绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638...
2024-04-30 15:42:23
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条。本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017-5638 。目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级。
焦点漏洞
Apache Struts2 任意代码执行漏洞
- NSFOCUS ID 36031
- CVE ID CVE-2017-5638
受影响版本
- Apache Group Struts 2.5 – 2.5.10
- Apache Group Struts 2.3.5 – 2.3.31
漏洞点评
在基于Jakarta Multipart解析器执行文件上传时,攻击者通过恶意的Content-Type值,可导致远程代码执行。目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用。强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级。
(数据来源:绿盟科技安全研究部&产品规则组)
互联网安全态势
CVE统计
最近一周CVE公告总数与前期相比基本持平。值得关注的高危漏洞如下:
威胁热点信息回顾
- Google Blocks Sophisticated Android Botnet
- Google recently discovered and blocked a sophisticated fraud botnet that was being distributed through multiple channels and which employed several methods to avoid detection.
- http://www.securityweek.com/google-blocks-sophisticated-android-botnet
- 思科多款统一通信设备存在Struts 2漏洞
- 周五,思科对客户发出通知称,至少一部分思科产品中存在Apache Struts2命令执行漏洞。在过去几天内,该漏洞被攻击者大肆利用
- http://toutiao.secjia.com/cisco-unified-communications-devices-struts-2-vulnerability
- Linux内核漏洞CVE-2017-2636
- 该Linux内核漏洞自2009年出现,波及大量的Linux发行版,包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。事实证明,Linux上的漏洞都被利用了好长时间了,去年也有一次 绿盟科技发布Linux内核本地提权漏洞威胁预警通告 这个漏洞9年才被修复
- http://toutiao.secjia.com/linux-kernel-vulnerability-cve-2017-2636
- fastjson 1.2.24之前版本高危漏洞
- Json是用来处理java跟web服务器之间的数据传递,凡是数据交换多的业务场景都会用到它。那fastjson是一款用Java语言编写的高性能功能完善的JSON库,执行效率极高,适用范围较广,尤其在金融行业应用较多。
- http://toutiao.secjia.com/fastjson-remote-code-execution-vulnerability
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
绿盟科技漏洞研究
绿盟科技漏洞库新增136条
截止到2017年3月17日,绿盟科技漏洞库已收录总条目达到36183条。本周新增漏洞记录136条,其中高危漏洞数量63条,中危漏洞数量26条,低危漏洞数量47条。
- Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0001)(MS17-013)
- 危险等级:高
- BID:96057
- cve编号:CVE-2017-0001
- Microsoft Windows gdi32.dll信息泄露漏洞(CVE-2017-0038)(MS17-013)
- 危险等级:低
- BID:96023
- cve编号:CVE-2017-0038
- Symantec Endpoint Protection 本地命令注入漏洞(CVE-2016-9094)
- 危险等级:中
- BID:96298
- cve编号:CVE-2016-9094
- Symantec Endpoint Protection 本地权限提升漏洞(CVE-2016-9093)
- 危险等级:中
- BID:96294
- cve编号:CVE-2016-9093
- WordPress wp-admin/js/tags-box.js跨站请求伪造漏洞(CVE-2017-6818)
- 危险等级:中
- cve编号:CVE-2017-6818
- WordPress Press This跨站请求伪造漏洞(CVE-2017-6819)
- 危险等级:中
- cve编号:CVE-2017-6819
- KDE多个产品信息泄露漏洞(CVE-2017-6410)
- 危险等级:中
- BID:96515
- cve编号:CVE-2017-6410
- ImageMagick 本地信息泄露漏洞(CVE-2017-6502)
- 危险等级:低
- BID:96763
- cve编号:CVE-2017-6502
- Mozilla Firefox/Thunderbird内存破坏漏洞(CVE-2017-5401)
- 危险等级:中
- BID:96677
- cve编号:CVE-2017-5401
- Schneider Electric ClearSCADA远程拒绝服务漏洞(CVE-2017-6021)
- 危险等级:中
- BID:96768
- cve编号:CVE-2017-6021
- Mozilla Firefox/Thunderbird内存破坏漏洞(CVE-2017-5398)
- 危险等级:中
- BID:96651
- cve编号:CVE-2017-5398
- WordPress DTracker SQL注入漏洞(CVE-2017-1002005)
- 危险等级:中
- BID:96781
- cve编号:CVE-2017-1002005
- HP LoadRunner/Performance Center远程堆缓冲区堆溢出漏洞(CVE-2017-5789)
- 危险等级:中
- BID:96774
- cve编号:CVE-2017-5789
- WordPress DTracker SQL注入漏洞(CVE-2017-1002004)
- 危险等级:中
- BID:96781
- cve编号:CVE-2017-1002004
- QEMU ‘hw/scsi/megasas.c’拒绝服务漏洞(CVE-2017-5856)
- 危险等级:中
- BID:95999
- cve编号:CVE-2017-5856
- QEMU ‘hw/usb/dev-smartcard-reader.c’整数溢出漏洞(CVE-2017-5898)
- 危险等级:中
- BID:96112
- cve编号:CVE-2017-5898
- Qemu 远程代码执行漏洞(CVE-2017-2620)
- 危险等级:中
- BID:96378
- cve编号:CVE-2017-2620
- Microsoft Windows Hyper-V内存破坏漏洞(CVE-2017-0021)(MS17-008)
- 危险等级:高
- BID:96020
- cve编号:CVE-2017-0021
- Microsoft Internet Explorer 脚本引擎信息泄露漏洞(CVE-2017-0049)(MS17-006)
- 危险等级:高
- BID:96095
- cve编号:CVE-2017-0049
- Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0082)(MS17-018)
- 危险等级:高
- BID:96635
- cve编号:CVE-2017-0082
- Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2017-0040)(MS17-006)
- 危险等级:高
- BID:96094
- cve编号:CVE-2017-0040
- Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0018)(MS17-006)
- 危险等级:高
- BID:96086
- cve编号:CVE-2017-0018
- Microsoft Office 内存破坏漏洞(CVE-2017-0019)(MS17-014)
- 危险等级:高
- BID:96042
- cve编号:CVE-2017-0019
- Microsoft Office 信息泄露漏洞(CVE-2017-0105)(MS17-014)
- 危险等级:高
- BID:96746
- cve编号:CVE-2017-0105
- Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0033)(MS17-006)
- 危险等级:低
- BID:96087
- cve编号:CVE-2017-0033
- Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-0009)(MS17-006)
- 危险等级:低
- BID:96077
- cve编号:CVE-2017-0009
- Microsoft Internet Explorer/Edge欺骗漏洞(CVE-2017-0012)(MS17-006)
- 危险等级:低
- BID:96085
- cve编号:CVE-2017-0012
- Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2017-0008)(MS17-006)
- 危险等级:低
- BID:96073
- cve编号:CVE-2017-0008
- Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-0037)(MS17-006)
- 危险等级:高
- BID:96088
- cve编号:CVE-2017-0037
- Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0005)(MS17-013)
- 危险等级:中
- BID:96033
- cve编号:CVE-2017-0005
- Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0047)(MS17-013)
- 危险等级:中
- BID:96034
- cve编号:CVE-2017-0047
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0134)(MS17-007)
- 危险等级:高
- BID:96687
- cve编号:CVE-2017-0134
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0136)(MS17-007)
- 危险等级:高
- BID:96689
- cve编号:CVE-2017-0136
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0137)(MS17-007)
- 危险等级:高
- BID:96689
- cve编号:CVE-2017-0137
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0067)(MS17-007)
- 危险等级:高
- BID:96662
- cve编号:CVE-2017-0067
- Microsoft Edge安全限制绕过漏洞(CVE-2017-0135)(MS17-007)
- 危险等级:高
- BID:96656
- cve编号:CVE-2017-0135
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0131)(MS17-007)
- 危险等级:高
- BID:96671
- cve编号:CVE-2017-0131
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0071)(MS17-007)
- 危险等级:高
- BID:96681
- cve编号:CVE-2017-0071
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0094)(MS17-007)
- 危险等级:高
- BID:96682
- cve编号:CVE-2017-0094
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0133)(MS17-007)
- 危险等级:高
- BID:96683
- cve编号:CVE-2017-0133
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0138)(MS17-007)
- 危险等级:高
- BID:96684
- cve编号:CVE-2017-0138
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0141)(MS17-007)
- 危险等级:高
- BID:96685
- cve编号:CVE-2017-0141
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0132)(MS17-007)
- 危险等级:高
- BID:96686
- cve编号:CVE-2017-0132
- Microsoft Exchange Server远程权限提升漏洞(CVE-2017-0110)(MS17-015)
- 危险等级:高
- BID:96621
- cve编号:CVE-2017-0110
- Microsoft Office内存破坏漏洞(CVE-2017-0031)(MS17-014)
- 危险等级:高
- BID:96052
- cve编号:CVE-2017-0031
- Microsoft Office内存破坏漏洞(CVE-2017-0030)(MS17-014)
- 危险等级:高
- BID:96051
- cve编号:CVE-2017-0030
- Microsoft Office拒绝服务漏洞(CVE-2017-0029)(MS17-014)
- 危险等级:高
- BID:96045
- cve编号:CVE-2017-0029
- Microsoft Office内存破坏漏洞(CVE-2017-0020)(MS17-014)
- 危险等级:高
- BID:96050
- cve编号:CVE-2017-0020
- Microsoft Office信息泄露漏洞(CVE-2017-0027)(MS17-014)
- 危险等级:低
- BID:96043
- cve编号:CVE-2017-0027
- Microsoft Windows 跨站脚本漏洞(CVE-2017-0055)(MS17-016)
- 危险等级:低
- BID:96622
- cve编号:CVE-2017-0055
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0151)(MS17-007)
- 危险等级:高
- BID:96727
- cve编号:CVE-2017-0151
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0150)(MS17-007)
- 危险等级:高
- BID:96725
- cve编号:CVE-2017-0150
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0070)(MS17-007)
- 危险等级:高
- BID:96690
- cve编号:CVE-2017-0070
- Microsoft Edge信息泄露漏洞(CVE-2017-0065)(MS17-006)
- 危险等级:低
- BID:96648
- cve编号:CVE-2017-0065
- Microsoft Edge信息泄露漏洞(CVE-2017-0068)(MS17-006)
- 危险等级:低
- BID:96649
- cve编号:CVE-2017-0068
- Microsoft Edge欺骗漏洞(CVE-2017-0069)(MS17-006)
- 危险等级:低
- BID:96650
- cve编号:CVE-2017-0069
- Microsoft Edge安全限制绕过漏洞(CVE-2017-0066)(MS17-007)
- 危险等级:高
- BID:96655
- cve编号:CVE-2017-0066
- Microsoft Edge安全限制绕过漏洞(CVE-2017-0140)(MS17-007)
- 危险等级:高
- BID:96653
- cve编号:CVE-2017-0140
- Microsoft Windows XML External Entity信息泄露漏洞(CVE-2017-0043)(MS17-019)
- 危险等级:中
- BID:96628
- cve编号:CVE-2017-0043
- Microsoft Lync for Mac SSL证书验证安全限制绕过漏洞(CVE-2017-0129)(MS17-014)
- 危险等级:低
- BID:96752
- cve编号:CVE-2017-0129
- Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0024)(MS17-018)
- 危险等级:高
- BID:96029
- cve编号:CVE-2017-0024
- Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0026)(MS17-018)
- 危险等级:高
- BID:96032
- cve编号:CVE-2017-0026
- Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0078)(MS17-018)
- 危险等级:高
- BID:96631
- cve编号:CVE-2017-0078
- Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0056)(MS17-018)
- 危险等级:高
- BID:96630
- cve编号:CVE-2017-0056
- Microsoft Windows本地权限提升漏洞(CVE-2017-0102)(MS17-017)
- 危险等级:高
- BID:96627
- cve编号:CVE-2017-0102
- Microsoft Windows本地权限提升漏洞(CVE-2017-0101)(MS17-017)
- 危险等级:高
- BID:96625
- cve编号:CVE-2017-0101
- Microsoft Windows本地权限提升漏洞(CVE-2017-0103)(MS17-017)
- 危险等级:高
- BID:96623
- cve编号:CVE-2017-0103
- Microsoft Windows本地权限提升漏洞(CVE-2017-0050)(MS17-017)
- 危险等级:高
- BID:96025
- cve编号:CVE-2017-0050
- Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0081)(MS17-018)
- 危险等级:高
- BID:96634
- cve编号:CVE-2017-0081
- Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0079)(MS17-018)
- 危险等级:高
- BID:96632
- cve编号:CVE-2017-0079
- Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2017-0080)(MS17-018)
- 危险等级:高
- BID:96633
- cve编号:CVE-2017-0080
- Microsoft Windows Device Guard安全限制绕过漏洞(CVE-2017-0007)(MS17-012)
- 危险等级:低
- BID:96018
- cve编号:CVE-2017-0007
- Microsoft Windows DLL加载权限提升漏洞(CVE-2017-0039)(MS17-012)
- 危险等级:高
- BID:96024
- cve编号:CVE-2017-0039
- Microsoft Windows Hyper-V远程拒绝服务漏洞(CVE-2017-0051)(MS17-008)
- 危险等级:中
- BID:96026
- cve编号:CVE-2017-0051
- Microsoft SharePoint跨站脚本漏洞(CVE-2017-0107)(MS17-014)
- 危险等级:低
- BID:96748
- cve编号:CVE-2017-0107
- Microsoft Windows iSNS Server内存破坏漏洞(CVE-2017-0104)(MS17-012)
- 危险等级:高
- BID:96697
- cve编号:CVE-2017-0104
- Microsoft Windows 内存破坏漏洞(CVE-2017-0016)(MS17-012)
- 危险等级:高
- BID:95969
- cve编号:CVE-2017-0016
- Microsoft Windows HelpPane 权限提升漏洞(CVE-2017-0100)(MS17-012)
- 危险等级:高
- BID:96700
- cve编号:CVE-2017-0100
- Microsoft Windows信息泄露漏洞(CVE-2017-0057)(MS17-012)
- 危险等级:高
- BID:96695
- cve编号:CVE-2017-0057
- Microsoft Windows PDF Library远程代码执行漏洞(CVE-2017-0023)(MS17-009)
- 危险等级:高
- BID:96700
- cve编号:CVE-2017-0023
- Microsoft XML Core Services信息泄露漏洞(CVE-2017-0022)(MS17-022)
- 危险等级:低
- BID:96069
- cve编号:CVE-2017-0022
- Microsoft Office 内存破坏漏洞(CVE-2017-0053)(MS17-014)
- 危险等级:高
- BID:96745
- cve编号:CVE-2017-0053
- Microsoft Office 内存破坏漏洞(CVE-2017-0052)(MS17-014)
- 危险等级:高
- BID:96741
- cve编号:CVE-2017-0052
- Microsoft Office 内存破坏漏洞(CVE-2017-0006)(MS17-014)
- 危险等级:高
- BID:96740
- cve编号:CVE-2017-0006
- Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0154)(MS17-006)
- 危险等级:高
- BID:96766
- cve编号:CVE-2017-0154
- Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2017-0149)(MS17-006)
- 危险等级:高
- BID:96724
- cve编号:CVE-2017-0149
- Microsoft Windows Graphics远程代码执行漏洞(CVE-2017-0108)(MS17-013)
- 危险等级:中
- BID:96722
- cve编号:CVE-2017-0108
- Microsoft Internet Explorer 脚本引擎内存破坏漏洞(CVE-2017-0130)(MS17-006)
- 危险等级:高
- BID:96647
- cve编号:CVE-2017-0130
- Microsoft Internet Explorer信息泄露漏洞(CVE-2017-0059)(MS17-006)
- 危险等级:低
- BID:96645
- cve编号:CVE-2017-0059
- Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0062)(MS17-013)
- 危险等级:中
- BID:96715
- cve编号:CVE-2017-0062
- Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0060)(MS17-013)
- 危险等级:中
- BID:96713
- cve编号:CVE-2017-0060
- Microsoft Windows Color Management信息泄露漏洞(CVE-2017-0061)(MS17-013)
- 危险等级:中
- BID:96638
- cve编号:CVE-2017-0061
- Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0072)(MS17-011)
- 危险等级:低
- BID:96599
- cve编号:CVE-2017-0072
- Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0083)(MS17-011)
- 危险等级:低
- BID:96608
- cve编号:CVE-2017-0083
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0085)(MS17-011)
- 危险等级:低
- BID:96652
- cve编号:CVE-2017-0085
- Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0087)(MS17-011)
- 危险等级:低
- BID:96604
- cve编号:CVE-2017-0087
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0128)(MS17-011)
- 危险等级:低
- BID:96675
- cve编号:CVE-2017-0128
- Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0086)(MS17-011)
- 危险等级:低
- BID:96603
- cve编号:CVE-2017-0086
- Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0088)(MS17-011)
- 危险等级:低
- BID:96605
- cve编号:CVE-2017-0088
- Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0084)(MS17-011)
- 危险等级:低
- BID:96610
- cve编号:CVE-2017-0084
- Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0089)(MS17-011)
- 危险等级:低
- BID:96606
- cve编号:CVE-2017-0089
- Microsoft Windows Uniscribe 远程代码执行漏洞(CVE-2017-0090)(MS17-011)
- 危险等级:低
- BID:96607
- cve编号:CVE-2017-0090
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0091)(MS17-011)
- 危险等级:低
- BID:96657
- cve编号:CVE-2017-0091
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0111)(MS17-011)
- 危险等级:低
- BID:96658
- cve编号:CVE-2017-0111
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0112)(MS17-011)
- 危险等级:低
- BID:96659
- cve编号:CVE-2017-0112
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0113)(MS17-011)
- 危险等级:低
- BID:96660
- cve编号:CVE-2017-0113
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0115)(MS17-011)
- 危险等级:低
- BID:96663
- cve编号:CVE-2017-0115
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0114)(MS17-011)
- 危险等级:低
- BID:96661
- cve编号:CVE-2017-0114
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0092)(MS17-011)
- 危险等级:低
- BID:96676
- cve编号:CVE-2017-0092
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0116)(MS17-011)
- 危险等级:低
- BID:96665
- cve编号:CVE-2017-0116
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0120)(MS17-011)
- 危险等级:低
- BID:96667
- cve编号:CVE-2017-0120
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0119)(MS17-011)
- 危险等级:低
- BID:96666
- cve编号:CVE-2017-0119
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0117)(MS17-011)
- 危险等级:低
- BID:96679
- cve编号:CVE-2017-0117
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0121)(MS17-011)
- 危险等级:低
- BID:96678
- cve编号:CVE-2017-0121
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0122)(MS17-011)
- 危险等级:低
- BID:96668
- cve编号:CVE-2017-0122
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0124)(MS17-011)
- 危险等级:低
- BID:96670
- cve编号:CVE-2017-0124
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0123)(MS17-011)
- 危险等级:低
- BID:96669
- cve编号:CVE-2017-0123
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0126)(MS17-011)
- 危险等级:低
- BID:96673
- cve编号:CVE-2017-0126
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0125)(MS17-011)
- 危险等级:低
- BID:96672
- cve编号:CVE-2017-0125
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0118)(MS17-011)
- 危险等级:低
- BID:96680
- cve编号:CVE-2017-0118
- Microsoft Windows Uniscribe 信息泄露漏洞(CVE-2017-0127)(MS17-011)
- 危险等级:低
- BID:96674
- cve编号:CVE-2017-0127
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0010)(MS17-007)
- 危险等级:高
- BID:96059
- cve编号:CVE-2017-0010
- Microsoft Edge信息泄露漏洞(CVE-2017-0011)(MS17-006)
- 危险等级:低
- BID:96064
- cve编号:CVE-2017-0011
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0032)(MS17-007)
- 危险等级:高
- BID:96080
- cve编号:CVE-2017-0032
- Microsoft Edge信息泄露漏洞(CVE-2017-0017)(MS17-006)
- 危险等级:低
- BID:96078
- cve编号:CVE-2017-0017
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0015)(MS17-007)
- 危险等级:高
- BID:96079
- cve编号:CVE-2017-0015
- Microsoft Edge远程内存破坏漏洞(CVE-2017-0034)(MS17-007)
- 危险等级:高
- BID:96786
- cve编号:CVE-2017-0034
- Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2017-0035)(MS17-007)
- 危险等级:高
- BID:96082
- cve编号:CVE-2017-0035
- Microsoft Windows Graphics远程代码执行漏洞(CVE-2017-0014)(MS17-013)
- 危险等级:中
- BID:96013
- cve编号:CVE-2017-0014
- Microsoft Windows Graphics本地权限提升漏洞(CVE-2017-0025)(MS17-013)
- 危险等级:中
- BID:96626
- cve编号:CVE-2017-0025
- Microsoft Windows Color Management信息泄露漏洞(CVE-2017-0063)(MS17-013)
- 危险等级:中
- BID:96643
- cve编号:CVE-2017-0063
- Microsoft Windows Graphics本地信息泄露漏洞(CVE-2017-0073)(MS17-013)
- 危险等级:中
- BID:96637
- cve编号:CVE-2017-0073
- Adobe Flash Player 多个内存破坏漏洞(apsb17-07)
- 危险等级:高
- BID:96866
- cve编号:CVE-2017-2998,CVE-2017-2999
- Adobe Flash Player 缓冲区溢出漏洞(CVE-2017-2997)(apsb17-07)
- 危险等级:高
- BID:96860
- cve编号:CVE-2017-2997
- Adobe Flash Player 释放后重利用远程代码执行漏洞(apsb17-07)
- 危险等级:高
- BID:96861
- cve编号:CVE-2017-3001,CVE-2017-3002,CVE-2017-3003
- Adobe Flash Player 信息泄露漏洞(CVE-2017-3000)(apsb17-07)
- 危险等级:高
- BID:96862
- cve编号:CVE-2017-3000
(数据来源:绿盟科技安全研究部&产品规则组)
原文发布时间:2017年3月24日
本文由:绿盟科技发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201711
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638...相关推荐
- Apache Log4j任意代码执行漏洞安全风险通告第三次更新
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 风险通告 近日,奇安信CERT监测到Apache Log4j存在任意代码执行漏洞.经过分析,该组件存在Java JNDI注入 ...
- CVE-2020-17530: Apache Struts2 远程代码执行漏洞通告
报告编号:B6-2020-120801 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-08 0x01 漏洞简述 2020年12月08日,360CERT监测发现 stru ...
- apache struts linux,Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611)
Apache Struts2远程代码执行漏洞(S2-053)(CVE-2017-12611) 发布日期:2017-06-23 更新日期:2017-09-11 受影响系统: Apache Group S ...
- Apache Struts2远程代码执行漏洞(S2-019)复现
动态方法调用是一种已知会施加可 Apache Struts2远程代码执行漏洞(S2-019)复现能的安全漏洞的机制,但到目前为止,它默认启用,警告用户应尽可能将其关闭. S2-019的poc,是deb ...
- 绿盟科技网络安全威胁周报2017.09 请关注MSIE Edge任意代码执行漏洞CVE-2017-0037
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-09,绿盟科技漏洞库本周新增41条,其中高危16条.本次周报建议大家关注Microsoft Internet Explorer/Edge任意代 ...
- 绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-22,绿盟科技漏洞库本周新增13条,其中高危0条.本次周报建议大家关注 Juniper Networks Junos Space任意代码执行漏 ...
- 绿盟科技网络安全威胁周报2017.15 建议关注方程式组织泄漏大量针对Windows攻击工具...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-15,绿盟科技漏洞库本周新增78条,其中高危48条.本次周报建议大家关注 方程式组织泄漏大量针对Windows攻击工具 .虽然微软发布公告称绝 ...
- Apache Log4j2远程代码执行漏洞攻击,华为云安全支持检测拦截
近日,华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞.Apache Log4j2是一款业界广泛使用的基于Java的日志工具,该组件使用范围广泛,利用门槛低,漏洞危害极大.华为云 ...
- Apache Log4j 远程代码执行漏洞直接让安全圈过年~
在此声明:本文章的目的是让大家参考此漏洞的修复方法切记不要批量刷SRC,否则后果自负与本人无关, 安全圈直接过年了 苹果 百度 shiro从2014年-2022年坚持到了现在,log4j是下一个能养活 ...
最新文章
- Lambda 表达式详解~Streams API~规约操作
- AOE网与关键路径简介
- python--集合概念和实战(一)
- Vue中watch监听数据变化以及watch中各属性详解
- js 基于函数伪造的方式实现继承
- 【教程】Nexus、Pixel手机解锁bootloader+刷TWRP Recovery + 刷机(含修改ROM boot.img) + ROOT教程
- u盘无法格式化不在计算机中,在电脑中,为什么U盘不能格式化?
- word文档动态插入水印,45度角,位于文档中央,可插入中文(附jar包和licence文件))
- layui 调整表格样式
- 轻型本地服务器_一小时超轻型漂移机
- Hibernate5
- 2021csp-j2 题解
- 循环队列的应用——舞伴配对问题:在舞会上,男、女各自排成一队。舞会开始时,依次从男队和女队的队头各出一人配成舞伴。如果两队初始人数不等,则较长的那一队中未配对者等待下一轮舞曲。假设初始男、女人数及性别
- Mysql 正则 实现 like in 效果
- buuctf 荷兰带宽数据泄露
- (转)blackrock的阿拉丁系统与风险管理
- 1秒!简单了解论文的查找方式和阅读技巧
- c语言幸运数字程序设计,c语言实现:4和7幸运数字的题
- 地球坐标转换(度分秒转度),火星坐标,百度坐标转换 c++,js ,c# 算法通用
- MPLS相关配置及抓包分析