2017年 第10周 微信公众号精选安全技术文章总览

洞见网安 2017-3-6

0x1 微软又双叒叕爆发零日漏洞了，肿么办？

亚信安全 2017-03-10T17:29:05 © 你信任的

近期，微软公开了三个Windows系统漏洞，目前尚未有补丁修复。第一个漏洞CVE-2017-0016是SMB响应拒绝服务漏洞，攻击者可利用此漏洞使客户端操作系统崩溃或遭受DDoS攻击。第二个漏洞CVE-2017-0037存在于Internet Explorer和Microsoft Edge中，攻击者可通过恶意链接执行任意代码。第三个漏洞CVE-2017-0038是GDI漏洞，可导致敏感信息泄露。目前，主要通过入侵防御系统（IPS）进行防护，亚信安全提供了Deep Security入侵防御规则更新，以有效阻止这些漏洞攻击。亚信安全是亚信集团的业务板块，专注于产业互联网安全服务，是中国领先的云与大数据安全技术供应商。

零日漏洞 Windows SMB漏洞 IE/Edge漏洞 GDI漏洞 入侵防御系统（IPS） 端口安全 邮件安全 Web安全 漏洞防护

0x2 交大捷普产品现已支持Struts2远程代码执行漏洞S2-045

交大捷普 2017-03-09T18:37:22

近日Struts2官方确认Struts2存在远程代码执行高危漏洞，（漏洞编号S2-045，CVE编号：CVE

0x3 启明星辰ADLab紧急发布S2-045漏洞检测工具

ADLab 2017-03-07T19:11:48 启明星辰

启明星辰ADLab针对Apache Struts2框架存在的远程代码执行高危漏洞S2-045（CVE编号：CVE-2017-5638）发布了紧急检测工具。该漏洞允许攻击者通过Jakarta文件上传插件远程执行代码，获取服务器控制权限。受影响的Struts2版本包括2.3.5至2.3.31以及2.5至2.5.10。启明星辰ADLab建议用户使用提供的检测工具检查系统是否受影响，并及时升级到最新版本Struts 2.3.32或Struts 2.5.10.1。同时，建议用户密切关注官方发布的最新版本信息，并在确认问题存在时启动应急响应机制。检测工具的下载链接为http://adlab.venustech.com.cn/list.html?type=security_tools。

0x4 漏洞｜谷歌SSRF漏洞解析：利用谷歌应用工具发现谷歌内部DNS信息

安全张之家 2017-03-06T23:58:57

1月底，我发现谷歌应用套装G Suite网站toolbox.googleapps.com存在SSRF漏洞，通

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。