Struts2官网披露最新RCE漏洞S2-057(CVE-2018-11776)
Posted 维他命安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Struts2官网披露最新RCE漏洞S2-057(CVE-2018-11776)相关的知识,希望对你有一定的参考价值。
维他命安全简讯
23
星期四
2018年08月
【漏洞补丁】
Struts2官网披露最新RCE漏洞S2-057(CVE-2018-11776)
Adobe发布紧急安全更新,修复PS中的两个RCE漏洞
【安全漏洞】
研究人员发现Ghostscript存在多个-dSAFER沙箱绕过漏洞
【政策法规】
欧洲电信标准协会ETSI发布安全访问控制的加密标准
【恶意软件】
研究团队发现新勒索软件Ryuk与Hermes存在关联
【数据泄露】
保姆服务Sitter因MongoDB配置错误导致超过9.3万用户的信息泄露
Struts2官网披露最新RCE漏洞S2-057(CVE-2018-11776)
2018年8月22日,Apache Struts发布最新安全公告,披露可导致远程代码执行的安全漏洞(S2-057/CVE-2018-11776)。受影响的版本包括Apache Struts 2.3 - Struts 2.3.34以及Apache Struts 2.5 - Struts 2.5.16,建议用户升级至最新版本Apache Struts 2.3.35或Struts 2.5.17。
原文链接:
https://cwiki.apache.org/confluence/display/WW/S2-057
02
Adobe发布紧急安全更新,修复PS中的两个RCE漏洞
Adobe发布紧急安全更新,修复Windows和macOS平台上的Adobe Photoshop CC中的两个可导致远程代码执行的高危漏洞。这两个漏洞(CVE-2018-12810和CVE-2018-12811)影响了19.1.5及更早的19.x版本以及18.1.5及更早的18.x版本。建议用户更新至版本19.1.6和18.1.6。
原文链接:
https://thehackernews.com/2018/08/adobe-photoshop-update.html
03
研究人员发现Ghostscript存在多个-dSAFER沙箱绕过漏洞
Google Project Zero安全研究人员Tavis Ormandy披露了Ghostscript中的多个-dSAFER沙箱绕过漏洞。Ghostscript是Adobe PostScript和PDF的解释语言,广泛应用在ImageMagick、Evince、GIMP、PDF阅读器等软件中。攻击者可通过恶意的PostScript、PDF、EPS或XPS文件触发漏洞。目前这些漏洞还没有被分配CVE编号,也没有官方修复补丁。
原文链接:
https://thehackernews.com/2018/08/ghostscript-postscript-vulnerability.html
04
欧洲电信标准协会ETSI发布安全访问控制的加密标准
欧洲电信标准协会ETSI发布两个基于属性加密(ABE)的规范,描述了如何通过细粒度的访问控制来保护个人数据的安全。这两个规范是ETSI TS 103 458和ETSI TS 103 532,分别描述了ABE的高规格要求和使用ABE访问控制时的信任模型、功能以及协议。这两个规范都遵循2018年5月起实施的GDPR。
原文链接:
https://www.etsi.org/news-events/news/1328-2018-08-press-etsi-releases-cryptographic-standards-for-secure-access-control
05
研究团队发现新勒索软件Ryuk与Hermes存在关联
Check Point研究团队发现已经袭击了全球多个组织的新勒索软件Ryuk,攻击者已经获得了超过64万美元的赎金。研究人员还不能确定Ryuk的传播方式,Ryuk需要管理员权限来执行,但其本身没有获得管理员权限的功能,也没有发现用于实现这一目的的邮件、文档和脚本等。因此Ryuk很有可能是手动入侵的结果。研究人员发现Ryuk和勒索软件Hermes共享了大量的代码,这意味着其背后的攻击者存在关联。Hermes现在仍然活跃,Hermes 2.1通过大规模垃圾邮件进行分发,而Ryuk主要用于有针对性的攻击。
原文链接:
https://research.checkpoint.com/ryuk-ransomware-targeted-campaign-break/
06
保姆服务Sitter因MongoDB配置错误导致超过9.3万用户的信息泄露
原文链接:
https://www.bleepingcomputer.com/news/security/mongodb-server-exposes-babysitting-apps-database/
声明:本资讯由启明星辰维他命安全小组翻译和整理
维他命安全简讯
微信:VitaminSecurity
信息安全那些事儿~
长按二维码关注
以上是关于Struts2官网披露最新RCE漏洞S2-057(CVE-2018-11776)的主要内容,如果未能解决你的问题,请参考以下文章
高危漏洞预警:Struts2 远程命令执行漏洞(CVE-2018-11776/S2-057)
Apache Struts2高危漏洞(S2-057CVE-2018-11776)