漏洞应急响应

82 articles

天融信关于Microsoft Exchange内存损坏造成RCE漏洞的预警

一、背景介绍

Microsoft Exchange Server 是个消息与协作系统,可被用于构建企业、学校的邮件系统。它还是一个协作平台,可在此基础上开发工作流程、知识管理系统、Web系统或者是其他消息系统,是一个全面的Internet协作应用服务器,适用于有各种协作需求的用户使用。

1.1漏洞描述

Microsoft Exchange Server软件中存在一个远程执行代码漏洞,攻击者只需要通过一个普通权限账号来发送语音邮件,就可以在服务器以System用户权限执行任意代码漏洞。

Microsoft Exchange Server在开启UM后,会自动试图将语音转换成文本。恶意p[......]

Read more

针对CVE-2018-8120 Windows提权工具兼容性BUG定位及修复

一、背景介绍:

2018年5月微软发布了针对Windows操作系统内核组件漏洞(CVE-2018-8210)的补丁,该漏洞影响多个版本的操作系统,成功利用漏洞可使得普通应用程序以内核权限执行任意代码。

笔者在6月对该漏洞进行分析并发布了漏洞分析和漏洞利用文章(地址),文中同时附带了一份提权工具,支持WinXP、Win2003、Win7、Win2008等系统。后有网友回帖表示在Win7 x86系统下该利用工具无效,经调试确认提权工具确实存在部分兼容性问题。本文将针对该问题进行补充说明,解决存在的兼容性问题。

CVE-2018-8120为缓冲区溢出漏洞,可造成内核任意地址写入。 前文[......]

Read more

VLC Media Player 2.2.8 Use After Free漏洞分析

一、背景介绍

VLC 是一款自由、开源的跨平台多媒体播放器及框架。它支持众多音频与视频解码器及文件格式和各类流式协议,也能作为流式服务器在IPv4或IPv6的高速网络连接下使用。

本文主要分析VLC Media Player 2.2.8版本的MKV格式视音频分离器(demuxer)中存在的一个UAF漏洞,实验环境为最新版本的Win10 64位,主要从漏洞细节和漏洞的利用两大部分对漏洞进行分析。

在漏洞细节部分,主要分为以下三个方面:

1.如何找到漏洞触发点?

2.如何确定UAF对象?

3.分析漏洞成因。

在漏洞利用部分,下面这些问题都将得到说明:

1[......]

Read more

天融信关于CVE-2018-2893 WebLogic反序列化漏洞分析

一、背景介绍

WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVA EE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

1.1 漏洞描述

Oracle官方在2018年7月发布了关键补丁更新,其中包含了Oracle WebLogic Server的一个高危的WebLogic反序列化漏洞,通过该漏洞,攻击者可以在未授权的情况下远程执行代码。

此漏洞产生于WebLogic T3服务,当开放WebLogic控制台端口(默认为7001端口)时,T3服务会默认[......]

Read more

天融信关于WebLogic反序列化漏洞CVE-2018-2893漏洞预警

一、背景介绍

WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

1.1漏洞描述

近日研究人员发现了一个Oracle WebLogic Server的远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。该漏洞主要利用JDK反序列化漏洞结合JRMP[......]

Read more

天融信关于WordPress任意文件删除漏洞预警

一、背景介绍

WordPress是网络上最受欢迎的CMS。 根据W3Tech的统计,大约30%的网站使用这套开源程序。此漏洞是WordPress核心代码在经过身份验证后,存在任意文件删除漏洞,该漏洞可能导致攻击者执行任意代码。 国外安全研究组织RIPS团队声明在7个月前,已将该漏洞报告给WordPress安全团队,但仍未修补。 自首次报告以来已经过去很长时间没有任何补丁或具体计划,所以RIPS团队决定将其公之于众。

1.1漏洞描述

攻击者通过修改媒体文件,给Thumb赋值为想删除的文件,然后再删除此媒体文件,既可以删除任意文件。比如删除WordPress建站配置文件WP-Config.p[......]

Read more

phpMyAdmin 4.8.x LFI to RCE

一、前言

这篇文章的出发点是在做渗透的过程中,如果遇到phpMyAdmin4.8.x,不需要再像常规那样有file权限才能REC,这里只要结合后台本地文件包含和insert权限或select权限就可以RCE。虽然这是一个需要后台登陆才能利用的漏洞,但是这个漏洞的绕过方式可以作为一个经典的代码审计案例来学习。本文先介绍了如何绕过白名单实现本地文件包含,然后又介绍了如何结合insert权限或select权限获取到RCE。

二、漏洞介绍

phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。[......]

Read more

关于CVE-2018-8120 之最新Windows提权漏洞分析

一、背景介绍

5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。天融信阿尔法实验室将以Windows Server 2003 32位系统为目标,详细介绍该漏洞成因、如何触发漏洞、以及如何使用该漏洞制作“本地应用程序权限提升”工具。

经验证,诸多版本的Windows系统均存在该漏洞,文末同时附带一份利用该漏洞制作的提权工具,以供学习。经测试该工具支持Win2003 x32/x64、WinXP x32、Win7 x32/x64, Win[......]

Read more

天融信关于PGP与S/MIME信息泄露漏洞预警

一、背景介绍

PGP(Pretty Good Privacy),是一个基于对称加密算法IDEA的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。

S/MIME是从PEM和MIME发展而来的。S/MIME是利用单向散列算法(如SHA-1、MD5等)和公钥机制的加密体系。 S/MIME的证书格式[......]

Read more

Nagiosxi漏洞分析与验证

一、背景介绍

Nagios是一个流行的电脑系统和网络监控程序,它检测主机和服务,当异常发生和解除时能提醒用户。nagiosxi是一个企业级服务器和网络监控软件。

1.1 漏洞描述

近日,nagiosxi系统被爆了四个CVE漏洞,并且如果将这四个漏洞连起来使用,就能以root权限执行远程代码。

1.2 受影响的系统版本

Nagios XI 5.2.6 < 5.2.9 / 5.3 / 5.4

1.3 漏洞编号

CVE-2018-8734

CVE-2018-8733

CVE-2018-8735

CVE-2018-8736

二、漏洞细节

[......]

Read more