绝服务攻击。

fastjson远程代码执行漏洞技术分析与防护方案

2017-03-20苏少博fastjson, fastjson 漏洞, fastjson远程代码执行漏洞, JSON库, WAF检测, 技术分析与防护方案, 绿盟科技, 远程代码执行漏洞

2017年3月15日，fastjson官方发布安全公告表示fastjson在1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。

【预警通告】fastjson远程代码执行漏洞

2017-03-17绿盟科技fastjson 代码漏洞, fastjson 漏洞, fastjson远程代码执行漏洞, JSON库, 绿盟科技, 远程代码执行漏洞

2017年3月15日，fastjson官方发布安全公告表示fastjson在1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。

5