安全公告
-
2015-05-14
执行摘要 5月11日,bbin宝盈集团科技威胁响应中心接报乌云通告,某银行安全控件可导致远程任意代码执行漏洞(WooYun-2015-96339),考虑到互联网金融当前存在较多的安全性问题[1],并考虑到该漏洞涉及到支付宝安全控件,可能的影响面较大,故迅速展开应急响应工作。 1 11日,接乌云通告该漏洞情况,启动漏洞分析工作。 2 11日,对各银行网银安全控件展开分析及检测工作,并给出应对方法。 3 12日,发布紧急通告,并将分
-
2015-05-08
5月4日晚,bbin宝盈集团科技威胁响应中心监测到在安徽、浙江等区域出现androids聚会相册蠕虫大规模传播的情况,传播速度较快,随即启动应急机制,应急响应工作随即启动。 1 5日晨,合肥办接客户获取木反馈,将相关信息提报总部,启动木马分析工作。 2 5日,对木马样本深入分析,并给出应对方法。 3 6日,发布紧急通告,并将分析报告发送给客户及合作伙伴。 4 7日,结合深入分析,更新报告到2 0 木马信息 聚会
-
防护方案:Windows HTTP.sys远程代码执行漏洞防护
2015-04-21执行摘要 4月14日,微软公告MS15-034 CVE-2015-1635IIS7 http sys漏洞,bbin宝盈集团科技威胁响应中心随即启动应急机制,应急响应工作随即启动。 1 15日夜,发布高危漏洞紧急通告,支撑信息来自漏洞的利用机制分析及POC验证工作,第一时间告知客户关注; 2 16日,发布产品规则升级通告,bbin宝盈集团科技NIPS、WAF、RSAS、WVSS、NF等产品升级相继就绪,客户通过在线及离线升级的方法,即可进行防护; 3 17日,发布漏洞深入分析,大型
-
深入解读:Windows HTTP.sys远程代码执行漏洞跟踪进展
2015-04-17此次微软公告MS15-034 IIS7 http sys漏洞,引来业界的关注,其震荡性不亚于Windows领域的心脏出血事件。bbin宝盈集团科技威胁响应中心启动紧急响应机制,在4月15日、4月16日分别发布紧急通告及产品规则升级通告,受如下系统影响的用户还请尽快升级厂商的补丁及bbin宝盈集团科技产品规则包。 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows 8 1
-
威胁响应:Windows HTTP.sys远程代码执行漏洞跟踪进展
2015-04-162015 04 15夜,bbin宝盈集团科技在官方微博发布了此漏洞通告,公告编号:Alert2015-04,CVE ID:CVE-2015-1635,受此漏洞影响的软件及系统包括: Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 SP1 Microsoft Windows 8 1 Microsoft Windows 8 Microsoft Windows 7 SP1 解决办法请所有使用如上系统的用户尽快升级补丁 厂商已在安全公告MS15-034中修复了
-
Samba未初始化指针释放远程代码执行漏洞 (Alert2015-03)
2015-02-26描述:CVE ID:CVE-2015-0240受影响的软件及系统:====================Samba 3 5 0 到 4 2 0rc4未受影响的软件及系统:======================Samba 3 6 25Samba 4 0 25Samba 4 1 17Samba 4 2 0rc5综述:======Samba 3 5 0到4 2 0rc4版本的smbd文件服务程序存在一个远程代码执行漏洞,攻击者可以无需登录执行任意代码。鉴于Samba使用较为广泛,建议正使用受影响版本的用户尽快升级。分析:======Samba 3 5 0到4 2 0