绿盟科技互联网安全威胁周报NSFOCUS-18-29

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-29, 绿盟科技漏洞库 本周新增68条,其中高危21条。本次周报建议大家关注 Weblogic任意文件上传漏洞CVE-2018-2894 等,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 任意文件上传漏洞。通过此漏洞攻击者可以在未经身份验证的情况下对WebLogic进行攻击,目前相关PoC已经公开,建议相关用户尽快进行安全升级。

焦点漏洞

  • Weblogic任意文件上传漏洞CVE-2018-2894
  • NSFOCUS ID
    • 40480
  • CVE ID
    • CVE-2018-2894
  • 受影响版本
    • Weblogic 10.3.6.0
    • Weblogic 12.1.3.0
    • Weblogic 12.2.1.2
    • Weblogic 12.2.1.3
  • 漏洞点评
    • 北京时间7月18日凌晨,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 任意文件上传漏洞CVE-2018-2894。通过此漏洞攻击者可以在未经身份验证的情况下对WebLogic进行攻击,目前相关PoC已经公开,建议相关用户尽快进行安全升级。

 

(数据来源:绿盟科技安全研究部&产品规则组)

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显增长。

1.2 威胁信息回顾

  • 标题:Hackers Breach Russian Bank and Steal $1 Million Due to Outdated Router
    • 时间:2018-07-23
    • 简介:A notorious hacker group known as MoneyTaker has stolen roughly $1 million from a Russian bank after breaching its network via an outdated router.The victim of the hack is PIR Bank, which lost at least $920,000 in money it had stored in a corresponding account at the Bank of Russia.
    • 链接:https://www.bleepingcomputer.com/news/security/hackers-breach-russian-bank-and-steal-1-million-due-to-outdated-router/
  • 标题:Russia Targeted by Almost 25 Million Cyber-Attacks During World Cup
    • 时间:2018-07-17
    • 简介:Russia was the target of almost 25 million cyber-attacks during the World Cup, President Vladimir Putin said, though he did not indicate who may have been behind the attacks.
    • 链接:https://www.securityweek.com/russia-targeted-almost-25-million-cyber-attacks-during-world-cup-putin
  • 标题:EU Fines Google Record $5 Billion in Android Antitrust Case
    • 时间:2018-07-19
    • 简介:Google has been hit by a record-breaking $5 billion antitrust fine by the European Union regulators for abusing the dominance of its Android mobile operating system and thwarting competitors.
    • 链接:https://thehackernews.com/2018/07/google-android-antitrust-fine.html
  • 标题:US Biggest Blood Testing Laboratories LabCorp suffered a security breach
    • 时间:2018-07-20
    • 简介:Hackers have breached the network at LabCorp, one of the largest diagnostic blood testing laboratories in the US, millions of Americans potentially at risk.
    • 链接:https://securityaffairs.co/wordpress/74536/data-breach/labcorp-security-breach.html
  • 标题:Robocall Firm Exposes Hundreds of Thousands of US Voters’ Records
    • 时间:2018-07-18
    • 简介:RoboCent, a Virginia Beach-based political robocall firm, has exposed the personal details of hundreds of thousands of US voters, according to the findings of a security researcher who stumbled upon the company’s database online.
    • 链接:https://www.bleepingcomputer.com/news/security/robocall-firm-exposes-hundreds-of-thousands-of-us-voters-records/
  • 标题:GPS欺骗攻击 新算法根据实时路况修改路线
    • 时间:2018-07-16
    • 简介:恶意攻击者可能欺骗GPS接收器,导致其提供不正确的导航和定时信息,他们成功地对道路导航系统进行了GPS欺骗攻击,这种攻击可以诱使人们驾驶到不正确的位置。
    • 链接:http://toutiao.secjia.com/article/page?topid=110511
  • 标题:Javascript恶意代码植入Exif参数中,用户下载图片后自动执行下载恶意软件程序
    • 时间:2018-07-20
    • 简介:黑客将Javascript代码注入图片Exif参数中, 被注入恶意软件的图片仍然会加载并正常工作,不会向网站管理员或网站访问者提供任何不妥信息。
    • 链接:http://toutiao.secjia.com/article/page?topid=110545
  • 标题:Oracle全系产品2018年7月关键补丁更新
    • 时间:2018-07-18
    • 简介:Oracle官方发布了2018年7月(第二季度)关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了334个不同程度的漏洞。
    • 链接:http://toutiao.secjia.com/article/page?topid=103371

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2018年7月20日,绿盟科技漏洞库已收录总条目达到40502条。本周新增漏洞记录68条,其中高危漏洞数量21条,中危漏洞数量29条,低危漏洞数量18条。

  • Adobe Flash Player类型混淆任意代码执行漏洞(CVE-2018-5007)
    • 危险等级:高
    • cve编号:CVE-2018-5007
  • Adobe Flash Player越界读信息泄露漏洞(CVE-2018-5008)
    • 危险等级:高
    • cve编号:CVE-2018-5008
  • ManageEngine Exchange Reporter Plus 远程代码执行漏洞
    • 危险等级:高
    • cve编号:
  • WAGO e!DISPLAY 安全漏洞(CVE-2018-12979)
    • 危险等级:低
    • cve编号:CVE-2018-12979
  • Olli Parviainen SoundTouch 拒绝服务安全漏洞(CVE-2018-14044)
    • 危险等级:低
    • cve编号:CVE-2018-14044
  • Olli Parviainen SoundTouch 拒绝服务安全漏洞(CVE-2018-14045)
    • 危险等级:低
    • cve编号:CVE-2018-14045
  • Exiv2 堆缓冲区溢出漏洞(CVE-2018-14046)
    • 危险等级:低
    • cve编号:CVE-2018-14046
  • IBM Security Identity Governance and Intelligence Virtual Appliance信息泄露安全漏洞
    • 危险等级:低
    • cve编号:CVE-2017-1367
  • Apache Spark 欺骗漏洞(CVE-2018-1334)
    • 危险等级:中
    • cve编号:CVE-2018-1334
  • Apache Spark 跨站脚本漏洞(CVE-2018-8024)
    • 危险等级:中
    • cve编号:CVE-2018-8024
  • Micro Focus Fortify Software Security Center信息泄露漏洞(CVE-2018-12463)
    • 危险等级:中
    • cve编号:CVE-2018-12463
  • IBM Security Identity Governance and Intelligence Virtual Appliance信息泄露安全漏洞
    • 危险等级:低
    • cve编号:CVE-2017-1395
  • HDF5 堆缓冲区溢出漏洞(CVE-2018-14031)
    • 危险等级:中
    • cve编号:CVE-2018-14031
  • HDF5 堆缓冲区溢出漏洞(CVE-2018-14032)
    • 危险等级:中
    • cve编号:CVE-2018-14032
  • HDF5 堆缓冲区溢出漏洞(CVE-2018-14033)
    • 危险等级:中
    • cve编号:CVE-2018-14033
  • HDF5 H5O_pline_reset 安全漏洞(CVE-2018-14034)
    • 危险等级:中
    • cve编号:CVE-2018-14034
  • HDF5 H5VM_memcpyvv安全漏洞(CVE-2018-14035)
    • 危险等级:中
    • cve编号:CVE-2018-14035
  • VMware Tools HGFS本地信息泄露漏洞(CVE-2018-6969)
    • 危险等级:中
    • BID:104737
    • cve编号:CVE-2018-6969
  • WAGO e!DISPLAY 安全漏洞(CVE-2018-12980)
    • 危险等级:低
    • cve编号:CVE-2018-12980
  • WAGO e!DISPLAY 代码注入安全漏洞(CVE-2018-12981)
    • 危险等级:低
    • cve编号:CVE-2018-12981
  • radare2 拒绝服务安全漏洞(CVE-2018-14017)
    • 危险等级:低
    • cve编号:CVE-2018-14017
  • radare2 拒绝服务安全漏洞(CVE-2018-14015)
    • 危险等级:低
    • cve编号:CVE-2018-14015
  • Nagios Core 拒绝服务安全漏洞(CVE-2018-13458)
    • 危险等级:低
    • cve编号:CVE-2018-13458
  • Nagios Core 拒绝服务安全漏洞(CVE-2018-13457)
    • 危险等级:低
    • cve编号:CVE-2018-13457
  • Nagios Core 拒绝服务安全漏洞(CVE-2018-13441)
    • 危险等级:低
    • cve编号:CVE-2018-13441
  • Mozilla Thunderbird 信息泄露漏洞(CVE-2018-12373)
    • 危险等级:高
    • BID:104613
    • cve编号:CVE-2018-12373
  • Mozilla Thunderbird 信息泄露漏洞(CVE-2018-12372)
    • 危险等级:高
    • BID:104613
    • cve编号:CVE-2018-12372
  • Mozilla Thunderbird 信息泄露漏洞(CVE-2018-12374)
    • 危险等级:高
    • BID:104613
    • cve编号:CVE-2018-12374
  • radare2 拒绝服务安全漏洞(CVE-2018-14016)
    • 危险等级:低
    • cve编号:CVE-2018-14016
  • Cisco Web Security Appliance 跨站脚本漏洞(CVE-2018-0366)
    • 危险等级:高
    • BID:104724
    • cve编号:CVE-2018-0366
  • Cisco IP Phone 6800、7800和8800系列命令注入漏洞(CVE-2018-0341)
    • 危险等级:高
    • BID:104731
    • cve编号:CVE-2018-0341
  • Cisco FireSIGHT System Software访问控制绕过漏洞(CVE-2018-0384)
    • 危险等级:中
    • BID:104726
    • cve编号:CVE-2018-0384
  • Cisco FireSIGHT System Software文件策略绕过漏洞(CVE-2018-0383)
    • 危险等级:中
    • BID:104726
    • cve编号:CVE-2018-0383
  • Cisco Firepower System Software SSL拒绝服务漏洞(CVE-2018-0385)
    • 危险等级:中
    • BID:104727
    • cve编号:CVE-2018-0385
  • Cisco Digital Network Architecture (DNA)本地信息泄露漏洞(CVE-2018-0368)
    • 危险等级:中
    • BID:104729
    • cve编号:CVE-2018-0368
  • Cisco StarOS拒绝服务漏洞(CVE-2018-0369)
    • 危险等级:高
    • BID:104723
    • cve编号:CVE-2018-0369
  • Symantec Norton App Lock本地安全限制绕过漏洞(CVE-2018-5239)
    • 危险等级:中
    • BID:104693
    • cve编号:CVE-2018-5239
  • Cisco Firepower System Software检测引擎资源管理错误漏洞(CVE-2018-0370)
    • 危险等级:中
    • BID:104728
    • cve编号:CVE-2018-0370
  • Linux kernel堆缓冲区溢出漏洞(CVE-2018-10840)
    • 危险等级:中
    • cve编号:CVE-2018-10840
  • Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2998)
    • 危险等级:中
    • cve编号:CVE-2018-2998
  • Pivotal Spring Framework远程权限提升漏洞(CVE-2018-1272)
    • 危险等级:高
    • BID:103697
    • cve编号:CVE-2018-1272
  • Pivotal Spring Framework目录遍历漏洞(CVE-2018-1271)
    • 危险等级:高
    • BID:103699
    • cve编号:CVE-2018-1271
  • Pivotal Spring Framework远程代码执行漏洞(CVE-2018-1270)
    • 危险等级:高
    • BID:103696
    • cve编号:CVE-2018-1270
  • Dasan GPON命令注入漏洞(CVE-2018-10562)
    • 危险等级:高
    • cve编号:CVE-2018-10562
  • Dasan GPON身份认证绕过漏洞(CVE-2018-10561)
    • 危险等级:高
    • cve编号:CVE-2018-10561
  • Oracle Fusion Middleware WebLogic Server组件安全漏洞(CVE-2018-2894)
    • 危险等级:高
    • cve编号:CVE-2018-2894
  • Oracle Fusion Middleware WebLogic Server组件安全漏洞(CVE-2018-2933)
    • 危险等级:中
    • cve编号:CVE-2018-2933
  • Oracle Fusion Middleware WebLogic Server组件安全漏洞(CVE-2018-2935)
    • 危险等级:高
    • cve编号:CVE-2018-2935
  • Oracle Fusion Middleware WebLogic Server组件安全漏洞(CVE-2018-2987)
    • 危险等级:高
    • cve编号:CVE-2018-2987
  • Oracle Fusion Middleware WebLogic Server组件安全漏洞(CVE-2018-2893)
    • 危险等级:高
    • cve编号:CVE-2018-2893
  • Red Hat 389-ds-base 信息泄露安全漏洞(CVE-2018-10871)
    • 危险等级:中
    • cve编号:CVE-2018-10871
  • Oracle MySQL Workbench远程安全漏洞(CVE-2018-2598)
    • 危险等级:低
    • BID:104787
    • cve编号:CVE-2018-2598
  • Oracle Retail Applications MICROS Retail-J组件安全漏洞(CVE-2018-2888)
    • 危险等级:中
    • cve编号:CVE-2018-2888
  • Oracle Retail Applications MICROS Retail-J组件安全漏洞(CVE-2018-2881)
    • 危险等级:中
    • cve编号:CVE-2018-2881
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2767)
    • 危险等级:低
    • BID:104787
    • cve编号:CVE-2018-2767
  • Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞(CVE-2018-2905)
    • 危险等级:中
    • BID:104842
    • cve编号:CVE-2018-2905
  • Oracle Retail Applications MICROS Retail-J组件安全漏洞(CVE-2018-2882)
    • 危险等级:高
    • cve编号:CVE-2018-2882
  • Oracle Retail Applications Retail Bulk Data Integration组件安全漏洞(CVE-2018-2891)
    • 危险等级:中
    • BID:104829
    • cve编号:CVE-2018-2891
  • Oracle Sun Systems Products Solaris组件安全漏洞(CVE-2018-2892)
    • 危险等级:高
    • cve编号:CVE-2018-2892
  • Oracle Banking Corporate Lending组件安全漏洞(CVE-2018-2895)
    • 危险等级:中
    • cve编号:CVE-2018-2895
  • Oracle Banking Payments组件安全漏洞(CVE-2018-2896)
    • 危险等级:中
    • cve编号:CVE-2018-2896
  • Oracle FLEXCUBE Enterprise Limits and Collateral Management组件安全漏洞(CVE-2018-2897)
    • 危险等级:中
    • cve编号:CVE-2018-2897
  • Oracle FLEXCUBE Investor Servicing组件安全漏洞(CVE-2018-2898)
    • 危险等级:中
    • cve编号:CVE-2018-2898
  • Oracle FLEXCUBE Universal Banking组件安全漏洞(CVE-2018-2899)
    • 危险等级:中
    • cve编号:CVE-2018-2899
  • Oracle Fusion Middleware BI Publisher组件安全漏洞(CVE-2018-2900)
    • 危险等级:高
    • cve编号:CVE-2018-2900
  • Oracle Solaris组件安全漏洞(CVE-2018-2901)
    • 危险等级:低
    • BID:104810
    • cve编号:CVE-2018-2901
  • Oracle Solaris组件安全漏洞(CVE-2018-2903)
    • 危险等级:低
    • cve编号:CVE-2018-2903
  • Oracle Communications EAGLE LNP Application Processor安全漏洞(CVE-2018-2904)
    • 危险等级:中
    • BID:104798
    • cve编号:CVE-2018-2904

(数据来源:绿盟科技安全研究部&产品规则组)

发表评论