阅读:31一、威胁通告微软6月安全更新多个产品高危漏洞通告(CVE-2022-30190、CVE-2022-30147、CVE-2022-30136)【发布时间】2022-06-20 16:00:00 GMT【概述】6 月 15 日,绿盟科技 CERT 监测到微软发布 6 月安全更新补丁,修复了 55 个安全问题,涉及 Windows、Microsoft Office、SQL Server、.NET framework、HEVC Video Extensions 等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
阅读:40一、热点资讯黑客组织对印度政府网站发起了一系列数字攻击【标签】政府【概述】来自马来西亚的一个名为 DragonForce 的黑客组织对印度驻以色列大使馆、国家农业推广管理研究所和印度农业研究委员会门户网站的电子门户发起了一系列数字攻击。现在有消息称,在短短 33 小时内,来自印度的大约 70 个网站遭到了数字攻击,并警告说,如果政府不对现在被停职的 BJP 女发言人采取任何严厉行动,将会发生更多此类攻击。大多数目标是德里公立学校、Bhavans 和共生研究所等教育机构。
阅读:18数字化时代,数字技术驱动各行业加快转型升级。各种新产业、新模式、新业态快速增长,产业数字化转型方兴未艾。网络安全作为数字化、智能化发展的前提与基础,是推动数字经济发展的重要抓手。数字化转型的持续推进,进一步引领网络安全向数字安全阶段演进与变革。汇集全球信息安全产业焦点的RSA大会已于旧金山时间6月9日落下帷幕,今年大会的主题为“Transform(转型)”。在数字化转型背景下,这一主题的设定,也代表了全球网络安全行业对安全技术发展趋势的新一轮思考与实践。
阅读:6在本次RSAC 2022中,Trend Micro的William Malik的议题从近期发生在ICS中的各种攻击出发,结合零信任的概念,进一步讲述如何将零信任与IIOT相融合。本次议题的一个重点是将传统化工行业的流程危害分析(Process Hazard Analysis)应用到网络空间布局中。同时,议题从技术、组织结构、设计架构3个层面讲述零信任无法在OT环境中达成的目标。最后,讲述除了信任之外,还能如何保护ICS环境,以及未来ICS安全的发展。
阅读:43一、威胁通告Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)【发布时间】2022-06-06 10:00:00 GMT【概述】近日,绿盟科技CERT监测到Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,CVSS评分为10。目前该漏洞细节与PoC已被公开披露,且被检测到存在在野利用。
阅读:24一、威胁通告Microsoft Office MSDT代码执行漏洞通告(CVE-2022-30190)【发布时间】2022-05-31 17:00:00 GMT【概述】5月31日,绿盟科技CERT监测到微软发布安?
阅读:51一、漏洞概述近日,绿盟科技CERT监测到Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞(CVE-2022-26134)的安全公告,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,CVSS评分为10。目前该漏洞细节与PoC已被公开披露,且被检测到存在在野利用。请相关用户尽快采取措施进行防护。Atlassian Confluence是Atlassian公司出品的专业wiki程序。
阅读:28RSAC2022创新沙盒决赛将于旧金山时间6月6日举行,作为“安全圈的奥斯卡”,大赛每年都备受瞩目。绿盟君通过对本次十强初创公司进行整合分析,提前剧透当下最火热的网络安全新热点,让我们一起去看一下。图1 RSAC2022创新沙盒十强公司[1]根据主要产品类别,创新沙盒十强公司可以被分为以下几类:图2 RSAC2022创新沙盒十强产品领域本次创新沙盒十强中共有4家云安全公司,通过与RSAC2021十强初创公司的产品类型对比,可以看出RSAC2021创新沙盒的产品种类分布相对平均,且云安全似乎也不是绝对的重头。
阅读:65月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中F5 BIG-IP iControl REST身份验证绕过漏洞通告、OpenSSL多个安全漏洞通告和Fastjson反序列化远程代码执行漏洞影响范围较大。第一者由于未经身份验证的攻击者可使用控制界面进行利用,通过BIG-IP管理界面或自身IP地址对iControl REST接口进行网络访问,实现执行任意系统命令,创建或删除文件以及禁用服务,CVSS评分为9.8。第二者由于监测发现OpenSSL发布安全通告,修复了OpenSSL 产品中的多个安全漏洞。OpenSSL 是一个开放源代码的软件库包。
阅读:3一、漏洞概述近日,绿盟科技捕获到一个恶意的Word文档,并在样本中发现了在野利用的0day(被称为“Follina”):5月31日,绿盟科技CERT监测到微
阅读:38一、威胁通告Fastjson反序列化远程代码执行漏【发布时间】2022-05-23 14:00:00 GMT【概述】5月23日,绿盟科技CERT监测到Fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险,在特定条件下可绕过默认autoType关闭限制,从而反序列化有安全风险的类,攻击者利用该漏洞可实现在目标机器上的远程代码执行。请相关用户尽快采取防护措施。Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。
阅读:19RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。前不久,RSA官方宣布了最终入选创新沙盒的十强初创公司:Araali Networks、BastionZero、Cado Security、Cycode、Dasera、Lightspin、Neosec、Sevco Security、Talon Cyber Security和Torq。绿盟君将通过背景介绍、产品特点、点评分析等,带大家了解入围的十强厂商。
阅读:29一、威胁通告OpenSSL多个安全漏洞通告(CVE-2022-1292、CVE-2022-1343、CVE-2022-1473)【发布时间】2022-05-17 18:00:00 GMT【概述】近日,绿盟科技CERT监测发现OpenSSL发布安全通告,修复了OpenSSL 产品中的多个安全漏洞。OpenSSL 是一个开放源代码的软件库包。应用程序可以使用这个包来进行安全通信、避免窃听,同时确认另一端连接者的身份,广泛被应用在互联网的网页服务器上。请相关用户采取措施进行防护。
阅读:54一、漏洞概述5月23日,绿盟科技CERT监测到Fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险,在特定条件下可绕过默认autoType关闭限制,从而反序列化有安全风险的类,攻击者利用该漏洞可实现在目标机器上的远程代码执行。请相关用户尽快采取防护措施。Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。由于具有执行效率高的特点,应用范围广泛。
阅读:20RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球网络安全行业技术创新和投资的风向标。前不久,RSA官方宣布了最终入选创新沙盒的十强初创公司:Araali Networks、BastionZero、Cado Security、Cycode、Dasera、Lightspin、Neosec、Sevco Security、Talon Cyber Security和Torq。绿盟君将通过背景介绍、产品特点、点评分析等,带大家了解入围的十强厂商。
阅读:21一、漏洞概述近日,绿盟科技CERT监测发现OpenSSL发布安全通告,修复了OpenSSL 产品中的多个安全漏洞。OpenSSL 是一个开放源代码的软件库包。应用程序可以使用这个包来进行安全通信、避免窃听,同时确认另一端连接者的身份,广泛被应用在互联网的网页服务器上。请相关用户采取措施进行防护。OpenSSL远程代码执行漏洞(CVE-2022-1292):由于c_rehash 脚本未能正确清理shell元字符的问题,且某些操作系统会以自动执行的方式分发此脚本。未经身份验证的攻击者可使用脚本构造恶意数据包触发该漏洞,从而实现在目标系统上执行任意系统命令。
阅读:21一、威胁通告微软5月安全更新多个产品高危漏洞通告(CVE-2022-26923、CVE-2022-26925、CVE-2022-29142)【发布时间】2022-05-12 14:00:00 GMT【概述】5月11日,绿盟科技CERT监测到微软发布5月安全更新补丁,修复了75个安全问题,涉及Windows、Active Directory、Print Spooler、Remote Desktop Client等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
阅读:21一、漏洞概述5月11日,绿盟科技CERT监测到微软发布5月安全更新补丁,修复了75个安全问题,涉及Windows、Active Directory、Print Spooler、Remote Desktop Client等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
阅读:24一、威胁通告F5 BIG-IP iControl REST身份验证绕过漏洞通告(CVE-2022-1388)【发布时间】2022-05-07 14:00:00 GMT【概述】近日,绿盟科技CERT监测到F5发布安全公告修复了BIG-IP中的一个身份验证绕过漏洞,未经身份验证的攻击者可使用控制界面进行利用,通过BIG-IP管理界面或自身IP地址对iControl REST接口进行网络访问,实现执行任意系统命令,创建或删除文件以及禁用服务。CVSS评分为9.8,目前已有详情披露,请相关用户尽快采取措施进行防护。
阅读:1一、漏洞概述近日,绿盟科技CERT监测到F5发布安全公告修复了BIG-IP中的一个身份验证绕过漏洞,未经身份验证的攻击者可使用控制界面进行利用,通过BIG-IP管理界面或自身IP地址对iControl REST接口进行网络访问,实现执行任意系统命令,创建或删除文件以及禁用服务。CVSS评分为9.8,目前已有详情披露,请相关用户尽快采取措施进行防护。F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。用户可通过iControl REST与F5设备之间进行轻量级、快速的交互。
阅读:39一、威胁通告Atlassian Jira 身份验证绕过漏洞通告(CVE-2022-0540)【发布时间】2022-04-26 11:00:00 GMT【概述】2022年4月21日,绿盟科技CERT监测到Atlassian官方发布安全通告,修复了Jira 的 Web 身份认证框架 Jira Seraph 中存在的一个身份验证绕过漏洞。未经身份验证的远程攻击者可以通过向目标系统发送特制的 HTTP 请求,在受影响的配置上绕过WebWork操作中的身份验证要求。根据官方描述,该漏洞在默认配置中也可以被利用。
阅读:104月,绿盟科技威胁情报中心(NTI)发布了多个漏洞和威胁事件通告,其中Spring框架远程代码执行漏洞(CVE-2022-22965)、Apache Struts远程代码执行漏洞S2-062通告(CVE-2021-31805)、Atlassian Jira 身份验证绕过漏洞通告(CVE-2022-0540)影响范围较大。第一者是由于未经授权的远程攻击者可构造HTTP请求在目标系统上写入恶意程序从而执行任意代码,此漏洞为Spring framework远程代码执行漏洞(CVE-2010-1622)的绕过利用,但影响范围更为广泛。
阅读:23一、威胁通告Atlassian Jira 身份验证绕过漏洞通告(CVE-2022-0540)【发布时间】2022-04-22 10:00:00 GMT【概述】2022年4月21日,绿盟科技CERT监测到Atlassian官方发布安全通告,修复了Jira 的 Web 身份认证框架 Jira Seraph 中存在的一个身份验证绕过漏洞。未经身份验证的远程攻击者可以通过向目标系统发送特制的 HTTP 请求,在受影响的配置上绕过WebWork操作中的身份验证要求。根据官方描述,该漏洞在默认配置中也可以被利用。
阅读:16一、漏洞概述2022年4月21日,绿盟科技CERT监测到Atlassian官方发布安全通告,修复了Jira 的 Web 身份认证框架 Jira Seraph 中存在的一个身份验证绕过漏洞。未经身份验证的远程攻击者可以通过向目标系统发送特制的 HTTP 请求,在受影响的配置上绕过WebWork操作中的身份验证要求。根据官方描述,该漏洞在默认配置中也可以被利用。仅影响 Jira Server 与 Jira Data Center ,而Jira Cloud 不受影响。
阅读:8一、概述2022年4月20日,绿盟科技CERT监测发现Oracle官方发布了4月重要补丁更新公告CPU(Critical Patch Update),此次共修复了520个不同程度的漏洞,此次安全更新涉及Oracle WebLogic Server、Oracle MySQL、Oracle Java SE、Oracle FusionMiddleware、Oracle Retail Applications等多个常用产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。
阅读:18一、威胁通告微软4月安全更新多个产品高危漏洞通告(CVE-2022-26904、CVE-2022-24521、CVE-2022-26809)【发布时间】2022-04-14 10:00:00 GMT【概述】4月13日,绿盟科技CERT监测到微软发布4月安全更新补丁,修复了130个安全问题,涉及Windows、Microsoft Office、Azure、Visual Studio等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
阅读:3一、漏洞概述2022年4月13日,绿盟科技CERT监测到Struts官方发布安全通告,修复了一个远程代码执行漏洞S2-062(CVE-2021-31805)。该漏洞为S2-061的修复不完全,当开发人员使用了 %{…} 语法进行强制OGNL解析时,仍有一些特殊的TAG属性可被二次解析;攻击者可构造恶意的OGNL表达式触发漏洞,从而实现远程代码执行。Apache Struts是用于创建Java Web应用程序的开源框架,应用非常广泛。该漏洞已在Struts 2.5.30版本中修复,建议相关用户尽快升级版本进行防护。
阅读:18一、热点资讯黑客利用勒索软件对英国工厂商店发起网络攻击【标签】企业【概述】疑似勒索软件变种的网络攻击针对英国零售连锁店“The Works”,迫使该公司暂时关闭其在英国的所有 526 家商店。消息人士称,这家经营工艺品、玩具和书籍的零售商已经关闭了商店,因为其服务器上的文件加密恶意软件攻击。“The Works UK”的一位发言人澄清说,黑客没有访问任何支付卡信息或任何公司或客户信息。通常,发起勒索软件攻击的人会窃取部分数据并开始沉迷于双重勒索策略,例如要求巨额赎金以获取解密密钥。
阅读:51一、威胁通告Spring框架远程代码执行漏洞(CVE-2022-22965)【发布时间】2022-04-01 11:00:00 GMT【概述】近日,绿盟科技CERT监测到Spring相关框架存在远程代码执行漏洞,未经授权的远程攻击者可构造HTTP请求在目标系统上写入恶意程序从而执行任意代码,此漏洞为Spring framework远程代码执行漏洞(CVE-2010-1622)的绕过利用,但影响范围更为广泛,官方已于3.31号下午发布了5.2.20.RELEASE与5.3.18版本修复此漏洞,目前PoC已公开,请相关用户尽快采取措施进行排查与防护。
阅读:132一、漏洞概述近日,绿盟科技CERT监测到Spring相关框架存在远程代码执行漏洞,未经授权的远程攻击者可构造HTTP请求在目标系统上写入恶意程序从而执行任意代码,此漏洞为Spring framework远程代码执行漏洞(CVE-2010-1622)的绕过利用,但影响范围更为广泛,官方已于3.31号下午发布了5.2.20.RELEASE与5.3.18版本修复此漏洞,目前PoC已公开,请相关用户尽快采取措施进行排查与防护。