首页 > 关于GA黄金甲 > 新闻动态 > 产品动态

幼主，“天镜”前来问诊啦~

颁布功夫 2018-04-09

百花齐放、万柳垂绦

本该是个踏青赏春、欣欣向荣的好季节

然而安全圈却未曾消停

在经历了“熔断”和“鬼魂”的洗礼后

每个网络安全人都时刻警惕着

随时防御新一轮恶意攻击

这不

GA黄金甲漏扫团队就开启了“天镜问诊模式”

↓↓↓

问诊一号：memcache放大攻击

病情描述

memcached的服务异常发包，导致系统资源严重，这么大的数据量会不会对此外网络设备造成影响？

初步诊断

异常发包，资源严重，发包主张地址明确；该患者存在编号为CVE-2018-1000115的Memcache 有关缝隙，通过该缝隙，已被用于放大回绝服务攻击肉鸡，建议实时排查。

病情道理

memcached放大攻击，黑客通过特定的的IP地址向网站的缓存服务器UDP端口11211，发出假要求，最终引发大规模的并发还应。据网络安全公司分析，只必要少量的衔接要求就能够请发成千上万次的网站回应次数，15比特的衔接要求会引发134KB的回应，这种攻击成效放大了10000倍！现实测试中，甚至还能引发750KB的回应，攻击成效放大了51200倍！

病情处方

1.检测是否存在比编号为CVE-2018-1000115的缝隙；

2.检测Memcache其它的有关缝隙，保障Memcache服务正常运行。

（建议使用天镜脆弱扫描与治理系统，升级至60700151升级包）

缓解措施

最单一的预防措施是系统防火墙，禁用或限度11211的UDP端标语。由于Memcached缓存服务器默认开启监听INADDR_ANY和UDP职能，系统治理员能够在配置中关关UDP。

问诊二号：Exim肆意号令执行

病情描述

Exim在处置文件的时辰，在系统中弹出了推算器，这是怎么回事？

初步诊断

凭据现有功夫点，该患者应该存在编号为CVE-2018-6789的缝隙，这个缝隙能够让Exim执行肆意代码，建议实时排查。

病情道理

该缝隙源于base64解码函数中的一个缓冲区溢出问题。通例下base64编码的字符串的长度为4的倍数，但是有可能在传输或者恶意机关的情况下导致长度不为4的倍数，以至长度推算谬误。通过该缝隙，攻击者能够绕过防护机造在受影响的利用法式高低文中执行肆意代码。若攻击尝试失败仍可导致回绝服务。

病情处方

1. 检测是否存在编号CVE-2018-6789缝隙；

2. 检测Exim其它的有关缝隙，保障Exim服务正常运行。

（建议使用天镜脆弱扫描与治理系统，升级至60700151升级包）

问诊三号：Cisco回绝服务攻击

病情描述

Cisco的4786端口总能接管到异常数据，有时辰Cisco会回绝服务，有时辰会在日志中看到执行极度规号令？

初步诊断

4786端口是思科 IOS 和 IOS-XE 系统 Smart Install Client的服务端口，该患者应该患有编号为CVE-2018-0171的Cisco有关缝隙。

病情道理

思科 IOS 和 IOS-XE 系统 Smart Install Client 代码中存在一处缓冲区栈溢露马脚（CVE-2018-0171）。攻击者能够远程向 TCP 4786 端口发送一个恶意数据包，利用该缝隙，触发指标设备的栈溢露马脚造成设备回绝服务（DoS）或在造成远程号令执行，攻击者能够远程节造受到缝隙影响的网络设备。

病情处方

1. 检测是否存在编号CVE-018-0171的缝隙； 2. 检测Cisco其它的有关缝隙，保障Cisco服务正常运行。

（建议使用天镜脆弱扫描与治理系统，升级至60700151升级包）

问诊四号：Weblogic反序列化肆意号令执行

病情描述

Weblogic最近总会执行非授权号令，是否有法子确定确认是否存在反序列化缝隙？

初步诊断

凭据描述，有可能存在java反序列化缝隙，建议对java反序列化有关缝隙进行验证；

病情道理

Java反序列化是指把字节序列复原为Java对象的过程，ObjectInputStream类的readObject()步骤用于反序列化。露出或间接露出反序列化API，导致用户能够操作传入数据，攻击者能够精心机关反序列化对象并执行恶意代码。

病情处方

1.验证java反序列化有关缝隙,编号为CVE-2016-0638、CVE-2016-3510、CVE-2017-10271、CVE-2017-3248、CVE-2015-4852、CVE-2015-4852；

2.检测weblogic其它的有关缝隙，保障weblogic服务正常运行。

（建议使用天镜脆弱扫描与治理系统，升级至60700151升级包，使用缝隙验证职能）

关于GA黄金甲漏扫产品中心

GA黄金甲漏扫产品中心聚焦于网络资产脆弱性安全评估、检测和建复；研发了针对安全风险各个阶段的安全产品及服务；产品蕴含：天镜脆弱性扫描与治理系统、天镜web利用检测系统、天镜脆弱性扫描与治理系统-工控专用版、工控无损评估系统、缝隙建复治理系统、天镜缝隙治理平台、工控缝隙挖掘系统。

GA黄金甲脆弱性评估和治理产品族

GA黄金甲·(中国区)官方网站

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

关于GA黄金甲

幼主，“天镜”前来问诊啦~

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

关于GA黄金甲

幼主，“天镜”前来问诊啦~

7*24幼时服务热线

幼主，“天镜”前来问诊啦~