安全公告
-
基于IOHIDFamily 0day漏洞的macOS内核攻击 “IOHIDeous”
2018-01-03综述 近日,安全研究者Siguza公布了一个基于IOHIDFamily 0day的macOS内核攻击。这是IOHIDFamily中的一个仅针对macOS系统的漏洞,可以导致内核的读 写(r w),并且可以由任意非特权用户触发和利用。Siguza表示该漏洞已经存在了至少15年,甚至25年,但由于无法远程被利用并且触发后的效果非常明显,所以危害程度应该不高。目前Apple官方还没有做出相关回应。相关链接:http: github com Siguza IOHIDeous 受影响的版本
-
2017-12-22
一 预警摘要 近期,bbin宝盈集团科技应急响应团队陆续接到来自金融、运营商、互联网等多个行业客户的安全事件反馈,发现多台不同版本WebLogic主机均被植入了相同的恶意程序,该程序会消耗大量的主机CPU资源。 经分析,攻击者针对WebLogic WLS组件中存在的CVE-2017-10271远程代码执行漏洞,构造请求对运行的WebLogic中间件主机进行攻击,由于该漏洞利用方式简单,且能够直接获取目标服务器的控制权限,影响范围较广,近期发现此
-
2017-12-22
综述 本月15日,K Orange在Twitter发推提到未打补丁的WebLogic版本存在漏洞,可能被挖矿程序watch-smartd所利用。 近期,bbin宝盈集团科技应急响应团队陆续接到来自金融、运行商、互联网等多个行业客户的应急响应服务需求。在WebLogic服务器 tmp 目录发现运行中的watch-smartd程序,极大消耗服务器CUP和内存资源。同时的可能还有watch-smartd的早期版本Carbon、carbon。该挖矿程序不存在维持进程和复活的功能,但在清除
-
2017-12-20
综述 近日,Jenkins官方发布了一则安全通告,该通告描述了2个Jenkins的安全漏洞,会导致一些安全设置无法被设置为默认状态,或者失去CSRF的保护机制。Jenkins已经通过新版本进行了修复。 参考链接: http: jenkins io security advisory 2017-12-14 漏洞简述 以下漏洞均源于Jenkins在启动期间的竞态条件(race condition),可能会导致在初始化期间执行命令的顺序错误。 漏洞1:在启动时初始化设置向导的随机失败
-
综述 GoAheadWeb Server在3 6 5之前的所有版本中存在一个远程代码执行漏洞(CVE-2017-17562)。该漏洞源于使用不受信任的HTTP请求参数初始化CGI脚本环境,并且会影响所有启用了动态链接可执行文件(CGI脚本)支持的用户。当与glibc动态链接器结合使用时,使用特殊变量(如LD_PRELOAD)可以滥用该漏洞,从而导致远程代码执行。 参考链接: http: www elttam com au blog goahead http: github com embedthis goahea
-
2017-12-13
综述微软于周二发布了12月安全更新补丁,修复了37个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、Microsoft Edge、MicrosoftExchange Server、Microsoft MalwareProtection Engine、Microsoft Office、Microsoft scripting Engine以及Microsoft Windows。相关信息如下(红色部分威胁相对比较高):产品CVE 编号CVE 标题Adobe Flash PlayerADV170022December 201