天融信阿尔法实验室 » 漏洞预警

天融信关于Adobe Flash Player 任意代码执行漏洞预警

Wed, 21 Nov 2018 14:03:00 +0000

一、背景介绍

Adobe Flash Player是一种广泛使用的、专有的多媒体程序播放器。它短小精悍，能够在各种浏览器、操作系统和移动设备上使用，功能强大，兼容性高。目前已经有超过13亿台的连接 Internet 的桌面计算机和移动设备上都安装了 Adobe Flash Player ，它使人们能够在交互式、丰富内容与视频、图形和动画组合到一起的 Web 上享受最富表现力的、引人入胜的体验。

1.1漏洞描述

11月20日，Adobe发布了一则安全更新通告，修补了Flash Player中的一个关键漏洞。攻击者可以利用精心设计的SWF文件在应用程序的上下文中执行任意代码。

该漏洞影[......]

CVE-2018-18778原创漏洞安全通告

Tue, 30 Oct 2018 08:16:46 +0000

一、概述

近日，天融信阿尔法实验室研究员发现了大量应用于IOT设备的Mini_httpd组件存在(CVE-2018-18778)任意文件读取漏洞，并可能影响全球百万在线设备。 Mini_httpd是一个小型Http服务器,占用系统资源较小，因此被广泛采用于IOT设备（比如路由器、摄像头等）,通过该漏洞，恶意攻击者可以读取设备上的任意文件，严重威胁设备的安全性。目前阿尔法实验室已经联合Mini_httpd官方ACME修补了该漏洞，官方提供了更新版本。

二、漏洞影响

Mini_httpd组件被大量设备厂商采用，通过网络探测搜索到采用Mini_httpd的组件设[......]

天融信关于Weblogic CVE-2018-3191反序列化漏洞预警

漏洞应急响应中心 — Thu, 18 Oct 2018 13:29:21 +0000

一、背景介绍

WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

1.1漏洞描述

近日研究人员发现了一个Oracle WebLogic Server的远程代码执行漏洞(CVE-2018-3191)，通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。该漏洞主要利用Spring JDNI反序列[......]

天融信关于CVE-2018-10933 libssh身份验证绕过漏洞预警

Thu, 18 Oct 2018 10:11:06 +0000

一、背景介绍

libssh 是一个在客户端和服务端实现SSHv2协议的多平台C库。通过它可以执行远程命令、文件传输，也能为远程的程序提供安全的传输通道。同时它也支持异步链接，SFTP,SCP和OpenSSH扩展，并且是线程安全的，在同一时间可使用不同的会话。

1.1漏洞描述

根据发布的安全公告声明，通过向libssh服务端发送SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的SSH2_MSG_USERAUTH_REQUEST消息，可在没有任何凭据的情况下成功进行身份验证。

1.2漏洞编号

CVE-2018-10993

1.3漏洞等级

高危

二、[......]

天融信关于Microsoft Edge远程代码执行漏洞攻击预警

漏洞应急响应中心 — Tue, 16 Oct 2018 10:47:46 +0000

一背景介绍 Microsoft Edge浏览器是微软为Windows 10操作系统专门设计的浏览器，Edge浏览器不支持早期版本的Windows，其界面简洁，功能按钮虽少，但非常实用，支持内置Cortana（微软小娜）语音功能，内置了阅读器、笔记和分享功能，设计注重实用和极简主义，是一款优秀的浏览器。 1.1漏洞描述 10月 12日，有安全研究人员发布了Windows Shell RCE漏洞验证代码，受影响的软件为Windows 10内置的Microsoft Edge,攻击者可以通过Microsoft Edge浏览器在远程计算机上运行[......]

天融信关于ThinkPHP 5.1.x SQL注入漏洞预警

Fri, 14 Sep 2018 10:09:49 +0000

一、背景介绍

ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架，遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重开发体验和易用性，为 WEB 应用和 API 开发提供了强有力的支持。

1.1漏洞描述

据漏洞公告称，ThinkPHP 5.1.23之前的版本中存在SQL注入漏洞，该漏洞是由于程序在处理order by 后的参数时，未正确过滤处理数组的key值所造成。如果该参数用户可控，且当传递的数据为数组时，会导致漏洞的产生。

1.2漏洞编号

CVE-2018-163[......]

勒索病毒预警（续）：天融信关于勒索病毒 GlobeImposter 最新变种深度分析报告

Fri, 24 Aug 2018 11:13:29 +0000

1 背景介绍

近日，部分单位内部网络受到勒索病毒攻击，经确认是“GlobeImposter”勒索病毒的最新变种，该勒索病毒采用高强度加密方式加密用户文件。攻击者在进入内网后，利用黑客工具进行内网渗透并选择高价值目标服务器进行人工投放勒索病毒。为防止其它单位受到该勒索病毒的攻击，需积极应对。

1.1 病毒情况描述

本次爆发的勒索病毒，它会使用高强度加密方式加密磁盘文件并将后缀名篡改为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE. 、RESERVE 等。现已确认，在没有病毒作者私钥的情况下无法恢复被加密的文件。最终该病毒将引导受害者通过邮件与勒索者进行联系，要求受害者将被加密的图片或文档发送到指定的邮箱进行付费解密。

1.2 风险等级

风险等级：高 [......]

天融信关于勒索病毒 GlobeImposter 最新变种的预警通告

Thu, 23 Aug 2018 12:02:29 +0000

1.背景介绍

近日，部分单位内部网络受到勒索病毒攻击，经确认是“GlobeImposter”勒索病毒的最新变种，该勒索病毒采用高强度加密方式加密用户文件。

攻击者在进入内网后，利用黑客工具进行内网渗透并选择高价值目标服务器进行人工投放勒索病毒。为防止其它单位受到该勒索病毒的攻击，需积极应对。

1.1病毒情况描述

本次爆发的勒索病毒，它会使用高强度加密方式加密磁盘文件并将后缀名篡改为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE 等。现已确认，在没有病毒作者私钥的情况下无法恢复被加密的文件。

最终该病毒将引导受害者通过邮件与勒索者进行联系，要求受害者将被加密的图[......]

天融信关于Apache Struts2 S2-057命令执行漏洞预警

Wed, 22 Aug 2018 10:03:24 +0000

一、背景介绍

Apache Struts框架是一个一个基于 Java Servlets,JavaBeans, 和 JavaServer Pages (JSP)的Web应用框架的开源项目，Struts基于Model-View-Controller (MVC)的设计模式，可以用来构件复杂的Web应用。它允许我们分解一个应用程序的商业逻辑、控制逻辑和表现逻辑的代码，使它的重用性和维护性更好。Struts框架是Jakarta工程的一部分，由Apache软件基金会管理

1.1漏洞描述

根据Apache 于2018年8月22日发布的安全公告表明，Struts2由于部分配置不当或可造成远程命令[......]

天融信关于Microsoft Exchange内存损坏造成RCE漏洞的预警

Wed, 15 Aug 2018 07:42:28 +0000

一、背景介绍

Microsoft Exchange Server 是个消息与协作系统，可被用于构建企业、学校的邮件系统。它还是一个协作平台，可在此基础上开发工作流程、知识管理系统、Web系统或者是其他消息系统，是一个全面的Internet协作应用服务器，适用于有各种协作需求的用户使用。

1.1漏洞描述

Microsoft Exchange Server软件中存在一个远程执行代码漏洞，攻击者只需要通过一个普通权限账号来发送语音邮件，就可以在服务器以System用户权限执行任意代码漏洞。 Microsoft Exchange Server在开启UM后，会自动试图将语音转换成文本。恶意p[......]