漏洞预警

15 articles

天融信关于ThinkPHP 5.1.x SQL注入漏洞预警

一、背景介绍

ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重开发体验和易用性,为 WEB 应用和 API 开发提供了强有力的支持。

1.1漏洞描述

据漏洞公告称,ThinkPHP 5.1.23之前的版本中存在SQL注入漏洞,该漏洞是由于程序在处理order by 后的参数时,未正确过滤处理数组的key值所造成。如果该参数用户可控,且当传递的数据为数组时,会导致漏洞的产生。

1.2漏洞编号

CVE-2018-163[......]

Read more

勒索病毒预警(续):天融信关于勒索病毒 GlobeImposter 最新变种深度分析报告

1 背景介绍

近日,部分单位内部网络受到勒索病毒攻击,经确认是“GlobeImposter”勒索病毒的最新变种,该勒索病毒采用高强度加密方式加密用户文件。
攻击者在进入内网后,利用黑客工具进行内网渗透并选择高价值目标服务器进行人工投放勒索病毒。为防止其它单位受到该勒索病毒的攻击,需积极应对。

1.1 病毒情况描述

本次爆发的勒索病毒,它会使用高强度加密方式加密磁盘文件并将后缀名篡改为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE. 、RESERVE 等。现已确认,在没有病毒作者私钥的情况下无法恢复被加密的文件。
最终该病毒将引导受害者通过邮件与勒索者进行联系,要求受害者将被加密的图片或文档发送到指定的邮箱进行付费解密。

image001

1.2 风险等级

风险等级:

 

[......]

Read more

天融信关于勒索病毒 GlobeImposter 最新变种的预警通告

1.背景介绍

近日,部分单位内部网络受到勒索病毒攻击,经确认是“GlobeImposter”勒索病毒的最新变种,该勒索病毒采用高强度加密方式加密用户文件。

攻击者在进入内网后,利用黑客工具进行内网渗透并选择高价值目标服务器进行人工投放勒索病毒。为防止其它单位受到该勒索病毒的攻击,需积极应对。

1.1病毒情况描述

本次爆发的勒索病毒,它会使用高强度加密方式加密磁盘文件并将后缀名篡改为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE 等。现已确认,在没有病毒作者私钥的情况下无法恢复被加密的文件。

最终该病毒将引导受害者通过邮件与勒索者进行联系,要求受害者将被加密的图[......]

Read more

天融信关于Apache Struts2 S2-057命令执行漏洞预警

一、背景介绍

Apache Struts框架是一个一个基于 Java Servlets,JavaBeans, 和 JavaServer Pages (JSP)的Web应用框架的开源项目,Struts基于Model-View-Controller (MVC)的设计模式,可以用来构件复杂的Web应用。

它允许我们分解一个应用程序的商业逻辑、控制逻辑和表现逻辑的代码,使它的重用性和维护性更好。Struts框架是Jakarta工程的一部分,由Apache软件基金会管理

1.1漏洞描述

根据Apache 于2018年8月22日发布的安全公告表明,Struts2由于部分配置不当或可造成远程命令[......]

Read more

天融信关于Microsoft Exchange内存损坏造成RCE漏洞的预警

一、背景介绍

Microsoft Exchange Server 是个消息与协作系统,可被用于构建企业、学校的邮件系统。它还是一个协作平台,可在此基础上开发工作流程、知识管理系统、Web系统或者是其他消息系统,是一个全面的Internet协作应用服务器,适用于有各种协作需求的用户使用。

1.1漏洞描述

Microsoft Exchange Server软件中存在一个远程执行代码漏洞,攻击者只需要通过一个普通权限账号来发送语音邮件,就可以在服务器以System用户权限执行任意代码漏洞。

Microsoft Exchange Server在开启UM后,会自动试图将语音转换成文本。恶意p[......]

Read more

天融信关于WebLogic反序列化漏洞CVE-2018-2893漏洞预警

一、背景介绍

WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

1.1漏洞描述

近日研究人员发现了一个Oracle WebLogic Server的远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。该漏洞主要利用JDK反序列化漏洞结合JRMP[......]

Read more

天融信关于WordPress任意文件删除漏洞预警

一、背景介绍

WordPress是网络上最受欢迎的CMS。 根据W3Tech的统计,大约30%的网站使用这套开源程序。此漏洞是WordPress核心代码在经过身份验证后,存在任意文件删除漏洞,该漏洞可能导致攻击者执行任意代码。 国外安全研究组织RIPS团队声明在7个月前,已将该漏洞报告给WordPress安全团队,但仍未修补。 自首次报告以来已经过去很长时间没有任何补丁或具体计划,所以RIPS团队决定将其公之于众。

1.1漏洞描述

攻击者通过修改媒体文件,给Thumb赋值为想删除的文件,然后再删除此媒体文件,既可以删除任意文件。比如删除WordPress建站配置文件WP-Config.p[......]

Read more

天融信关于PGP与S/MIME信息泄露漏洞预警

一、背景介绍

PGP(Pretty Good Privacy),是一个基于对称加密算法IDEA的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。

S/MIME是从PEM和MIME发展而来的。S/MIME是利用单向散列算法(如SHA-1、MD5等)和公钥机制的加密体系。 S/MIME的证书格式[......]

Read more

天融信关于CVE-2018-2628 WebLogic反序列化漏洞预警

 

一、漏洞描述

1.1漏洞背景

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器

近日研究人员发现WebLogic存在一个反序列化漏洞, 攻击者通过该漏洞可以在未授权的情况下远程执行任意代码。

 

1.2漏洞编号

CVE-2018-2628

 

1.3漏洞等级

高危漏洞

 

 

二、修复建议

&nbs[......]

Read more

Cisco Smart Install远程代码执行漏洞预警

一、漏洞描述

1.1漏洞背景

近日思科官方确认在Cisco IOS 和 Cisco IOS-XE 系统的Smart Install Client 组件中存在一处栈缓冲区溢出漏洞。该组件网络数据处理函数不严谨,数据和数据长度均直接从网络数据包中获取,因为未检查复制到固定大小缓冲区的数据长度,造成了缓冲区溢出漏洞。该漏洞编号为: CVE-2018-0171。漏洞使得攻击者无需身份验证即可远程执行任意代码,因此攻击者可以完全控制存在漏洞的网络设备。

1.2漏洞影响

该漏洞已确认影响以下设备:

Catalyst 4500 Supervisor Engines

Cisco Catalys[......]

Read more