近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了F5 BIG-IP設備TLS/SSL堆棧溢出漏洞“又稱TicketBleed漏洞”（CNVD-2017-01171，CVE-2016-9244）。該漏洞原理類似于OpenSSL“心髒滴血”漏洞，遠程攻擊者利用該漏洞持續獲取服務器端的内存數據。由于BIG-IP設備多用于互聯網出入口流量管理和負載優化，有可能(néng)導緻用戶敏感信息（如：業務數據）洩露。不過(guò)根據當前測試結果，受影響範圍還(hái)較爲有限。 一、漏洞情況分析 F5 BIG-IP 鏈路控制器可以無縫地監控…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Microsoft Windows SMB TreeConnect響應拒絕服務漏洞（CNVD-2017-00819，CVE-2017-0016）。攻擊者利用該漏洞通過(guò)誘使有漏洞的SMB客戶端連接到一台惡意構造的 SMB 服務器，導緻客戶端操作系統系統崩潰。由于互聯網上配置SMB服務（含客戶端服務）的大多爲服務器主機，因此存在較爲廣泛的攻擊威脅。 一、漏洞情況分析 Microsoft Windows是美國(guó)微軟公司發(fā)布的一系列操作系統。服務器信息塊（S…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了OpenSSH的多個漏洞（CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684，對(duì)應CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012）。綜合利用上述漏洞，攻擊者可執行任意代碼，提升權限至root權限，獲取本地敏感信息洩露，繞過(guò)某些安全限制執行未經(jīng)授權的操作。 一、漏洞情況分析 OpenSSH（OpenBSD…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了PHPMailer存在的遠程代碼執行漏洞（CNVD-2016-13107，對(duì)應CVE-2016-10033）。綜合利用上述漏洞，遠程攻擊者可實現在web服務器賬戶環境中執行任意代碼，有可能(néng)誘發(fā)以控制爲目的大規模攻擊。一、漏洞情況分析PHPMailer是一個用于發(fā)送電子郵件的PHP函數包。PHPMailer被(bèi)披露存在遠程代碼執行漏洞，遠程攻擊者利用該漏洞可在web服務器賬戶環境中執行任意代碼，導緻web應用陷入威脅中。攻擊者可通過(guò)意見反饋表單、注冊表…

3月7日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了杭州安恒信息技術有限公司發(fā)現的Apache struts2 S2-045遠程代碼執行漏洞（CNVD-2017-02474，對(duì)應CVE-2017-5638），遠程攻擊者利用該漏洞可直接取得網站服務器控制權。由該應用較爲廣泛，且攻擊利用代碼已經(jīng)公開(kāi)，已導緻互聯網上大規模攻擊的出現。 一、漏洞情況分析 Struts2是第二代基于Model-View-Controller(MVC)模型的java企業級web應用框架，并成(chéng)爲當時國(guó)内外較爲流行的容器軟件中…