在我們對 Pulse Secure SSL VPN 的安全研究中,共發現了下列七個弱點:CVE-2019-11507,CVE-2019-11508,CVE-2019-11510,CVE-2019-11538,CVE-2019-11539,CVE-2019-11540,CVE-2019-11542
這一篇將公開我們在 Fortigate SSL VPN 上的研究:CVE-2018-13379、CVE-2018-13380、CVE-2018-13381、CVE-2018-13382、CVE-2018-13383
在我們進行紅隊演練的過程中,發現目標使用的 Palo Alto GlobalProtect 存在 format string 弱點,透過此弱點可控制該 SSL VPN 伺服器,並藉此進入企業內網。
今年我們向 Exim 回報了一個位於 base64 解碼函式的溢出漏洞,編號為 CVE-2018-6789。此漏洞從 Exim 專案開始時即存在,因此影響 Exim 的所有版本。根據我們的研究,攻擊者可利用此漏洞達成遠端任意代碼執行,並且不需任何認證,至少有 40 萬台 Exim 伺服器受此漏洞影響並存在被攻擊的風險。我們建議立即將 Exim 升級至 4.90.1 版以免遭受攻擊。
2017/11/23 我們發現 Unix 的開源軟體 EXIM 含有 Use-After-Free 弱點(CVE-2017-16943)以及 Denial-of-Service 弱點(CVE-2017-16944),當 EXIM 版本是 4.88 或 4.89 並且有開啟 chunking 選項(BDAT 指令)時,攻擊者可傳送特定字串給 EXIM 觸發弱點,可能造成郵件伺服器被遠端攻擊者入侵或是郵件伺服器無法繼續提供服務。
OpenSSL 團隊於 6/5 修補了六項安全漏洞,其中 CVE-2014-0224、CVE-2014-0195 兩項被列為 Critical,分別來看看這兩個弱點到底造成了什麼危害。