绿盟科技互联网安全威胁周报 NSFOCUS-18-18

截止到2018年5月4日,绿盟科技漏洞库已收录总条目达到39618条。本周新增漏洞记录52条,其中高危漏洞数量13条,中危漏洞数量19条。本期周报焦点漏洞:Oracle VM VirtualBox安全漏洞,VirtualBox 是针对基于x86 的系统的强大的跨平台虚拟化软件,成功利用后可使经身份验证的攻击者利用此漏洞破坏受影响应用机密性。如受到影响需及时下载更新补丁,升级修复,做好防护。

焦点漏洞

  • 焦点漏洞
    • Oracle VM VirtualBox安全漏洞
    • NSFOCUS ID
      • 39592
    • CVE ID
      • CVE-2018-2831
    • 受影响版本
      • Oracle VM VirtualBox < 5.2.10
      • Oracle VM VirtualBox < 5.1.36
    • 漏洞点评
      • VirtualBox 是针对基于x86 的系统的强大的跨平台虚拟化软件。Oracle VM VirtualBox组件在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞破坏受影响应用机密性。目前,Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁,请用户及时下载更新。

相关链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

推荐阅读

【翻译】Oracle VirtualBox虚拟机逃逸漏洞分析

(数据来源:绿盟科技安全研究部&产品规则组)

一. 互联网安全威胁态势

1.1 CVE统计

cve-201818

最近一周CVE公告总数与前期相比延续了上周的下降态势。

1.2 威胁信息回顾

  • 标题:Drupal远程代码执行漏洞(CVE-2018-7600)
    • 时间:2018-05-04
    • 摘要:Drupal站点再一次被利用,这次是为了挖掘加密货币。据安全公司Imperva Incapsula的研究人员称,这个被称为“Kitty”加密货币挖矿恶意软件的恶意脚本利用Drupal中已知的严重远程代码执行漏洞(CVE-2018-7600)不仅针对服务器,还针对浏览器。 链接:http://blog.nsfocus.net/kitty-cryptomining-malware/

推荐阅读:

【漏洞分析】Drupal 8 – CVE-2017-6926漏洞详解

【漏洞分析】Drupal远程代码执行漏洞(CVE-2018-7600)分析

【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行

【威胁通告】Drupal远程代码执行漏洞 CVE-2018-7602

  • 标题:Warnings over fresh processor security flaws
    • 时间:2018-05-04
    • 摘要:Security researchers have found eight novel flaws in computer chips that are similar to the “serious” bugs found earlier this year.

链接:http://www.bbc.com/news/technology-44003850

  • 标题:Twitter Urges Password Changes After Exposing ‘Unmasked’ Credentials
    • 时间:2018-05-03
    • 摘要:Twitter on Thursday warned its users that an internal software bug unintentionally exposed “unmasked” passwords by storing them in an internal log.

链接:https://www.securityweek.com/twitter-urges-password-changes-after-exposing-unmasked-credentials

  • 标题:Microsoft Patches Critical Flaw in Open Source Container Library
    • 时间:2018-05-03
    • 摘要:Microsoft informed users on Wednesday that an update for the Windows Host Compute Service Shim library patches a critical remote code execution vulnerability.

链接:https://www.securityweek.com/microsoft-patches-critical-flaw-open-source-container-library

  • 标题:新型Necurs恶意垃圾邮件
    • 时间:2018-05-04
    • 摘要:Necurs僵尸网络仍然是最高产的恶意垃圾邮件发布者之一,它们会精心制作附件用于下载恶意软件。我们跟踪的大部分恶意垃圾邮件广告系列都针对Microsoft Office,其中包含宏或有漏洞的文档。我们还会看到许多其他类型的压缩脚本(.VBS,.JS等)的恶意附件 – 实际上是最终payload的下载器。但是在最近发现的一种新技术中,Necurs通过避免上述格式并使用不同的文件类型——恶意的.URL文件(Internet Shortcut)。

链接:http://blog.nsfocus.net/necurs-malspam/

  • 标题:Spartacus勒索软件
    • 时间:2018-05-03
    • 摘要:安全厂商malwarebytes发布了Spartacus勒索软件的分析报告,Spartacus在2018年首次出现,使用C#编写,该勒索软件使用基于AES的Rijndael算法实现生成加密密钥。然后该密钥被静态RSA加密,这个勒索软件是离线操作,没有链接C2服务器,需要受害者向攻击者发送电子邮件才能获得解密工具。

链接:http://blog.nsfocus.net/spartacus_analysis/

  • 标题:Github密码重置功能出现问题 ,统日志明文存储用户密码
    • 时间:2018-05-03
    • 摘要:程序员依靠 Github 来安全地托管他们的开源软件项目。但近日 Github密码重置功能出现问题,日志中以明文形式记录了用户密码 ,这可能会让开发人员泄露他们的开发代码及相关敏感信息,并暴露在流行的存储库网站上。Github坚持认为只有Github的2700万用户中的一小部分受到影响。

链接:http://toutiao.secjia.com/github

  • 标题:Researchers find critical security flaws in popular car models
    • 时间:2018-05-01
    • 摘要:Modern-day vehicles have become overly digitized for the sake of offering advanced technicality to drivers. However, being digital cannot ensure optimal security and the same has been the case with smart cars.

链接:https://www.hackread.com/critical-security-flaws-in-popular-car-models/

  • 标题:Trend Micro Scan Engine Used by North Korea’s SiliVaccine Antivirus
    • 时间:2018-05-01
    • 摘要:Researchers have analyzed an older version of North Korea’s SiliVaccine antivirus and discovered that it uses an outdated scanning engine from Japanese security solutions provider Trend Micro.

链接:https://www.securityweek.com/trend-micro-scan-engine-used-north-koreas-silivaccine-antivirus

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2018年5月4日,绿盟科技漏洞库已收录总条目达到39618条。本周新增漏洞记录52条,其中高危漏洞数量13条,中危漏洞数量19条,低危漏洞数量20条。

  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2018-2774)
    • 危险等级:高
    • cve编号:CVE-2018-2774
  • Oracle Solaris本地安全漏洞(CVE-2018-2753)
    • 危险等级:中
    • cve编号:CVE-2018-2753
  • Oracle Solaris本地安全漏洞(CVE-2018-2563)
    • 危险等级:低
    • cve编号:CVE-2018-2563
  • Oracle Solaris Cluster本地安全漏洞(CVE-2018-2822)
    • 危险等级:中
    • cve编号:CVE-2018-2822
  • Oracle Solaris本地安全漏洞(CVE-2018-2808)
    • 危险等级:中
    • cve编号:CVE-2018-2808
  • Oracle Solaris远程安全漏洞(CVE-2018-2718)
    • 危险等级:高
    • cve编号:CVE-2018-2718
  • Oracle Solaris本地安全漏洞(CVE-2018-2763)
    • 危险等级:低
    • cve编号:CVE-2018-2763
  • Oracle Solaris远程安全漏洞(CVE-2018-2764)
    • 危险等级:高
    • cve编号:CVE-2018-2764
  • Oracle VM VirtualBox安全漏洞(CVE-2018-2842)
    • 危险等级:高
    • cve编号:CVE-2018-2842
  • Oracle Solaris本地安全漏洞(CVE-2018-2754)
    • 危险等级:高
    • cve编号:CVE-2018-2754
  • Oracle VM VirtualBox安全漏洞(CVE-2018-2830)
    • 危险等级:高
    • cve编号:CVE-2018-2830
  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2018-2809)
    • 危险等级:低
    • cve编号:CVE-2018-2809
  • Oracle VM VirtualBox安全漏洞(CVE-2018-2860)
    • 危险等级:高
    • cve编号:CVE-2018-2860
  • Oracle VM VirtualBox安全漏洞(CVE-2018-0739)
    • 危险等级:中
    • cve编号:CVE-2018-0739
  • Oracle VM VirtualBox安全漏洞(CVE-2018-2836)
    • 危险等级:高
    • cve编号:CVE-2018-2836
  • Oracle VM VirtualBox安全漏洞(CVE-2018-2837)
    • 危险等级:高
    • cve编号:CVE-2018-2837
  • Oracle VM VirtualBox安全漏洞(CVE-2018-2835)
    • 危险等级:高
    • cve编号:CVE-2018-2835
  • Oracle VM VirtualBox安全漏洞(CVE-2018-2843)
    • 危险等级:高
    • cve编号:CVE-2018-2843
  • Oracle VM VirtualBox安全漏洞(CVE-2018-2844)
    • 危险等级:高
    • cve编号:CVE-2018-2844
  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2018-2820)
    • 危险等级:低
    • cve编号:CVE-2018-2820
  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2018-2785)
    • 危险等级:低
    • cve编号:CVE-2018-2785
  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2018-2821)
    • 危险等级:中
    • cve编号:CVE-2018-2821
  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2018-2772)
    • 危险等级:高
    • cve编号:CVE-2018-2772
  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2018-2788)
    • 危险等级:中
    • cve编号:CVE-2018-2788
  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2018-2793)
    • 危险等级:中
    • cve编号:CVE-2018-2793
  • Oracle VM VirtualBox安全漏洞(CVE-2018-2831)
    • 危险等级:低
    • cve编号:CVE-2018-2831
  • IBM Security QRadar SIEM 远程代码执行漏洞(CVE-2018-1721)
    • 危险等级:中
    • cve编号:CVE-2018-1721
  • IBM Security QRadar SIEM SQL注入漏洞(CVE-2018-1722)
    • 危险等级:中
    • cve编号:CVE-2018-1722
  • IBM Security QRadar SIEM目录遍历漏洞(CVE-2018-1723)
    • 危险等级:低
    • cve编号:CVE-2018-1723
  • IBM Security QRadar SIEM跨站脚本漏洞(CVE-2018-1724)
    • 危险等级:低
    • cve编号:CVE-2018-1724
  • IBM Security QRadar SIEM身份验证绕过漏洞(CVE-2018-1418)
    • 危险等级:中
    • cve编号:CVE-2018-1418
  • GIMP 堆缓冲区溢出漏洞(CVE-2017-17789)
    • 危险等级:低
    • BID:102898
    • cve编号:CVE-2017-17789
  • GIMP 堆缓冲区溢出漏洞(CVE-2017-17784)
    • 危险等级:低
    • BID:102899
    • cve编号:CVE-2017-17784
  • IBM Campaign信息泄露安全漏洞(CVE-2017-1116)
    • 危险等级:低
    • BID:104011
    • cve编号:CVE-2017-1116
  • b3log Symphony权限提升安全漏洞(CVE-2018-10469)
    • 危险等级:低
    • cve编号:CVE-2018-10469
  • Xen ‘x86/x86_64/entry.S’拒绝服务漏洞(CVE-2018-10471)
    • 危险等级:低
    • BID:104003
    • cve编号:CVE-2018-10471
  • EasyCMS 跨站脚本漏洞(CVE-2018-10527)
    • 危险等级:低
    • cve编号:CVE-2018-10527
  • LibRaw 越界读漏洞(CVE-2018-10529)
    • 危险等级:低
    • cve编号:CVE-2018-10529
  • LibRaw 栈缓冲区溢出漏洞(CVE-2018-10528)
    • 危险等级:低
    • cve编号:CVE-2018-10528
  • GNU Binutils远程拒绝服务漏洞(CVE-2018-10535)
    • 危险等级:中
    • BID:104021
    • cve编号:CVE-2018-10535
  • GNU Binutils远程拒绝服务漏洞(CVE-2018-10534)
    • 危险等级:中
    • BID:104025
    • cve编号:CVE-2018-10534
  • WavPack 越界写安全漏洞(CVE-2018-10540)
    • 危险等级:中
    • cve编号:CVE-2018-10540
  • WavPack 越界写安全漏洞(CVE-2018-10539)
    • 危险等级:中
    • cve编号:CVE-2018-10539
  • WavPack 越界写安全漏洞(CVE-2018-10538)
    • 危险等级:中
    • cve编号:CVE-2018-10538
  • WavPack W64组件安全漏洞(CVE-2018-10537)
    • 危险等级:中
    • cve编号:CVE-2018-10537
  • WavPack WAF组件安全漏洞(CVE-2018-10536)
    • 危险等级:中
    • cve编号:CVE-2018-10536
  • IBM Security Guardium信息泄露安全漏洞(CVE-2017-1601)
    • 危险等级:中
    • cve编号:CVE-2017-1601
  • IBM Security Guardium信息泄露安全漏洞(CVE-2017-1255)
    • 危险等级:中
    • cve编号:CVE-2017-1255
  • F5 BIG-IP拒绝服务安全漏洞(CVE-2018-5517)
    • 危险等级:低
    • cve编号:CVE-2018-5517
  • F5 BIG-IP拒绝服务安全漏洞(CVE-2018-5512)
    • 危险等级:低
    • cve编号:CVE-2018-5512
  • F5 BIG-IP拒绝服务安全漏洞(CVE-2018-5514)
    • 危险等级:低
    • cve编号:CVE-2018-5514
  • F5 BIG-IP拒绝服务安全漏洞(CVE-2018-5515)
    • 危险等级:低
    • cve编号:CVE-2018-5515

(数据来源:绿盟科技安全研究部&产品规则组)

 

发表评论