绿盟科技互联网安全威胁周报NSFOCUS-18-19

截止到2018年5月11日,绿盟科技漏洞库已收录总条目达到39716条。本周新增漏洞记录98条,其中高危漏洞数量39条,中危漏洞数量49条,低危漏洞数量10条。本期周报焦点漏洞:Microsoft Office 远程代码执行漏洞,Microsoft Office 软件无法正确处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。请用户及时下载相应补丁,进行更新修复。

焦点漏洞

  • 焦点漏洞
    • Microsoft Office 远程代码执行漏洞
    • NSFOCUS ID
      • 39668
    • CVE ID
      • CVE-2018-8161
    • 受影响版本
      • Microsoft Excel 2016
      • Microsoft Excel 2013
      • Microsoft Excel 2010
      • Microsoft Office 2016
    • 漏洞点评
      • Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。当 Microsoft Office 软件无法正确处理内存中的对象时,该软件中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。请用户及时下载相应补丁,进行更新修复。

推荐阅读:

【威胁通告】微软发布5月补丁修复68个安全问题 13个远程代码执行漏洞需要重点关注

(数据来源:绿盟科技安全研究部&产品规则组)

 

一. 互联网安全威胁态势

1.1 CVE统计

cve-201819

最近一周CVE公告总数与前期相比小幅上升。

1.2 威胁信息回顾

  • 标题:微软ChakraCore脚本引擎远程内存破坏漏洞CVE-2018-8177 win10受影响
    • 时间:2018-05-09
    • 摘要:近日,微软ChakraCore脚本引擎爆出远程 内存破坏漏洞 ,CVE编号CVE-2018-8177,攻击者可以利用这个问题,在当前登录用户的上下文中执行任意代码,失败的攻击将导致 DoS攻击 。与之相关的CVE包括CVE-2018-8178、CVE-2018-8179,相应的Edge、IE及Windows 10大多数版本受影响。
    • 链接:http://toutiao.secjia.com/cve-2018-8177
  • 标题:7 Chrome Extensions Spreading Through Facebook Caught Stealing Passwords
    • 时间:2018-05-10
    • 摘要:Luring users on social media to visit lookalike version of popular websites that pop-up a legitimate-looking Chrome extension installation window is one of the most common modus operandi of cybercriminals to spread malware.
    • 链接:https://thehackernews.com/2018/05/chrome-facebook-malware.html
  • 标题:Windows APT – Zebrocy样本 技术分析与防护方案
    • 时间:2018-05-07
    • 摘要:绿盟威胁情报中心(NTI)检测到多起Zebrocy攻击事件,是APT攻击组织Sednit利用Zebrocy样本对韩国、瑞士国家的相关目标发起过窃密活动,该样本的主要以大使馆、外交部及外交官类为目标,影响较广,绿盟科技专家对其攻击流程和原理进行分析并制定防护方案,请用户及时关注并注意防护。

链接:https://blog.nsfocus.net/windows-apt-zebrocy/

  • 标题:Spring多个漏洞 (CVE-2018-1257 ~ CVE-2018-1261)
    • 时间:2018-05-10
    • 摘要:当地时间5月9日,Spring官方发布了多个安全通告修复了数个安全漏洞,包括1个高危的远程代码执行漏洞。

链接:https://blog.nsfocus.net/spring-cve-2018-1257/

  • 标题:Electron流行开源框架存在XSS漏洞 github wordpress等均受影响
    • 时间:2018-05-14
    • 摘要:Electron 是一个由node.js,V8和Chromium构成的开源框架,该框架已被广泛用于流程的桌面应用程序,包括Github桌面,WordPress等;研究员发现通过错误配置,将允许恶意应用程序访问Node.js API和模块并滥用更多操作系统功能。
    • 链接:http://toutiao.secjia.com/electron-xss
  • 标题:Sednit APT组织利用Zebrocy恶意软件正攻击各国大使馆
    • 时间:2018-05-07
    • 摘要:近两年来,APT攻击组织Sednit利用Zebrocy样本对韩国、瑞士国家的相关目标发起过窃密活动,该样本的主要以大使馆、外交部及外交官类作为目标,绿盟威胁情报中心(NTI)检测到到多起攻击事件,影响较广,绿盟科技专家对其攻击流程和原理进行分析并制定防护方案,请用户及时关注并注意防护。
    • 链接:http://toutiao.secjia.com/windows-apt-zebrocy
  • 标题:First-Ever Ransomware Found Using ‘Process Doppelgänging’ Attack to Evade Detection
    • 时间:2018-05-07
    • 摘要:Security researchers have spotted the first-ever ransomware exploiting Process Doppelgänging, a new fileless code injection technique that could help malware evade detection.
    • 链接:https://thehackernews.com/2018/05/synack-process-doppelganging.html
  • 标题:IC3发布2017年互联网犯罪报告 报告称去年互联网犯罪金额达14亿美元
    • 时间:2018-05-11
    • 摘要:互联网犯罪投诉中心(IC3)在2017年收到 超过30万份投诉,称受害者们共损失超过14亿美元。今天,IC3发布最新的年度报告《 2017年互联网犯罪报告 》,显示当前最常见的犯罪类型,哪些年龄组更容易成为互联网促成的犯罪活动的受害者,并指导受害者在向IC3举报犯罪后可以采取措施阻止或冻结银行或信用卡账户,争议费用,试图收回损失的资金等。如果你使用互联网, 2017年互联网犯罪报告 是一份您应该仔细阅读的文件
    • 链接:http://toutiao.secjia.com/ic3-2017-internet-crime-report

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2018年5月11日,绿盟科技漏洞库已收录总条目达到39716条。本周新增漏洞记录98条,其中高危漏洞数量39条,中危漏洞数量49条,低危漏洞数量10条。

  • Medtronic 2090 CareLink Programmer 路径遍历漏洞(CVE-2018-5448)
    • 危险等级:中
    • cve编号:CVE-2018-5448
  • Cisco WebEx Advanced Recording Format远程代码执行漏洞(CVE-2018-0264)
    • 危险等级:高
    • cve编号:CVE-2018-0264
  • Medtronic 2090 CareLink Programmer存储格式漏洞(CVE-2018-5446)
    • 危险等级:中
    • cve编号:CVE-2018-5446
  • Cisco WebEx Advanced Recording Format Player远程代码执行漏洞(CVE-2018-0287)
    • 危险等级:中
    • cve编号:CVE-2018-0287
  • Cisco WebEx Advanced Recording Format Player信息泄露漏洞(CVE-2018-0288)
    • 危险等级:中
    • cve编号:CVE-2018-0288
  • Cisco Prime Service Catalog拒绝服务漏洞(CVE-2018-0285)
    • 危险等级:中
    • cve编号:CVE-2018-0285
  • Cisco IOS XR Software netconf拒绝服务漏洞(CVE-2018-0286)
    • 危险等级:中
    • cve编号:CVE-2018-0286
  • D-Link DSL-3782 commit 函数内存破坏漏洞(CVE-2018-10749)
    • 危险等级:中
    • cve编号:CVE-2018-10749
  • D-Link DSL-3782 staticGet 函数内存破坏漏洞(CVE-2018-10750)
    • 危险等级:中
    • cve编号:CVE-2018-10750
  • D-Link DSL-3782 show 函数内存破坏漏洞(CVE-2018-10748)
    • 危险等级:中
    • cve编号:CVE-2018-10748
  • D-Link DSL-3782 unset 函数内存破坏漏洞(CVE-2018-10747)
    • 危险等级:中
    • cve编号:CVE-2018-10747
  • D-Link DSL-3782 get 函数内存破坏漏洞(CVE-2018-10746)
    • 危险等级:中
    • cve编号:CVE-2018-10746
  • Lantech IDS栈缓冲区溢出漏洞(CVE-2018-8865)
    • 危险等级:高
    • cve编号:CVE-2018-8865
  • Lantech IDS 任意代码执行漏洞(CVE-2018-8869)
    • 危险等级:高
    • cve编号:CVE-2018-8869
  • TP-Link EAP Controller/Omada Controller跨站脚本漏洞(CVE-2018-10164)
    • 危险等级:中
    • cve编号:CVE-2018-10164
  • TP-Link EAP Controller/Omada Controller权限提升漏洞(CVE-2018-10168)
    • 危险等级:中
    • cve编号:CVE-2018-10168
  • TP-Link EAP Controller/Omada Controller权限提升漏洞(CVE-2018-10167)
    • 危险等级:中
    • cve编号:CVE-2018-10167
  • TP-Link EAP Controller/Omada Controller跨站请求伪造漏洞(CVE-2018-10166)
    • 危险等级:中
    • cve编号:CVE-2018-10166
  • TP-Link EAP Controller/Omada Controller跨站脚本漏洞(CVE-2018-10165)
    • 危险等级:中
    • cve编号:CVE-2018-10165
  • mp3gain getbits函数拒绝服务漏洞(CVE-2018-10776)
    • 危险等级:中
    • cve编号:CVE-2018-10776
  • mp3gain WriteMP3GainAPETag函数拒绝服务漏洞(CVE-2018-10777)
    • 危险等级:中
    • cve编号:CVE-2018-10777
  • mp3gain III_dequantize_sample函数拒绝服务漏洞(CVE-2018-10778)
    • 危险等级:中
    • cve编号:CVE-2018-10778
  • bibutils addsn函数拒绝服务漏洞(CVE-2018-10773)
    • 危险等级:低
    • cve编号:CVE-2018-10773
  • bibutils isiin_keyword函数拒绝服务漏洞(CVE-2018-10774)
    • 危险等级:低
    • cve编号:CVE-2018-10774
  • bibutils the _fields_add函数空指针间接引用漏洞(CVE-2018-10775)
    • 危险等级:低
    • cve编号:CVE-2018-10775
  • Adobe Connect身份验证绕过漏洞(CVE-2018-4994)
    • 危险等级:中
    • BID:104102
    • cve编号:CVE-2018-4994
  • Adobe Flash Player类型混淆远程代码执行漏洞(CVE-2018-4944)
    • 危险等级:高
    • BID:104101
    • cve编号:CVE-2018-4944
  • Adobe Creative Cloud权限提升漏洞(CVE-2018-4873)
    • 危险等级:高
    • BID:104103
    • cve编号:CVE-2018-4873
  • Adobe Creative Cloud安全限制绕过漏洞(CVE-2018-4991)
    • 危险等级:高
    • BID:104103
    • cve编号:CVE-2018-4991
  • Adobe Creative Cloud权限提升漏洞(CVE-2018-4992)
    • 危险等级:高
    • BID:104103
    • cve编号:CVE-2018-4992
  • ImageMagick ReadYCBCRImage 内存泄露漏洞(CVE-2018-10805)
    • 危险等级:低
    • cve编号:CVE-2018-10805
  • ImageMagick WriteTIFFImage内存泄露漏洞(CVE-2018-10804)
    • 危险等级:低
    • cve编号:CVE-2018-10804
  • Microsoft Windows信息泄露漏洞(CVE-2017-11927)
    • 危险等级:高
    • BID:102095
    • cve编号:CVE-2017-11927
  • Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-8897)
    • 危险等级:中
    • cve编号:CVE-2018-8897
  • Microsoft .NET Framework Device Guard本地安全限制绕过漏洞(CVE-2018-1039)
    • 危险等级:中
    • cve编号:CVE-2018-1039
  • Microsoft ChakraCore脚本引擎远程内存破坏漏洞(CVE-2018-8177)
    • 危险等级:高
    • cve编号:CVE-2018-8177
  • Microsoft ChakraCore脚本引擎远程内存破坏漏洞(CVE-2018-8145)
    • 危险等级:中
    • cve编号:CVE-2018-8145
  • Microsoft Windows 远程代码执行漏洞(CVE-2018-8136)
    • 危险等级:高
    • cve编号:CVE-2018-8136
  • Microsoft Windows Device Guard本地安全限制绕过漏洞(CVE-2018-0958)
    • 危险等级:中
    • cve编号:CVE-2018-0958
  • Microsoft Windows Device Guard本地安全限制绕过漏洞(CVE-2018-8129)
    • 危险等级:中
    • cve编号:CVE-2018-8129
  • Microsoft Windows Device Guard本地安全限制绕过漏洞(CVE-2018-8132)
    • 危险等级:中
    • cve编号:CVE-2018-8132
  • Microsoft Azure IoT SDK中间人欺骗漏洞(CVE-2018-8119)
    • 危险等级:高
    • cve编号:CVE-2018-8119
  • Microsoft Exchange Server远程代码执行漏洞(CVE-2018-8154)
    • 危险等级:高
    • cve编号:CVE-2018-8154
  • Microsoft SharePoint Server远程权限提升漏洞(CVE-2018-8155)
    • 危险等级:中
    • cve编号:CVE-2018-8155
  • Microsoft SharePoint Server远程权限提升漏洞(CVE-2018-8156)
    • 危险等级:中
    • cve编号:CVE-2018-8156
  • Microsoft Office 远程代码执行漏洞(CVE-2018-8157)
    • 危险等级:高
    • cve编号:CVE-2018-8157
  • Microsoft Office 远程代码执行漏洞(CVE-2018-8158)
    • 危险等级:高
    • cve编号:CVE-2018-8158
  • Microsoft Exchange Server远程权限提升漏洞(CVE-2018-8159)
    • 危险等级:高
    • cve编号:CVE-2018-8159
  • Microsoft Outlook 信息泄漏漏洞(CVE-2018-8160)
    • 危险等级:低
    • cve编号:CVE-2018-8160
  • Microsoft Office 远程代码执行漏洞(CVE-2018-8161)
    • 危险等级:高
    • cve编号:CVE-2018-8161
  • Microsoft Excel远程代码执行漏洞(CVE-2018-8162)
    • 危险等级:高
    • cve编号:CVE-2018-8162
  • Microsoft Excel本地信息泄露漏洞(CVE-2018-8163)
    • 危险等级:低
    • cve编号:CVE-2018-8163
  • Microsoft Internet Explorer/Edge 远程内存破坏漏洞(CVE-2018-8178)
    • 危险等级:中
    • cve编号:CVE-2018-8178
  • Microsoft ChakraCore脚本引擎远程内存破坏漏洞(CVE-2018-0943)
    • 危险等级:高
    • cve编号:CVE-2018-0943
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2018-0945)
    • 危险等级:高
    • cve编号:CVE-2018-0945
  • Microsoft Edge远程内存破坏漏洞(CVE-2018-8179)
    • 危险等级:中
    • cve编号:CVE-2018-8179
  • Microsoft Windows Kernel本地信息泄露漏洞(CVE-2018-8141)
    • 危险等级:低
    • cve编号:CVE-2018-8141
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2018-0946)
    • 危险等级:高
    • cve编号:CVE-2018-0946
  • Microsoft Internet Explorer脚本引擎远程内存破坏漏洞(CVE-2018-8114)
    • 危险等级:高
    • cve编号:CVE-2018-8114
  • Microsoft ChakraCore脚本引擎远程内存破坏漏洞(CVE-2018-8133)
    • 危险等级:高
    • cve编号:CVE-2018-8133
  • Microsoft Internet Explorer安全限制绕过漏洞(CVE-2018-8126)
    • 危险等级:高
    • cve编号:CVE-2018-8126
  • Microsoft Internet Explorer脚本引擎远程内存破坏漏洞(CVE-2018-0955)
    • 危险等级:高
    • cve编号:CVE-2018-0955
  • Microsoft Edge远程内存破坏漏洞(CVE-2018-8123)
    • 危险等级:中
    • cve编号:CVE-2018-8123
  • Microsoft Internet Explorer脚本引擎远程内存破坏漏洞(CVE-2018-8122)
    • 危险等级:高
    • cve编号:CVE-2018-8122
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2018-8128)
    • 危险等级:高
    • cve编号:CVE-2018-8128
  • Microsoft Edge远程信息泄露漏洞(CVE-2018-1021)
    • 危险等级:中
    • cve编号:CVE-2018-1021
  • Microsoft Internet Explorer/Edge远程信息泄露漏洞(CVE-2018-1025)
    • 危险等级:中
    • cve编号:CVE-2018-1025
  • Microsoft Internet Explorer/Edge 远程内存破坏漏洞(CVE-2018-1022)
    • 危险等级:中
    • cve编号:CVE-2018-1022
  • Microsoft ChakraCore脚本引擎远程内存破坏漏洞(CVE-2018-8130)
    • 危险等级:高
    • cve编号:CVE-2018-8130
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2018-8164)
    • 危险等级:中
    • cve编号:CVE-2018-8164
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2018-8166)
    • 危险等级:中
    • cve编号:CVE-2018-8166
  • Microsoft Edge安全功能绕过漏洞(CVE-2018-8112)
    • 危险等级:中
    • cve编号:CVE-2018-8112
  • Microsoft Windows DirectX Graphics Kernel本地权限提升漏洞(CVE-2018-8165)
    • 危险等级:中
    • cve编号:CVE-2018-8165
  • Windows 通用日志文件系统驱动程序提升权限漏洞(CVE-2018-8167)
    • 危险等级:中
    • cve编号:CVE-2018-8167
  • Microsoft SharePoint Server远程权限提升漏洞(CVE-2018-8168)
    • 危险等级:高
    • cve编号:CVE-2018-8168
  • Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-8170)
    • 危险等级:中
    • cve编号:CVE-2018-8170
  • Microsoft Excel远程代码执行漏洞(CVE-2018-8147)
    • 危险等级:高
    • cve编号:CVE-2018-8147
  • Microsoft .NET 拒绝服务漏洞(CVE-2018-0765)
    • 危险等级:中
    • cve编号:CVE-2018-0765
  • Microsoft Excel远程代码执行漏洞(CVE-2018-8148)
    • 危险等级:高
    • cve编号:CVE-2018-8148
  • Microsoft Outlook 安全限制绕过漏洞(CVE-2018-8150)
    • 危险等级:中
    • cve编号:CVE-2018-8150
  • Microsoft SharePoint Server远程权限提升漏洞(CVE-2018-8149)
    • 危险等级:中
    • cve编号:CVE-2018-8149
  • Microsoft Exchange Server远程内存破坏漏洞(CVE-2018-8151)
    • 危险等级:中
    • cve编号:CVE-2018-8151
  • Microsoft Exchange Server远程权限提升漏洞(CVE-2018-8152)
    • 危险等级:高
    • cve编号:CVE-2018-8152
  • Microsoft Edge远程内存破坏漏洞(CVE-2018-8137)
    • 危险等级:高
    • cve编号:CVE-2018-8137
  • Microsoft InfoPath远程代码执行漏洞(CVE-2018-8173)
    • 危险等级:高
    • cve编号:CVE-2018-8173
  • Microsoft Exchange Server欺骗漏洞(CVE-2018-8153)
    • 危险等级:中
    • cve编号:CVE-2018-8153
  • Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-8134)
    • 危险等级:中
    • cve编号:CVE-2018-8134
  • Microsoft Windows Kernel本地信息泄露漏洞(CVE-2018-8127)
    • 危险等级:低
    • cve编号:CVE-2018-8127
  • Microsoft Windows 本地安全限制绕过漏洞(CVE-2018-8142)
    • 危险等级:中
    • cve编号:CVE-2018-8142
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2018-8124)
    • 危险等级:中
    • cve编号:CVE-2018-8124
  • Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2018-8120)
    • 危险等级:中
    • cve编号:CVE-2018-8120
  • Microsoft Windows Hyper-V远程代码执行漏洞(CVE-2018-0959)
    • 危险等级:高
    • cve编号:CVE-2018-0959
  • Microsoft Windows Hyper-V远程代码执行漏洞(CVE-2018-0961)
    • 危险等级:高
    • cve编号:CVE-2018-0961
  • Microsoft Windows Device Guard本地安全限制绕过漏洞(CVE-2018-0854)
    • 危险等级:低
    • cve编号:CVE-2018-0854
  • Microsoft Windows 远程代码执行漏洞(CVE-2018-0824)
    • 危险等级:高
    • cve编号:CVE-2018-0824
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2018-0953)
    • 危险等级:高
    • cve编号:CVE-2018-0953
  • Microsoft Edge远程内存破坏漏洞(CVE-2018-8139)
    • 危险等级:高
    • cve编号:CVE-2018-8139
  • Microsoft Edge脚本引擎远程内存破坏漏洞(CVE-2018-0951)
    • 危险等级:高
    • cve编号:CVE-2018-0951

(数据来源:绿盟科技安全研究部&产品规则组)

 

Spread the word. Share this post!

Meet The Author

Leave Comment