安全公告
-
Linux邮件传输代理Exim缓冲区溢出漏洞 (CVE-2018-6789)
2018-03-08综述 Linux的邮件传输代理Exim被曝出存在一个漏洞(CVE-2018-6789)。该漏洞源于base64解码函数中的一个缓冲区溢出问题。常规下base64编码后的字符串的长度为4的倍数,但是有可能在传输或者恶意构造的情况下导致长度不为4的倍数,致使长度计算错误。通过该漏洞,攻击者可以绕过防护机制在受影响的应用程序上下文中执行任意代码。若攻击尝试失败仍可导致拒绝服务条件。bbin宝盈集团科技威胁情报中心(NTI)显示全球Exim用量超过百万级
-
Apache Tomcat 安全绕过漏洞 CVE-2018-1305 处置建议
2018-03-02一 漏洞概述 近日,Apache发布安全公告称Apache Tomcat 7、8、9多个版本存在安全绕过漏洞。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作,这可能有助于进一步攻击。Apache Tomcat servlet 注释定义的安全约束,只在servlet加载后才应用一次。由于以这种方式定义的安全约束,应用于URL模式及该点下任何URL,很可能取决于servlet加载的次序,将会将资源暴露给未经授权访问它们的用户。详情请参考如下
-
2018年平昌冬奥会受到“Olympic Destroyer”攻击
2018-03-01综述 2018年2月在韩国举办的平昌冬季奥林匹克运动会遭到不明身份的黑客攻击。根据目前的分析来看,此次攻击主要目的为破坏冬奥会的顺利举行,并没有发现其他功能。分析人员在分析攻击样本后表示,此次攻击的溯源与攻击者身份难以下定论,攻击者使用了多个其他攻击团体的特征,以此迷惑和误导分析人员,使得攻击者身份难以被确定。分析人员将该攻击称为“Olympic Destroyer”。 参考链接:http: blog talosintelligence
-
Adobe Flash Player 0-day漏洞 (CVE-2018-4878)
2018-02-02综述 当地时间2月1日,北京时间2月2日,Adobe Flash Player被发现存在一个0-day漏洞(CVE-2018-4878),并且已被攻击者利用,该漏洞影响目前所有版本。攻击者可以诱使用户打开包含恶意Flash代码的Microsoft Office文档,网页,垃圾电子邮件等。恶意代码被认为是嵌入在MS Word文档中的Flash SWF文件中。Adobe也发布通告表示CVE-2018-4878的漏洞利用已经存在,将在2月5日的补丁中修复该漏洞。相关链接:http: www bleepi
-
ElectronJs远程代码执行漏洞 (CVE-2018-1000006)
2018-01-25综述 近日,使用自定义协议处理程序(custom protocol handlers)的Electron应用程序被发现存在一个远程执行代码漏洞。该漏洞源于应用程序在设计时,将自身注册为协议的默认处理程序(例如myapp: ),无论协议是如何注册的,例如本机代码,Windows注册表或者Electron的app setAsDefaultProtocolClient的API,都会受到影响。 相关链接: http: electronjs org blog protocol-handler-fix受影响的版本 Electron vers
-
2018-01-19
综述 RedHat发布安全补丁通告,修复了多个java-1 8 0-openjdk的安全问题。相关链接:http: access redhat com errata RHSA-2018:0095 漏洞概述 在OpenJDK的Hotspot和AWT组件中发现了多个缺陷。不可信的Java应用程序或小程序可以使用这些漏洞绕过某些Java沙箱限制。(CVE-2018-2582,CVE-2018-2641)OpenJDK的JNDI组件中的LDAPCertStore类未能安全地处理LDAP引用。攻击者可能使用这个漏洞获取证书数据。(CVE-2018-263