安全日记Apache Struts2 REST插件又爆DoS漏洞
Posted 绿盟科技
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全日记Apache Struts2 REST插件又爆DoS漏洞相关的知识,希望对你有一定的参考价值。
互联网安全威胁态势
CVE统计
最近一周CVE公告总数与前期相比小幅上升。
2
威胁信息回顾
●标题:思科ios/IOS XE远程代码执行漏洞cve-2018-0171 当心TCP端口4786
时间:2018-03-30
摘要:近日,思科IOS 及 IOS XE软件再次爆出 远程代码执行漏洞 ,CVE编号cve-2018-0171,攻击者可以通过向TCP端口4786上的受影响设备发送精心设计的智能安装消息(Smart Install message)来利用此漏洞,使得设备缓冲区溢出,导致远程代码执行等后果。
●标题:Apache Struts2 REST插件DoS漏洞CVE-2018-1327
时间:2018-03-28
摘要:Apache Struts2 REST插件又爆DoS漏洞 ,CVEID CVE-2018-1327,S2-056 2.1.1至2.5.14.1受影响,漏洞发生于Struts 2 REST插件,目前未公布漏洞详情和利用方法,请尽快升级到Struts 2.5.16。
●标题:Intel CPU Meltdown漏洞熔断漏洞win7补丁再出严重漏洞 可直接读写内核内存
时间:2018-03-29
摘要:微软为英特尔处理器 Meltdown漏洞 发布的 Windows 7补丁出现漏洞 , 它允许任意进程任意读写内核内存。在 2018 年 1 月到 2 月之间打了补丁的 64 位 Windows 7 系统存在严重漏洞,而没有打补丁或打了 3 月份补丁的 Windows 7 系统不受影响。
●标题:Intel CPU BranchScope漏洞无需管理员权限 即可窃取数据 再现边信道攻击
时间:2018-03-29
摘要:美国4所大学研究人员又发现Intel多款CPU存在高危漏洞 BranchScope, 漏洞已经在多款CPU上测试通过,包括 Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿, AMD CPU是否受影响还在测试中。
●标题:微软解散Windows团队部分并入微软云 Windows安全更新还能活多久?
时间:2018-03-30
摘要:微软解散了Windows运营部门,对公司进行大规模重组。一部分将会并入微软云软件,其他的工程师将会去开发消费者应用,包括智能手机、平板、个人电脑和游戏机中的软件。
●标题:Boeing production plant hit by malware, apparently WannaCry ransomware
时间:2018-03-29
摘要:The world’s largest aerospace company Boeing has been hit by a malware attack and reportedly it led to the infection of infamous WannaCry ransomware.
……
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
漏洞研究
1
漏洞库统计
截止到2018年3月30日,绿盟科技漏洞库已收录总条目达到39223条。本周新增漏洞记录48条,其中高危漏洞数量0条,中危漏洞数量29条,低危漏洞数量19条。
● Intel Software Guard Extension本地权限提升漏洞(CVE-2017-5736)
危险等级:中
BID:103482
cve编号:CVE-2017-5736
● Intel Software Guard Extension信息泄露漏洞(CVE-2018-3626)
危险等级:中
BID:103479
cve编号:CVE-2018-3626
● IBM Connections 跨站脚本漏洞(CVE-2015-7460)
危险等级:低
BID:103485
cve编号:CVE-2015-7460
● Linux Kernel多个内存破坏漏洞(CVE-2018-8822)
危险等级:中
BID:103476
cve编号:CVE-2018-8822
● Atlassian FishEye/Crucible跨站脚本漏洞(CVE-2017-18094)
危险等级:中
BID:103499
cve编号:CVE-2017-18094
……
(数据来源:绿盟科技安全研究部&产品规则组)
1
焦点漏洞
◆ 焦点漏洞
Atlassian Bitbucket Server远程代码执行漏洞
◆ NSFOCUS ID
39190
◆ CVE ID
CVE-2018-5225
◆ 受影响版本
Atlassian Bitbucket Server 5.8.0 < 5.8.2
Atlassian Bitbucket Server 5.7.0 < 5.7.3
Atlassian Bitbucket Server 5.6.0 < 5.6.5
Atlassian Bitbucket Server 5.5.0 < 5.5.8
Atlassian Bitbucket Server 4.13.0 < 5.4.8
◆ 漏洞点评
Bitbucket 是Git解决方案,适用于想要管理自己的实例的发展中专业团队。Bitbucket Server在浏览器编辑中存在安全漏洞,可使经身份验证的用户通过库内的符号链接远程执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。
(数据来源:绿盟科技安全研究部&产品规则组)
请点击屏幕右上方“…” NSFOCUS-weixin |
|
↑↑↑长按二维码,下载绿盟云APP
以上是关于安全日记Apache Struts2 REST插件又爆DoS漏洞的主要内容,如果未能解决你的问题,请参考以下文章
网络安全预警通告Apache Struts2(S2-052) 远程代码执行漏洞
安全播报 | Apache Struts2 又双叒叕现高危漏洞(S2-052) 创宇盾无需升级即可防御
Struts2 REST插件远程执行命令漏洞全面分析,WAF支持检测防御
CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告