中心簡介
主要服務
資訊安全
常見問題
相關辦法
網站導覽
English
中心簡介頁面
上一頁
 
Adobe Flash與Oracle Java零時差漏洞

Hacking Team資料外洩與新的Flash漏洞更新
上週7月10日趨勢科技曾經提醒用戶一個新的零時差Adobe Flash漏洞(),起因於Hacking Team資料外洩事件。雖然Adobe很快在最新釋出的版本修補了這個漏洞(18.0.0.203),但從Hacking Team握有的資料中又發現了兩個新的Flash漏洞。

關於新發現的Flash漏洞資訊,您可參考趨勢科技資安部落格:
這兩個新的Adobe Flash漏洞(CVE-2015-5122CVE-2015-5123)已經證實但目前尚未修補。Adobe承諾會在本周修補這兩個漏洞。
此外我們也觀察到已經有部分台灣網站遭受駭客入侵,利用CVE-2015-5122漏洞植入後門程式,趨勢科技用戶只要啟用網頁信譽評等服務,即可攔截這些受駭網站。
Pawn Storm攻擊與Java零時差漏洞
負責Pawn Storm目標式攻擊活動的趨勢科技威脅研究專家,在此攻擊活動中發現了一個新的Oracle Java零時差漏洞遭受到攻擊。根據趨勢科技雲端截毒技術分析,這些攻擊是透過魚叉式釣魚信件進行,在信件中含有惡意URL指向惡意伺服器,進而攻擊未修補的Java漏洞。
這些行動同時會攻擊一個三年前已揭露的微軟Windows Common Controls漏洞CVE-2012-015MS12-027)。
趨勢科技已將此一新的零時差漏洞回報給Oracle並與其密切合作,而Oracle也已經緊急在2015714日釋出修正程式修補此Java漏洞。詳細資料請參考:
趨勢科技資安部落格:http://blog.trendmicro.com/trendlabs-security-intelligence/oracle-patches-java-zero-day-used-in-operation-pawn-storm/
防護措施
趨勢科技已有解決方案防護用戶免遭此漏洞攻擊:
  • 趨勢科技Deep SecurityVulnerability Protection(原OfficeScan中的IDF模組):請將防護規則保持更新,即可提供多一層的防護。尤其趨勢科技更釋出最新主動式防護規則:
    • Deep Packet Inspection (DPI) rule 1006824 Adobe Flash ActionScript3 ByteArray Use After Free Vulnerability (addresses the already resolved CVE-2015-5119)
    • Deep Packet Inspection (DPI) rule 1006858 Adobe Flash ActionScript3 opaqueBackground Use After Free Vulnerability (CVE-2015-5122)
    • Deep Packet Inspection (DPI) rule 1006859 Adobe Flash Player BitmapData Remote Code Execution Vulnerability (CVE-2015-5123)
    • Deep Packet Inspection (DPI) rule 1006857 Oracle Java SE Remote Code Execution Vulnerability
 
無線網路
國立臺灣藝術大學無線網路導覽
NTUA_Mobile常駐登入使用手冊
電子信箱
教職員專用
教職員專用
 
學生專用
學生專用
無線網路
校園訊息發佈機制說明
Copyright 2007 National Taiwan University of Arts / 版權所有 國立臺灣藝術大學
國立臺灣藝術大學 電子計算中心 新北市22058板橋區大觀路一段59號 02-22722181#1802