绿盟科技互联网安全威胁周报NSFOCUS-18-30

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-30, 绿盟科技漏洞库 本周新增103条,其中高危35条。本次周报建议大家关注 Jenkins 任意文件读取漏洞等,Jenkins的某些版本在实现上存在任意文件读取漏洞,可使得攻击者在Jenkins开启匿名用户访问权限的情况下,通过构造恶意的 HTTP 请求,读取Jenkins用户权限下的任意文件。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。

焦点漏洞

  • Jenkins 任意文件读取漏洞
  • NSFOCUS ID
    • 40564
  • CVE ID
    • CVE-2018-1999002
  • 受影响版本
    • Jenkins weekly <= 2.132
    • Jenkins LTS <= 2.121.1
  • 漏洞点评
    • Jenkins 是一款基于Java开发的用于持续集成和持续交付的开源自动化中间件。Jenkins的某些版本在实现上存在任意文件读取漏洞,可使得攻击者在Jenkins开启匿名用户访问权限的情况下,通过构造恶意的 HTTP 请求,读取Jenkins用户权限下的任意文件。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。

(数据来源:绿盟科技安全研究部&产品规则组)

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显下降。

1.2 威胁信息回顾

  • 标题:Hackers Hiding Web Shell Logins in Fake HTTP Error Pages
    • 时间:2018-07-24
    • 简介:Malware distributors, hackers, and phishing scammers are continuing to use the practice of hiding login forms for their web shells in fake HTTP error documents.
    • 链接:https://www.bleepingcomputer.com/news/security/hackers-hiding-web-shell-logins-in-fake-http-error-pages/
  • 标题:Email-Based Attacks a Growing Risk
    • 时间:2018-07-24
    • 简介:Human beings have long been the weakest link in an organization’s security chain, largely because they so often fall victim to phishing campaigns, and a new report from Mimecast, State of Email Security 2018, found that attackers continue to target end users with email-based attacks.
    • 链接:https://www.infosecurity-magazine.com/news/emailbased-attacks-a-growing-risk/
  • 标题:Car Sharing Apps Vulnerable to Hacker Attacks: Kaspersky
    • 时间:2018-07-25
    • 简介:Researchers at Kaspersky Lab have analyzed over a dozen mobile applications provided by car sharing companies and discovered serious security holes that can be exploited to obtain personal information and even steal vehicles.
    • 链接:https://www.securityweek.com/car-sharing-apps-vulnerable-hacker-attacks-kaspersky
  • 标题:New Version of the Kronos Banking Trojan Discovered
    • 时间:2018-07-25
    • 简介:A new version of the Kronos banking trojan is making the rounds, according to Proofpoint security researchers, who say they’ve identified at last three campaigns spreading a revamped version of this old trojan that had its heyday back in 2014.
    • 链接:https://www.bleepingcomputer.com/news/security/new-version-of-the-kronos-banking-trojan-discovered/
  • 标题:Google: Security Keys Neutralized Employee Phishing
    • 时间:2018-07-23
    • 简介:Google has not had any of its 85,000+ employees successfully phished on their work-related accounts since early 2017, when it began requiring all employees to use physical Security Keys in place of passwords and one-time codes, the company told KrebsOnSecurity.
    • 链接:https://krebsonsecurity.com/2018/07/google-security-keys-neutralized-employee-phishing/
  • 标题:Many Bluetooth Implementations and OS Drivers Affected by Crypto Bug
    • 时间:2018-07-24
    • 简介:A cryptographic bug affects the Bluetooth implementations and operating system drivers of Apple, Broadcom, Intel, Qualcomm, and possibly other hardware vendors.
    • 链接:https://www.bleepingcomputer.com/news/security/many-bluetooth-implementations-and-os-drivers-affected-by-crypto-bug/
  • 标题:Twitter Removes 143,000 Apps That Violated Company’s Policy
    • 时间:2018-07-26
    • 简介:Twitter said this week it removed more than 143,000 apps from its platform between April and June as part of a purge on apps that violated its API policy.
    • 链接:https://www.bleepingcomputer.com/news/security/twitter-removes-143-000-apps-that-violated-companys-policy/
  • 标题:Google Play Store bans cryptocurrency mining apps
    • 时间:2018-07-26
    • 简介:Google has expanded its list of banned Android apps, adding cryptocurrency miners to the roster of content not allowed on the Play Store.
    • 链接:https://www.slashgear.com/google-play-store-bans-cryptocurrency-mining-apps-26539150/
  • 标题:印度黑客使用MDM软件监控iPhone手机
    • 时间:2018-07-27
    • 简介:印度黑客滥用移动设备管理(MDM)服务劫持并监视印度一些有针对性的iPhone用户,被感染的用户将会泄露个人信息,窃取他们的实时位置,短信,联系人,照片和私人消息。如果安装恶意Safari浏览器,已预先配置为自动泄露用户的用户名和密码,并用于各种其他Web服务。
    • 链接: http://toutiao.secjia.com/article/page?topid=110591
  • 标题:蓝牙连接无需密钥验证 在手机 笔记本中引发中间人攻击CVE-2018-5383
    • 时间:2018-07-25
    • 简介:以色列的研究人员发现蓝牙连接中加密相关的漏洞,蓝牙在配对时无需密钥验证,此过程容易被利用导致中间人攻击,物理接近(30米内)的攻击者可以通过相邻网络获取未经授权的访问,拦截流量并在两个易受攻击的蓝牙设备之间发送伪造的配对消息。这可能导致攻击者拦截流向设备的信息(包括双因素身份验证消息),特权提升或拒绝服务。
    • 链接: http://toutiao.secjia.com/article/page?topid=110573
  • 标题:僵尸网络Mirai和Gafgyt变种卷土重来
    • 时间:2018-07-24
    • 简介:两个僵尸网络Mirai和 Gafgyt驱动的新一轮攻击浪潮。两个僵尸网络的最新版本包括针对D-Link DSL-2750B操作系统命令注入漏洞的代码,并且两种僵尸网络都采用了相同方式的攻击方式。
    • 链接: http://toutiao.secjia.com/article/page?topid=110566

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2018年7月27日,绿盟科技漏洞库已收录总条目达到40587条。本周新增漏洞记录103条,其中高危漏洞数量35条,中危漏洞数量56条,低危漏洞数量12条。

  • Red Hat 389-ds-base 信息泄露安全漏洞(CVE-2018-10871)
    • 危险等级:中
    • cve编号:CVE-2018-10871
  • Oracle MySQL Workbench远程安全漏洞(CVE-2018-2598)
    • 危险等级:低
    • BID:104787
    • cve编号:CVE-2018-2598
  • Oracle Retail Applications MICROS Retail-J组件安全漏洞(CVE-2018-2888)
    • 危险等级:中
    • cve编号:CVE-2018-2888
  • Oracle Retail Applications MICROS Retail-J组件安全漏洞(CVE-2018-2881)
    • 危险等级:中
    • cve编号:CVE-2018-2881
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2767)
    • 危险等级:低
    • BID:104787
    • cve编号:CVE-2018-2767
  • Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞(CVE-2018-2905)
    • 危险等级:中
    • BID:104842
    • cve编号:CVE-2018-2905
  • Oracle Retail Applications MICROS Retail-J组件安全漏洞(CVE-2018-2882)
    • 危险等级:高
    • cve编号:CVE-2018-2882
  • Oracle Retail Applications Retail Bulk Data Integration组件安全漏洞(CVE-2018-2891)
    • 危险等级:中
    • BID:104829
    • cve编号:CVE-2018-2891
  • Oracle Sun Systems Products Solaris组件安全漏洞(CVE-2018-2892)
    • 危险等级:高
    • cve编号:CVE-2018-2892
  • Oracle Banking Corporate Lending组件安全漏洞(CVE-2018-2895)
    • 危险等级:中
    • cve编号:CVE-2018-2895
  • Oracle Banking Payments组件安全漏洞(CVE-2018-2896)
    • 危险等级:中
    • cve编号:CVE-2018-2896
  • Oracle FLEXCUBE Enterprise Limits and Collateral Management组件安全漏洞(CVE-2018-2897)
    • 危险等级:中
    • cve编号:CVE-2018-2897
  • Oracle FLEXCUBE Investor Servicing组件安全漏洞(CVE-2018-2898)
    • 危险等级:中
    • cve编号:CVE-2018-2898
  • Oracle FLEXCUBE Universal Banking组件安全漏洞(CVE-2018-2899)
    • 危险等级:中
    • cve编号:CVE-2018-2899
  • Oracle Fusion Middleware BI Publisher组件安全漏洞(CVE-2018-2900)
    • 危险等级:高
    • cve编号:CVE-2018-2900
  • Oracle Solaris组件安全漏洞(CVE-2018-2901)
    • 危险等级:低
    • BID:104810
    • cve编号:CVE-2018-2901
  • Oracle Solaris组件安全漏洞(CVE-2018-2903)
    • 危险等级:低
    • cve编号:CVE-2018-2903
  • Oracle Communications EAGLE LNP Application Processor安全漏洞(CVE-2018-2904)
    • 危险等级:中
    • BID:104798
    • cve编号:CVE-2018-2904
  • Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞(CVE-2018-2916)
    • 危险等级:低
    • cve编号:CVE-2018-2916
  • Oracle Hyperion Data Relationship Management远程安全漏洞(CVE-2018-2915)
    • 危险等级:中
    • BID:104797
    • cve编号:CVE-2018-2915
  • Oracle Hardware Management Pack 组件安全漏洞(CVE-2018-2906)
    • 危险等级:低
    • BID:104808
    • cve编号:CVE-2018-2906
  • Cisco Policy Suite Cluster Manager 不安全的默认密码漏洞 (CVE-2018-0375)
    • 危险等级:高
    • BID:104852
    • cve编号:CVE-2018-0375
  • Modx Revolution远程代码执行漏洞 (CVE-2018-1000207)
    • 危险等级:高
    • cve编号:CVE-2018-1000207
  • Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞(CVE-2018-2921)
    • 危险等级:中
    • cve编号:CVE-2018-2921
  • Oracle PeopleSoft Enterprise PeopleTools 安全漏洞(CVE-2018-2920)
    • 危险等级:高
    • cve编号:CVE-2018-2920
  • Oracle PeopleSoft Enterprise PeopleTools 安全漏洞(CVE-2018-2919)
    • 危险等级:中
    • cve编号:CVE-2018-2919
  • Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞(CVE-2018-2918)
    • 危险等级:低
    • cve编号:CVE-2018-2918
  • Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞(CVE-2018-2917)
    • 危险等级:低
    • cve编号:CVE-2018-2917
  • Intel Converged Security Management Engine缓冲区溢出漏洞 (CVE-2018-3628)
    • 危险等级:高
    • cve编号:CVE-2018-3628
  • Intel Converged Security Management Engine任意代码执行漏洞 (CVE-2018-3627)
    • 危险等级:高
    • cve编号:CVE-2018-3627
  • Cisco SD-WAN Solution本地缓冲区溢出漏洞 (CVE-2018-0342)
    • 危险等级:中
    • cve编号:CVE-2018-0342
  • Cisco Webex 跨站脚本漏洞(CVE-2018-0390)
    • 危险等级:中
    • BID:104865
    • cve编号:CVE-2018-0390
  • Cisco Policy Suite信息泄露漏洞 (CVE-2018-0392)
    • 危险等级:中
    • BID:104866
    • cve编号:CVE-2018-0392
  • Cisco Webex Teams远程代码执行漏洞(CVE-2018-0387)
    • 危险等级:中
    • BID:104873
    • cve编号:CVE-2018-0387
  • Cisco Webex Network Recording Player远程拒绝服务漏洞(CVE-2018-0380)
    • 危险等级:中
    • cve编号:CVE-2018-0380
  • Cisco Policy Suite访问限制绕过漏洞 (CVE-2018-0376)
    • 危险等级:高
    • BID:104849
    • cve编号:CVE-2018-0376
  • Cisco Policy Suite OSGi 接口身份验证绕过漏洞 (CVE-2018-0377)
    • 危险等级:高
    • BID:104850
    • cve编号:CVE-2018-0377
  • Cisco Webex Network Recording Player远程代码执行漏洞(CVE-2018-0379)
    • 危险等级:高
    • cve编号:CVE-2018-0379
  • Cisco Policy Suite Policy Builder Database身份验证绕过漏洞 (CVE-2018-0374)
    • 危险等级:高
    • BID:104851
    • cve编号:CVE-2018-0374
  • Cisco SD-WAN Solution远程命令注入漏洞 (CVE-2018-0350)
    • 危险等级:高
    • cve编号:CVE-2018-0350
  • Cisco SD-WAN Solution本地命令注入漏洞 (CVE-2018-0351)
    • 危险等级:高
    • cve编号:CVE-2018-0351
  • Cisco Nexus 9000 Series Fabric Switches DHCPv6功能拒绝服务漏洞 (CVE-2018-0372)
    • 危险等级:高
    • cve编号:CVE-2018-0372
  • Cisco SD-WAN Solution远程代码执行漏洞 (CVE-2018-0343)
    • 危险等级:中
    • cve编号:CVE-2018-0343
  • Cisco SD-WAN Solution远程命令注入漏洞 (CVE-2018-0344)
    • 危险等级:中
    • BID:104868
    • cve编号:CVE-2018-0344
  • Cisco SD-WAN Zero Touch Provisioning拒绝服务漏洞 (CVE-2018-0346)
    • 危险等级:高
    • BID:104855
    • cve编号:CVE-2018-0346
  • Cisco SD-WAN Zero Touch Provisioning本地命令注入漏洞 (CVE-2018-0347)
    • 危险等级:高
    • BID:104862
    • cve编号:CVE-2018-0347
  • Cisco SD-WAN Solution远程命令注入漏洞 (CVE-2018-0348)
    • 危险等级:高
    • cve编号:CVE-2018-0348
  • Cisco SD-WAN Solution远程文件覆盖漏洞 (CVE-2018-0349)
    • 危险等级:高
    • cve编号:CVE-2018-0349
  • Cisco SD-WAN Configuration and Management Database远程代码执行漏洞 (CVE-2018-0345)
    • 危险等级:高
    • BID:104859
    • cve编号:CVE-2018-0345
  • Oracle Fusion Middleware Fusion Middleware MapViewer安全漏洞(CVE-2018-2943)
    • 危险等级:高
    • cve编号:CVE-2018-2943
  • Oracle Java SE 安全漏洞(CVE-2018-2942)
    • 危险等级:高
    • BID:104781
    • cve编号:CVE-2018-2942
  • Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞(CVE-2018-2924)
    • 危险等级:中
    • cve编号:CVE-2018-2924
  • Oracle Fusion Middleware BI Publisher安全漏洞(CVE-2018-2925)
    • 危险等级:中
    • cve编号:CVE-2018-2925
  • Oracle Sun Systems Products Suite Solaris安全漏洞(CVE-2018-2926)
    • 危险等级:高
    • cve编号:CVE-2018-2926
  • Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞(CVE-2018-2927)
    • 危险等级:中
    • cve编号:CVE-2018-2927
  • Oracle Sun Systems Products Suite Solaris安全漏洞(CVE-2018-2928)
    • 危险等级:高
    • cve编号:CVE-2018-2928
  • Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞(CVE-2018-2923)
    • 危险等级:低
    • BID:104843
    • cve编号:CVE-2018-2923
  • Oracle PeopleSoft Enterprise PeopleTools 安全漏洞(CVE-2018-2929)
    • 危险等级:中
    • cve编号:CVE-2018-2929
  • Oracle Solaris Cluster安全漏洞(CVE-2018-2930)
    • 危险等级:高
    • BID:104777
    • cve编号:CVE-2018-2930
  • Oracle SuperCluster Specific Software安全漏洞(CVE-2018-2932)
    • 危险等级:中
    • BID:104812
    • cve编号:CVE-2018-2932
  • Oracle E-Business Suite安全漏洞(CVE-2018-2934)
    • 危险等级:中
    • BID:104836
    • cve编号:CVE-2018-2934
  • Oracle Communications Messaging Server安全漏洞(CVE-2018-2936)
    • 危险等级:中
    • BID:104800
    • cve编号:CVE-2018-2936
  • Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞(CVE-2018-2927)
    • 危险等级:中
    • BID:104843
    • cve编号:CVE-2018-2927
  • Oracle Java SE 安全漏洞(CVE-2018-2938)
    • 危险等级:高
    • BID:104774
    • cve编号:CVE-2018-2938
  • Oracle Database Server安全漏洞(CVE-2018-2939)
    • 危险等级:高
    • BID:104804
    • cve编号:CVE-2018-2939
  • Oracle Java SE和Java SE Embedded安全漏洞(CVE-2018-2940)
    • 危险等级:低
    • BID:104768
    • cve编号:CVE-2018-2940
  • Cisco Unified Communications Manager IM/Presence Service跨站脚本漏洞(CVE-2018-0396)
    • 危险等级:中
    • cve编号:CVE-2018-0396
  • Cisco Cloud Services Platform 2100远程代码注入漏洞 (CVE-2018-0394)
    • 危险等级:中
    • cve编号:CVE-2018-0394
  • Cisco Policy Suite安全限制绕过漏洞 (CVE-2018-0393)
    • 危险等级:中
    • BID:104867
    • cve编号:CVE-2018-0393
  • Cisco Finesse服务器端请求伪造漏洞 (CVE-2018-0398)
    • 危险等级:中
    • cve编号:CVE-2018-0398
  • Cisco Unified Contact Center Express 信息泄露漏洞(CVE-2018-0403)
    • 危险等级:中
    • cve编号:CVE-2018-0403
  • Jenkins Stapler调试模式XSS漏洞(CVE-2018-1999007)
    • 危险等级:中
    • cve编号:CVE-2018-1999007
  • Jenkins 未授权操作漏洞 (CVE-2018-1999006)
    • 危险等级:中
    • cve编号:CVE-2018-1999006
  • Jenkins 未授权操作漏洞 (CVE-2018-1999004)
    • 危险等级:中
    • cve编号:CVE-2018-1999004
  • Jenkins 存储型XSS漏洞 (CVE-2018-1999005)
    • 危险等级:中
    • cve编号:CVE-2018-1999005
  • Cisco Unified Contact Center Express 跨站脚本漏洞(CVE-2018-0401)
    • 危险等级:中
    • cve编号:CVE-2018-0401
  • Cisco Unified Contact Center Express 跨站脚本漏洞(CVE-2018-0400)
    • 危险等级:中
    • cve编号:CVE-2018-0400
  • Cisco Finesse服务器端信息泄露漏洞 (CVE-2018-0399)
    • 危险等级:中
    • cve编号:CVE-2018-0399
  • Jenkins 未授权操作漏洞 (CVE-2018-1999003)
    • 危险等级:中
    • cve编号:CVE-2018-1999003
  • Jenkins 任意文件读取漏洞 (CVE-2018-1999002)
    • 危险等级:高
    • cve编号:CVE-2018-1999002
  • Jenkins 权限提升漏洞 (CVE-2018-1999001)
    • 危险等级:高
    • cve编号:CVE-2018-1999001
  • Cisco Unified Contact Center Express 跨站请求伪造漏洞(CVE-2018-0402)
    • 危险等级:中
    • cve编号:CVE-2018-0402
  • VMware Horizon View Agents 信息泄露漏洞(CVE-2018-6971)
    • 危险等级:中
    • cve编号:CVE-2018-6971
  • ASUS HG100命令执行安全漏洞(CVE-2018-11491)
    • 危险等级:中
    • cve编号:CVE-2018-11491
  • Linux kernel ext4_update_inline_data()拒绝服务漏洞 (CVE-2018-10880)
    • 危险等级:低
    • cve编号:CVE-2018-10880
  • Oracle Fusion Middleware BI Publisher组件安全漏洞(CVE-2018-2958)
    • 危险等级:高
    • cve编号:CVE-2018-2958
  • Oracle Hospitality OPERA 5 Property Services安全漏洞(CVE-2018-2957)
    • 危险等级:高
    • cve编号:CVE-2018-2957
  • Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞(CVE-2018-2944)
    • 危险等级:高
    • cve编号:CVE-2018-2944
  • Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞(CVE-2018-2945)
    • 危险等级:中
    • cve编号:CVE-2018-2945
  • Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞(CVE-2018-2946)
    • 危险等级:中
    • cve编号:CVE-2018-2946
  • Oracle PeopleSoft Enterprise PeopleTools 安全漏洞(CVE-2018-2951)
    • 危险等级:中
    • cve编号:CVE-2018-2951
  • Oracle Java SE/JRockit远程安全漏洞(CVE-2018-2952)
    • 危险等级:低
    • BID:104765
    • cve编号:CVE-2018-2952
  • Oracle Hospitality OPERA 5 Property Services安全漏洞(CVE-2018-2956)
    • 危险等级:高
    • BID:104818
    • cve编号:CVE-2018-2956
  • Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞(CVE-2018-2948)
    • 危险等级:中
    • cve编号:CVE-2018-2948
  • Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞(CVE-2018-2949)
    • 危险等级:中
    • cve编号:CVE-2018-2949
  • Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞(CVE-2018-2950)
    • 危险等级:中
    • cve编号:CVE-2018-2950
  • Oracle Hospitality OPERA 5 Property Services安全漏洞(CVE-2018-2955)
    • 危险等级:中
    • cve编号:CVE-2018-2955
  • Oracle E-Business Suite Order Management远程安全漏洞(CVE-2018-2954)
    • 危险等级:中
    • cve编号:CVE-2018-2954
  • Oracle E-Business Suite远程安全漏洞(CVE-2018-2953)
    • 危险等级:高
    • cve编号:CVE-2018-2953
  • Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞(CVE-2018-2947)
    • 危险等级:中
    • cve编号:CVE-2018-2947
  • Symantec Management Agent Inventory Plugin 权限提升漏洞(CVE-2018-5240)
    • 危险等级:中
    • BID:104753
    • cve编号:CVE-2018-5240
  • VMware多个产品拒绝服务漏洞(CVE-2018-6972)
    • 危险等级:中
    • BID:104884
    • cve编号:CVE-2018-6972
  • SoftNAS Cloud OS命令注入漏洞(CVE-2018-14417)
    • 危险等级:高
    • cve编号:CVE-2018-14417

(数据来源:绿盟科技安全研究部&产品规则组)

发表评论