记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

绿盟科技威胁周报(2022.08.08-2022.08.14)

阅读:24一、 威胁通告微软8月安全更新多个产品高危漏洞通告(CVE-2022-34713、CVE-2022-30134、CVE-2022-35767)【发布时间】2022-08-11 10:00:00 GMT【概述】8月10日,绿盟科技CERT监测到微软发布8月安全更新补丁,修复了121个安全问题,涉及Windows Print Spooler、Hyper-V、Azure、Exchange、Kernel 等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
发布时间:2022-08-15 15:53 | 阅读:12880 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(2022.08.01-2022.08.07)

阅读:65一、威胁通告Apache Hadoop远程代码执行漏洞通告(CVE-2022-25168)【发布时间】2022-08-05 17:00:00 GMT【概述】近日,绿盟科技CERT监测发现Apache Hadoop官方修复了一个命令注入漏洞。由于Apache Hadoop的FileUtil.unTar API在传递shell之前未对输入的文件名进行转义,攻击者可以利用该漏洞注入任意命令,从而实现远程代码执行。请受影响的用户采取措施进行防护。
发布时间:2022-08-08 18:14 | 阅读:63917 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220725-20220731)

阅读:7一、 热点资讯Elasix VoIP服务器遭攻击,超50万设备被感染【标签】不区分行业【概述】近期,安全研究人员检测到Elasix VoIP服务器遭到大规模网络攻击,该攻击使用CVE-2021-45461远程代码执行漏洞,植入PHP Web shell实现远程控制,还特意修改文件时间戳试图”融入环境“。仅仅3个月时间,已经有超50万设备被感染。安全研究人员表示,攻击者通过植入一个 PHP Web shell,可以在受感染的通信服务器上运行任意命令。研究人员表示,攻击者在 2021 年 12 月至 2022 年 3 月期间部署了“该家族的超过 500,000 个独特的恶意软件样本”。
发布时间:2022-08-01 18:09 | 阅读:53074 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220718-20220724)

阅读:36一、 威胁通告Atlassian多个高危漏洞通告(CVE-2022-26136、CVE-2022-26137、CVE-2022-26138)【发布时间】2022-07-21 18:00:00 GMT【概述】近日,绿盟科技CERT监测到Atlassian官方发布安全公告,修复了Atlassian产品中的多个高危漏洞,请相关用户采取措施进行防护。
发布时间:2022-07-25 18:09 | 阅读:52753 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220711-20220717)

阅读:9一、 威胁通告微软7月安全更新多个产品高危漏洞通告(CVE-2022-22047、CVE-2022-22038、CVE-2022-22029)【发布时间】2022-07-14 00:00:00 GMT【概述】7月13日,绿盟科技CERT监测到微软发布7月安全更新补丁,修复了84个安全问题,涉及Windows、Microsoft Office、Windows Print Spooler Components、Windows Hyper-V、Azure Site Recovery等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
发布时间:2022-07-18 18:09 | 阅读:25276 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220704-20220710)

阅读:27一、威胁通告GitLab多个高危漏洞通告(CVE-2022-2185、CVE-2022-2235、CVE-2022-2230)【发布时间】2022-07-04 14:00:00 GMT【概述】2022年7月1日,绿盟科技CERT监测到GitLab官方发布安全公告,修复了GitLab社区版(CE)和企业版(EE)中的多个安全漏洞,请相关用户尽快采取措施进行防护。
发布时间:2022-07-11 15:13 | 阅读:28383 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220627-20220703)

阅读:57一、威胁通告Apache Shiro 身份认证绕过漏洞通告(CVE-2022-32532)【发布时间】2022-07-01 11:00:00 GMT【概述】近日,绿盟科技CERT监测到Apache Shiro官方修复了一个身份认证绕过漏洞(CVE-2022-32532),当在Apache Shiro中使用RegexRequestMatcher进行权限配置,且正则表达式中携带”.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致系统配置的权限验证失效。目前漏洞细节与PoC已公开,请相关用户采取措施进行防护。
发布时间:2022-07-04 20:55 | 阅读:37389 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220620-20220626)

阅读:31一、威胁通告微软6月安全更新多个产品高危漏洞通告(CVE-2022-30190、CVE-2022-30147、CVE-2022-30136)【发布时间】2022-06-20 16:00:00 GMT【概述】6 月 15 日,绿盟科技 CERT 监测到微软发布 6 月安全更新补丁,修复了 55 个安全问题,涉及 Windows、Microsoft Office、SQL Server、.NET framework、HEVC Video Extensions 等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
发布时间:2022-06-27 17:57 | 阅读:36920 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220613-20220619)

阅读:40一、热点资讯黑客组织对印度政府网站发起了一系列数字攻击【标签】政府【概述】来自马来西亚的一个名为 DragonForce 的黑客组织对印度驻以色列大使馆、国家农业推广管理研究所和印度农业研究委员会门户网站的电子门户发起了一系列数字攻击。现在有消息称,在短短 33 小时内,来自印度的大约 70 个网站遭到了数字攻击,并警告说,如果政府不对现在被停职的 BJP 女发言人采取任何严厉行动,将会发生更多此类攻击。大多数目标是德里公立学校、Bhavans 和共生研究所等教育机构。
发布时间:2022-06-20 17:16 | 阅读:33686 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220606-20220612)

阅读:43一、威胁通告Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)【发布时间】2022-06-06 10:00:00 GMT【概述】近日,绿盟科技CERT监测到Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,CVSS评分为10。目前该漏洞细节与PoC已被公开披露,且被检测到存在在野利用。
发布时间:2022-06-13 17:11 | 阅读:49891 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220530-20220605)

阅读:24一、威胁通告Microsoft Office MSDT代码执行漏洞通告(CVE-2022-30190)【发布时间】2022-05-31 17:00:00 GMT【概述】5月31日,绿盟科技CERT监测到微软发布安
发布时间:2022-06-07 14:04 | 阅读:41129 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220523-20220529)

阅读:38一、威胁通告Fastjson反序列化远程代码执行漏【发布时间】2022-05-23 14:00:00 GMT【概述】5月23日,绿盟科技CERT监测到Fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险,在特定条件下可绕过默认autoType关闭限制,从而反序列化有安全风险的类,攻击者利用该漏洞可实现在目标机器上的远程代码执行。请相关用户尽快采取防护措施。Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
发布时间:2022-05-30 16:52 | 阅读:35431 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220516-20220522)

阅读:29一、威胁通告OpenSSL多个安全漏洞通告(CVE-2022-1292、CVE-2022-1343、CVE-2022-1473)【发布时间】2022-05-17 18:00:00 GMT【概述】近日,绿盟科技CERT监测发现OpenSSL发布安全通告,修复了OpenSSL 产品中的多个安全漏洞。OpenSSL 是一个开放源代码的软件库包。应用程序可以使用这个包来进行安全通信、避免窃听,同时确认另一端连接者的身份,广泛被应用在互联网的网页服务器上。请相关用户采取措施进行防护。
发布时间:2022-05-23 16:46 | 阅读:46194 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220509-20220515)

阅读:21一、威胁通告微软5月安全更新多个产品高危漏洞通告(CVE-2022-26923、CVE-2022-26925、CVE-2022-29142)【发布时间】2022-05-12 14:00:00 GMT【概述】5月11日,绿盟科技CERT监测到微软发布5月安全更新补丁,修复了75个安全问题,涉及Windows、Active Directory、Print Spooler、Remote Desktop Client等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
发布时间:2022-05-16 16:35 | 阅读:63312 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220502-20220508)

阅读:24一、威胁通告F5 BIG-IP iControl REST身份验证绕过漏洞通告(CVE-2022-1388)【发布时间】2022-05-07 14:00:00 GMT【概述】近日,绿盟科技CERT监测到F5发布安全公告修复了BIG-IP中的一个身份验证绕过漏洞,未经身份验证的攻击者可使用控制界面进行利用,通过BIG-IP管理界面或自身IP地址对iControl REST接口进行网络访问,实现执行任意系统命令,创建或删除文件以及禁用服务。CVSS评分为9.8,目前已有详情披露,请相关用户尽快采取措施进行防护。
发布时间:2022-05-10 11:01 | 阅读:64312 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220425-20220501)

阅读:39一、威胁通告Atlassian Jira 身份验证绕过漏洞通告(CVE-2022-0540)【发布时间】2022-04-26 11:00:00 GMT【概述】2022年4月21日,绿盟科技CERT监测到Atlassian官方发布安全通告,修复了Jira 的 Web 身份认证框架 Jira Seraph 中存在的一个身份验证绕过漏洞。未经身份验证的远程攻击者可以通过向目标系统发送特制的 HTTP 请求,在受影响的配置上绕过WebWork操作中的身份验证要求。根据官方描述,该漏洞在默认配置中也可以被利用。
发布时间:2022-05-06 19:05 | 阅读:36394 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220418-20220424)

阅读:23一、威胁通告Atlassian Jira 身份验证绕过漏洞通告(CVE-2022-0540)【发布时间】2022-04-22 10:00:00 GMT【概述】2022年4月21日,绿盟科技CERT监测到Atlassian官方发布安全通告,修复了Jira 的 Web 身份认证框架 Jira Seraph 中存在的一个身份验证绕过漏洞。未经身份验证的远程攻击者可以通过向目标系统发送特制的 HTTP 请求,在受影响的配置上绕过WebWork操作中的身份验证要求。根据官方描述,该漏洞在默认配置中也可以被利用。
发布时间:2022-04-26 13:41 | 阅读:64339 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220411-20220417)

阅读:18一、威胁通告微软4月安全更新多个产品高危漏洞通告(CVE-2022-26904、CVE-2022-24521、CVE-2022-26809)【发布时间】2022-04-14 10:00:00 GMT【概述】4月13日,绿盟科技CERT监测到微软发布4月安全更新补丁,修复了130个安全问题,涉及Windows、Microsoft Office、Azure、Visual Studio等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
发布时间:2022-04-18 19:10 | 阅读:64527 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220404-20220410)

阅读:18一、热点资讯黑客利用勒索软件对英国工厂商店发起网络攻击【标签】企业【概述】疑似勒索软件变种的网络攻击针对英国零售连锁店“The Works”,迫使该公司暂时关闭其在英国的所有 526 家商店。消息人士称,这家经营工艺品、玩具和书籍的零售商已经关闭了商店,因为其服务器上的文件加密恶意软件攻击。“The Works UK”的一位发言人澄清说,黑客没有访问任何支付卡信息或任何公司或客户信息。通常,发起勒索软件攻击的人会窃取部分数据并开始沉迷于双重勒索策略,例如要求巨额赎金以获取解密密钥。
发布时间:2022-04-11 19:06 | 阅读:68495 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220328-20220403)

阅读:51一、威胁通告Spring框架远程代码执行漏洞(CVE-2022-22965)【发布时间】2022-04-01 11:00:00 GMT【概述】近日,绿盟科技CERT监测到Spring相关框架存在远程代码执行漏洞,未经授权的远程攻击者可构造HTTP请求在目标系统上写入恶意程序从而执行任意代码,此漏洞为Spring framework远程代码执行漏洞(CVE-2010-1622)的绕过利用,但影响范围更为广泛,官方已于3.31号下午发布了5.2.20.RELEASE与5.3.18版本修复此漏洞,目前PoC已公开,请相关用户尽快采取措施进行排查与防护。
发布时间:2022-04-06 19:06 | 阅读:58045 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220321-20220327)

阅读:12一、 威胁通告Spring Cloud Function SPEL表达式注入漏洞通【发布时间】2022-03-26 13:00:00 GMT【概述】近日,绿盟科技CERT监测到Spring Cloud官方修复了一个Spring Cloud Function中的SPEL表达式注入漏洞,由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,攻击者可利用该漏洞远程执行任意代码。
发布时间:2022-03-28 16:21 | 阅读:73127 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220307-20220313)

阅读:14一、威胁通告微软3月安全更新多个产品高危漏洞通告(CVE-2022-21990、CVE-2022-24459、CVE-2022-24512)【发布时间】2022-03-10 09:00:00 GMT【概述】3月9日,绿盟科技CERT监测到微软发布3月安全更新补丁,修复了71个安全问题,涉及Windows、Exchange Server、Remote Desktop Client、Azure等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有3个,重要(Important)漏洞有68个。
发布时间:2022-03-14 19:03 | 阅读:98711 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220228-20220306)

阅读:30一、威胁通告Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)【发布时间】2022-03-04 09:00:00 GMT【概述】近日,绿盟科技 CERT 监测到 Spring 发布报告修复 Spring Cloud Gateway 代码注入漏洞(CVE-2022-22947),由于 Spring Cloud Gateway 的 Actuator 端点存在缺陷,当用户启用并暴露了不安全的 Gateway Actuator 端点时,使用了 Spring Cloud Gateway 的应用程序容易受到代码注入攻击。
发布时间:2022-03-07 16:24 | 阅读:156831 | 评论:0 | 标签:威胁通告 周报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220221-20220227)

阅读:16一、热点资讯网络攻击者利用DocuSign窃取Microsoft Outlook登录信息   【标签】企业【概述】研究人员发现,针对“位于北美的一家大型、公开交易的综合支付解决方案公司”的复杂网络钓鱼活动利用DocuSign和受感染的第三方电子邮件域来绕过电子邮件安全措施。而该活动在公司周围散布看似无害的电子邮件,实则目的是窃取微软的登录凭据。
发布时间:2022-02-28 16:21 | 阅读:94987 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220214-20220220)

阅读:12一、热点资讯攻击者利用Zoho病毒入侵红十字会【标签】政府、医疗【概述】今年 1 月,红十字会联系人遭受网络攻击,导致超过 515,000 名寻找失踪家庭的高度脆弱人群的个人数据被盗。红十字国际委员会披露了这次攻击,并证实数据来自全球至少 60 个不同的红十字会和红新月会国家红会。被盗数据包括属于因冲突、移民和灾难而与家人分离的个人、失踪人员及其家人以及被拘留者的信息。攻击者针对的承包商是瑞士的一家外部公司,为该组织存储数据。红十字国际委员会关闭了被攻击者攻击的“恢复家庭联系”项目的系统和网站。
发布时间:2022-02-21 16:19 | 阅读:86868 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220207-20220213)

阅读:32一、 威胁通告微软2月安全更新多个产品高危漏洞通告(CVE-2022-21984、CVE-2022-22005、CVE-2022-21999)【发布时间】2022-02-09 18:00:00 GMT【概述】2月9日,绿盟科技CERT监测到微软发布2月安全更新补丁,修复了48个安全问题,涉及Windows、Microsoft Office、Microsoft Dynamics、Azure等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
发布时间:2022-02-14 19:00 | 阅读:101164 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220131-20220206)

阅读:28一、热点资讯攻击者利用网络钓鱼活动传播恶意软件STRRAT【概述】新的网络钓鱼活动利用虚假的运输诱饵在毫无戒心的受害者的计算机上安装了 STRRAT 远程访问木马。Fortinet 在检测到模仿全球航运巨头马士基航运但使用看似真实的电子邮件地址的网络钓鱼电子邮件后确定了新的活动。 STRRAT 是一种多功能远程访问木马,至少可以追溯到 2020 年年中。它通常基于 Java,通常通过网络钓鱼电子邮件发送给受害者。与其他网络钓鱼攻击一样,以前的 STRAAT 操作使用附加到电子邮件的中间投放器(例如,恶意 Excel 宏),在查看时下载最终有效负载。
发布时间:2022-02-10 18:58 | 阅读:68050 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220117-20220123)

阅读:20一、威胁通告Oracle全系产品1月关键补丁更新通告(CVE-2022-21306、CVE-2022-21292、CVE-2022-21371)【发布时间】2022-01-20 11:00:00 GMT【概述】2022年1月19日
发布时间:2022-01-24 16:21 | 阅读:102667 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20220103-20220109)

阅读:13一、威胁通告飞致云MeterSphere开源测试平台远程代码执行漏洞【发布时间】2022-01-06 17:00:00 GMT【概述】1月6日,绿盟科技CERT监测发现FIT2CLOUD飞致云发布通告,修复了MeterSphere一站式开源持续测试平台存在的远程代码执行漏洞。由于自定义插件功能处存在缺陷,未经身份验证的攻击者可利用该漏洞在目标系统上远程执行任意代码。请相关用户尽快采取措施进行防护。   MeterSphere是由杭州飞致云信息科技有限公司开发的一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能。
发布时间:2022-01-10 16:16 | 阅读:85506 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 安全漏洞 漏洞披露

绿盟科技威胁周报(20211227-20210102)

阅读:24一、热点资讯攻击者针对 HTTP/2 协议发起HTTP Desync攻击【概述】研究人员介绍了攻击者是利用漏洞发起HTTP Desync攻击的,目标都是一些知名网站,这些漏洞通过劫持客户端、木马化缓存、还有窃取凭据来发起攻击。并表示通过重定向 JavaScript 包含,他们可以执行恶意 JavaScript 来破坏 Netflix 帐户,并窃取密码和信用卡号。通过循环运行这种攻击,可以在没有用户交互的情况下逐渐攻击网站的所有活跃用户,这种严重程度是请求走私的典型表现。
发布时间:2022-01-04 16:15 | 阅读:97047 | 评论:0 | 标签:威胁通告 周报 威胁情报 威胁防护 安全漏洞 漏洞披露

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁