【分析复现】XZ供应链后门漏洞(CVE-2024-3094)处置手册
绿盟科技已成功复现该供应链后门漏洞并提供产品检测能力,对于原始攻击者预引入的liblzma.5.6.0和liblzma5.6.1文件,只有攻击者本身能实现利用。目前漏洞PoC已公开,请相关用户尽快采取措施进行排查与防护。
绿盟科技CERT
【漏洞通告】XZ-Utils供应链后门漏洞(CVE-2024-3094)
近日,绿盟科技CERT监测到安全社区披露XZ-Utils存在后门漏洞(CVE-2024-3094)。由于SSH底层依赖了liblzma,攻击者可能利用此漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限,从而执行任意代码。
【安全事件】年关将至,警惕以税务稽查名义的微信蠕虫钓鱼
近期,绿盟科技CERT陆续接到多个行业客户反馈遭受微信钓鱼攻击,具体表现为中招主机通过微信群自动群发传播税务相关主题的钓鱼链接,此类事件影响较为广泛,请相关用户提高警惕进行防范。
【漏洞通告】Confluence远程代码执行漏洞(CVE-2023-22527)
1月16日,绿盟科技CERT监测到Atlassian官方发布安全公告修复了Confluence远程代码执行漏洞(CVE-2023-22522),该漏洞由模板注入导致,未经身份验证的攻击者可通过构造恶意请求,在受影响的目标上实现远程代码执行。
【漏洞通告】GitLab任意用户密码重置漏洞(CVE-2023-7028)
近日,绿盟科技CERT监测到GitLab官方发布安全公告,修复了GitLab社区版(CE)和企业版(EE)中的多个安全漏洞,其中包括两个严重漏洞,请相关用户尽快采取措施进行防护。
【安全更新】微软12月安全更新多个产品高危漏洞通告
12月13日,绿盟科技CERT监测到微软发布12月安全更新补丁,修复了34个安全问题。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有4个,重要(Important)漏洞有30个。
【处置手册】Apache Struts路径穿越文件上传漏洞S2-066(CVE-2023-50164)
近日,绿盟科技CERT监测到Apache官方发布安全公告,修复了一个Struts的路径穿越文件上传漏洞S2-066(CVE-2023-50164)。目前PoC已公开,请受影响的用户尽快采取措施进行防护。
【漏洞通告】Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678)
近日,绿盟科技CERT监测发现Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678),目前漏洞PoC已公开,请受影响用户尽快采取措施进行防护。绿盟科技已成功复现此漏洞。
【安全事件】某综合安防管理平台勒索事件分析
绿盟科技CERT监测并处置了多起针对海康威视综合安防管理平台的勒索攻击事件,攻击者利用文件上传漏洞上传Webshell获取系统权限,并执行勒索病毒对文件进行加密,加密文件后缀为locked1,同时生成勒索信息文件README2.html。
【安全更新】微软11月安全更新多个产品高危漏洞通告
11月15日,绿盟科技CERT监测到微软发布11月安全更新补丁,修复了63个安全问题。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有3个,重要(Important)漏洞有55个,其中包括5个0day漏洞。
【安全更新】Oracle全系产品2023年10月关键补丁更新通告
2023年10月18日,绿盟科技CERT监测发现Oracle官方发布了10月重要补丁更新公告,此次共修复了387个不同程度的漏洞。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。
【安全更新】微软10月安全更新多个产品高危漏洞通告
10月11日,绿盟科技CERT监测到微软发布10月安全更新补丁,修复了104个安全问题,本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有12个,重要(Important)漏洞有92个。其中包括3个存在在野利用的漏洞。
【漏洞通告】curl SOCKS5 堆溢出漏洞(CVE-2023-38545)
近日,绿盟科技监测到curl官方发布安全公告,修复了SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)和cookie注入漏洞(CVE-2023-38546)。漏洞细节已公开,请受影响用户尽快升级版本进行防护。
【安全通告】Adobe Acrobat与Reader任意代码执行漏洞(CVE-2023-26369)
近日,绿盟科技CERT监测到Adobe官方发布安全公告,修复了任意代码执行漏洞,由于越界写入缺陷,未经身份验证的攻击者利用该漏洞,最终可实现在目标系统上执行任意代码。该漏洞存在在野利用,请受影响的用户尽快采取措施进行防护。
【安全更新】微软9月安全更新多个产品高危漏洞
9月13日,绿盟科技CERT监测到微软发布9月安全更新补丁,修复了61个安全问题,本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有5个,重要(Important)漏洞有55个。其中包括2个存在在野利用的漏洞。
【安全通告】致远OA前台任意用户密码修改漏洞
近日,绿盟科技CERT监测到致远OA前台任意用户密码修改漏洞,由于用户在修改密码时短信验证码认证存在缺陷,攻击者可以通过构造恶意数据修改任意用户密码,导致任意用户登录,进一步利用可实现远程代码执行。
【安全通告】Google Chrome堆缓冲区溢出漏洞(CVE-2023-4863)
近日,绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞(CVE-2023-4863),攻击者通过诱导用户访问恶意网站触发该漏洞,最终导致在目标系统上任意执行代码。目前已监测到该漏洞存在在野利用。
【安全通告】Metabase 远程代码执行漏洞(CVE-2023-38646)
近日,绿盟科技CERT监测到Metabase远程代码执行漏洞(CVE-2023-38646)。未经身份验证的攻击者成功利用该漏洞可实现在目标服务器上以Metabase服务器权限执行任意命令。
【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞
近日,绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。攻击者成功利用该漏洞后可获取用户访问权限,进一步入侵获得系统权限或执行命令,进而对目标系统造成破坏或篡改窃取敏感信息。
【安全更新】Oracle全系产品2023年7月关键补丁更新通告
2023年7月19日,绿盟科技CERT监测发现Oracle官方发布了7月重要补丁更新公告CPU(Critical Patch Update),此次共修复了508个不同程度的漏洞。Oracle强烈建议客户尽快应用关键补丁更新修复程序修复漏洞。
绿盟科技CERT针对高危漏洞与安全事件进行快速响应,提供可落地的解决方案,协助用户提升应对威胁的能力。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)