原创 NS-CERT 2024-04-03 19:36 北京 绿盟科技已成功复现该供应链后门漏洞并提供产品检测能力，对于原始攻击者预引入的liblzma.5.6.0和liblzma5.6.1文件，只有攻击者本身能实现利用。目前漏洞PoC已公开，请相关用户尽快采取措施进行排查与防护。 通告编号:NS-2024-0011-1 2024-04-03TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权代码执行。版本：1.0 1 漏洞概述 近日，绿盟科技CERT监测到安全社区披露XZ-Utils存在供应链后门漏洞（CVE-2024-3094），CVSS评分10。由于SSH底层依赖了liblzma，当满足一定条件时，攻击者可利用此漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限，从而执行任意系统命令。经排查后发现为xz的tarball上游软件包中感染后门程序，该后门在构建过程中从伪装的测试文件中提取.o文件，然后使用提取的文件修改liblzma中特定的函数，导致生成了一个被修改过的liblzma库，任何链接此库的软件都可能使用它拦截并修改与...

原创 NS-CERT 2024-03-30 14:41 北京 近日，绿盟科技CERT监测到安全社区披露XZ-Utils存在后门漏洞（CVE-2024-3094）。由于SSH底层依赖了liblzma，攻击者可能利用此漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限，从而执行任意代码。 通告编号:NS-2024-0011 2024-03-30TAG：liblzma/xz、后门漏洞、CVE-2024-3094漏洞危害：攻击者利用此漏洞，可实现SSH未授权访问。版本：1.0 1 漏洞概述 近日，绿盟科技CERT监测到安全社区披露XZ-Utils存在后门漏洞（CVE-2024-3094），CVSS评分10。由于SSH底层依赖了liblzma，攻击者可能利用此漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限，从而执行任意代码。经排查后发现为xz的tarball上游软件包中感染后门程序，该后门在构建过程中从伪装的测试文件中提取.o文件，然后使用提取的文件修改liblzma中特定的函数，导致生成了一个被修改过的liblzma库，任何链接此库的软件都可能使用它拦截并修改与此库的数据交互。该后门程序存...

原创 NS-CERT 2024-01-19 19:51 北京 近期，绿盟科技CERT陆续接到多个行业客户反馈遭受微信钓鱼攻击，具体表现为中招主机通过微信群自动群发传播税务相关主题的钓鱼链接，此类事件影响较为广泛，请相关用户提高警惕进行防范。   通告编号:NS-2024-0005 2023-01-19TAG：税务稽查、沙箱检测、微信劫持、ValleyRAT版本：1.0 1 事件概述 近期，绿盟科技CERT陆续接到多个行业客户反馈遭受微信钓鱼攻击，具体表现为中招主机通过微信群自动群发传播税务相关主题的钓鱼链接，受害者起始认为是由于使用手机端APP浏览了未知网页，导致感染病毒，经分析排查，确认原因为受害者办公主机安装的微信PC客户端被远控木马劫持所致。此类事件影响较为广泛，请相关用户提高警惕进行防范。...

原创 NS-CERT 2024-01-16 15:56 北京 1月16日，绿盟科技CERT监测到Atlassian官方发布安全公告修复了Confluence远程代码执行漏洞（CVE-2023-22522），该漏洞由模板注入导致，未经身份验证的攻击者可通过构造恶意请求，在受影响的目标上实现远程代码执行。 通告编号:NS-2024-0003 2024-01-16TAG：Confluence、CVE-2023-22527、远程代码执行漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.0 1 漏洞概述 1月16日，绿盟科技CERT监测到Atlassian官方发布安全公告修复了Confluence Data Center与Confluence Server中的远程代码执行漏洞（CVE-2023-22522），该漏洞由模板注入导致，未经身份验证的攻击者可通过构造恶意请求注入Confluence页面，从而在受影响的目标上实现远程代码执行。CVSS评分为10.0，请相关用户尽快采取措施进行防护。Atlassian...

原创 NS-CERT 2024-01-12 16:55 北京 近日，绿盟科技CERT监测到GitLab官方发布安全公告，修复了GitLab社区版(CE)和企业版(EE)中的多个安全漏洞，其中包括两个严重漏洞，请相关用户尽快采取措施进行防护。 通告编号:NS-2024-0001 2024-01-14TAG：GitLab EE/CE、密码重置、CVE-2023-7028漏洞危害：攻击者利用此漏洞，可实现任意用户密码重置。版本：1.0 1 漏洞概述 近日，绿盟科技CERT监测到GitLab官方发布安全公告，修复了GitLab社区版(CE)和企业版(EE)中的多个安全漏洞，其中包括两个严重漏洞，请相关用户尽快采取措施进行防护。 CVE-2023-7028：GitLab...

原创 NS-CERT 2023-12-13 17:49 北京 12月13日，绿盟科技CERT监测到微软发布12月安全更新补丁，修复了34个安全问题。本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有4个，重要（Important）漏洞有30个。 通告编号:NS-2023-0048 2023-12-13TAG：安全更新、Microsoft Power Platform、Windows MSHTML、Internet 连接共享（ICS）漏洞危害：攻击者利用本次安全更新中的漏洞，可造成权限提升、远程代码执行、信息泄露等 版本：1.0 1 漏洞概述 12月13日，绿盟科技CERT监测到微软发布12月安全更新补丁，修复了34个安全问题，涉及Microsoft...