绿盟科技互联网安全威胁周报NSFOCUS-18-33

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-33, 绿盟科技漏洞库 本周新增94条,其中高危67条。本次周报建议大家关注Microsoft Exchange 内存破坏安全漏洞等,该漏洞源于软件无法正确处理内存中的对象, 成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。 然后攻击者可以安装程序。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。

焦点漏洞

  • Microsoft Exchange 内存破坏安全漏洞
  • NSFOCUS ID
    • 40862
  • CVE ID
    • CVE-2018-8302
  • 受影响版本
    • Microsoft Exchange Server 2016
    • Microsoft Exchange Server 2013
    • Microsoft Exchange Server 2010
  • 漏洞点评
    • Microsoft Exchange Server是一个应用于企业的邮件系统。根据微软发布的8月份安全更新显示,此软件存在一个高危漏洞,该漏洞源于软件无法正确处理内存中的对象, 成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。 然后攻击者可以安装程序; 查看,更改或删除数据; 或创建新帐户。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。

(数据来源:绿盟科技安全研究部&产品规则组)

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显下降。

1.2 威胁信息回顾

  • 标题:微软安全补丁通告8月 60个安全漏洞包括2个0day
    • 时间:2018-08-15
    • 简介:微软已发布2018年8月的补丁,本次更新中,微软修复了60个安全漏洞,其中包括两个0day攻击。两个0day分别是CVE-2018-8414和CVE-2018-8373。
    • 链接:http://toutiao.secjia.com/article/page?topid=110687
  • 标题:Intel处理器L1TF高危漏洞 CPU推测执行过程使信息未授权访问
    • 时间:2018-08-15
    • 简介:英特尔处理器中的三个新漏洞可被利用来窃取存储在个人计算机或个人云中的敏感信息。这些漏洞源于处理器中称为推测执行的过程。它用于微处理器,以便在所有先前存储器写入的地址已知之前可以读取存储器; 具有本地用户访问权限的攻击者可以使用旁道分析来获取未经授权的信息泄露。目前,还没有发现该漏洞在野外被利用。
    • 链接:http://toutiao.secjia.com/article/page?topid=110685
  • 标题:微软语音助手Cortana可绕过锁定PC打开链接
    • 时间:2018-08-16
    • 简介:随着像Alexa和Google Home这样的语音助手在智能家居市场中获得吸引力,研究人员也在猜测它们如何泄露隐私。现在,研究人员表示,他们已经发现微软用于Windows 10计算机的Cortana助手中一个新披露的漏洞,允许他们浏览浏览器 – 甚至没有登录windows。Cortana楼哦对那个CVE-2018-8253已经在周二的补丁得到解决。
    • 链接:http://toutiao.secjia.com/article/page?topid=110692
  • 标题:Oracle warns of CVE-2018-3110 Critical Vulnerability in Oracle Database product
    • 时间:2018-08-15
    • 简介:Last week Oracle disclosed a critical vulnerability in its Oracle Database product, the issue tracked as CVE-2018-3110 has received a CVSS score of 9.9.
    • 链接:https://securityaffairs.co/wordpress/75310/hacking/cve-2018-3110-oracle-database.html?tdsourcetag=s_pctim_aiomsg
  • 标题:Popular Android Apps Vulnerable to Man-in-the-Disk Attacks
    • 时间:2018-08-14
    • 简介:Some of the most popular Android applications installed on your phone may be vulnerable to a new type of attack named “Man-in-the-Disk” that can grant a third-party app the ability to crash them and/or run malicious code.
    • 链接:https://www.bleepingcomputer.com/news/security/popular-android-apps-vulnerable-to-man-in-the-disk-attacks/?tdsourcetag=s_pctim_aiomsg
  • 标题:Faxploit – Critical flaws potentially exposes millions of HP OfficeJet Printers to hack
    • 时间:2018-08-14
    • 简介:A vulnerability in HP OfficeJet all-in-one inkjet printer can be exploited by attackers to gain control of the printer and use it as entry point into the network environment.
    • 链接:https://securityaffairs.co/wordpress/75323/hacking/officejet-inkjet-printer.html?tdsourcetag=s_pctim_aiomsg
  • 标题:Google Tracks Android, iPhone Users Even With ‘Location History’ Turned Off
    • 时间:2018-08-13
    • 简介:Every time a service like Google Maps wants to use your location, Google asks your permission to allow access to your location if you want to use it for navigating, but a new investigation shows that the company does track you anyway.
    • 链接:https://thehackernews.com/2018/08/google-mobile-location-tracking.html?tdsourcetag=s_pctim_aiomsg
  • 标题:Vulnerabilities Found in the Firmware of 25 Android Smartphone Models
    • 时间:2018-08-13
    • 简介:Last week, at the DEF CON security conference held in Las Vegas, security researchers presented details about 47 vulnerabilities in the firmware and default apps of 25 Android smartphone models, 11 of which are also sold in the US.
    • 链接:https://www.bleepingcomputer.com/news/security/vulnerabilities-found-in-the-firmware-of-25-android-smartphone-models/
  • 标题:Widespread Instagram Hack Locking Users Out of Their Accounts
    • 时间:2018-08-16
    • 简介:Instagram has been hit by a widespread hacking campaign that appears to stem from Russia and have affected hundreds of users over the past week, leaving them locked out of their accounts.
    • 链接:https://thehackernews.com/2018/08/hack-instagram-accounts.html

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2018年8月17日,绿盟科技漏洞库已收录总条目达到40863条。本周新增漏洞记录94条,其中高危漏洞数量67条,中危漏洞数量19条,低危漏洞数量8条。

  • Oracle Database Server 提权漏洞(CVE-2018-3110)
    • 危险等级:高
    • cve编号:CVE-2018-3110
  • IBM Rational ClearQuest 信息泄露安全漏洞(CVE-2016-2922)
    • 危险等级:中
    • cve编号:CVE-2016-2922
  • IBM UrbanCode Deploy 信息泄露安全漏洞(CVE-2017-1286)
    • 危险等级:中
    • cve编号:CVE-2017-1286
  • IBM UrbanCode Deploy 目录遍历安全漏洞(CVE-2017-1749)
    • 危险等级:中
    • cve编号:CVE-2017-1749
  • NetComm Wireless G LTE Light Industrial M2M Router(NWL-25)信息泄露漏洞(CVE-2018-14785)
    • 危险等级:中
    • BID:105053
    • cve编号:CVE-2018-14785
  • NetComm Wireless G LTE Light Industrial M2M Router(NWL-25)安全漏洞(CVE-2018-14782)
    • 危险等级:中
    • cve编号:CVE-2018-14782
  • NetComm Wireless G LTE Light Industrial M2M Router(NWL-25)跨站请求漏洞(CVE-2018-14783)
    • 危险等级:中
    • BID:105053
    • cve编号:CVE-2018-14783
  • NetComm Wireless G LTE Light Industrial M2M Router(NWL-25)安全漏洞(CVE-2018-14784)
    • 危险等级:中
    • BID:105053
    • cve编号:CVE-2018-14784
  • Linux kernel 信息泄露安全漏洞(CVE-2018-7754)
    • 危险等级:中
    • cve编号:CVE-2018-7754
  • Tiki 跨站脚本漏洞(CVE-2018-14850)
    • 危险等级:低
    • cve编号:CVE-2018-14850
  • Tiki 跨站脚本漏洞(CVE-2018-14849)
    • 危险等级:低
    • cve编号:CVE-2018-14849
  • WECON LeviStudioU 缓冲区错误漏洞( CVE-2018-10602)
    • 危险等级:高
    • cve编号:CVE-2018-10602
  • WECON LeviStudioU 缓冲区错误漏洞( CVE-2018-10606)
    • 危险等级:高
    • cve编号:CVE-2018-10606
  • Delta Electronics CNCSoft/ScreenEditor 缓冲区错误漏洞(CVE-2018-10636)
    • 危险等级:高
    • BID:105032
    • cve编号:CVE-2018-10636
  • Delta Electronics CNCSoft/ScreenEditor 缓冲区错误漏洞(CVE-2018-10598)
    • 危险等级:高
    • BID:105032
    • cve编号:CVE-2018-10598
  • Medtronic Isulin Pumps身份验证绕过漏洞(CVE-2018-14781)
    • 危险等级:中
    • cve编号:CVE-2018-14781
  • Medtronic Isulin Pumps信息泄露漏洞(CVE-2018-10634)
    • 危险等级:中
    • cve编号:CVE-2018-10634
  • PHP Scripts Mall Naukri/Shine/Jobsite Clone Script拒绝服务漏洞(CVE-2018-15185)
    • 危险等级:低
    • cve编号:CVE-2018-15185
  • PHP Scripts Mall Chartered Accountant:Auditor Website 跨站请求伪造漏洞(CVE-2018-15186)
    • 危险等级:低
    • cve编号:CVE-2018-15186
  • WordPress 任意文件上传漏洞(CVE-2018-14028)
    • 危险等级:中
    • BID:105060
    • cve编号:CVE-2018-14028
  • Ubuntu CUPS 安全限制绕过漏洞(CVE-2018-6553)
    • 危险等级:中
    • cve编号:CVE-2018-6553
  • ASUS HG100 拒绝服务漏洞(CVE-2018-11492)
    • 危险等级:中
    • cve编号:CVE-2018-11492
  • LXC 信息泄露安全漏洞(CVE-2018-6556)
    • 危险等级:低
    • cve编号:CVE-2018-6556
  • Wolf CMS 跨站脚本漏洞(CVE-2018-14837)
    • 危险等级:低
    • cve编号:CVE-2018-14837
  • Dell EMC Data Protection Advisor/EMC Integrated Data Protection Appliance安全漏洞(CVE-2018-11048)
    • 危险等级:中
    • BID:105053
    • cve编号:CVE-2018-11048
  • Micro Focus NetIQ eDirectory 信息泄露漏洞(CVE-2018-7686)
    • 危险等级:中
    • cve编号:CVE-2018-7686
  • Micro Focus NetIQ eDirectory 重定向漏洞(CVE-2018-7692)
    • 危险等级:低
    • cve编号:CVE-2018-7692
  • Dell Wyse Management Suite 权限提升漏洞(CVE-2018-11063)
    • 危险等级:中
    • cve编号:CVE-2018-11063
  • Medtronic MyCareLink Patient Monitor信息泄露漏洞(CVE-2018-10622)
    • 危险等级:中
    • BID:105042
    • cve编号:CVE-2018-10622
  • Medtronic MyCareLink Patient Monitor安全限制绕过漏洞(CVE-2018-10626)
    • 危险等级:中
    • BID:105042
    • cve编号:CVE-2018-10626
  • Crestron TSW-X60 访问控制安全漏洞(CVE-2018-10630)
    • 危险等级:高
    • BID:105051
    • cve编号:CVE-2018-10630
  • Crestron TSW-X60 OS命令注入漏洞(CVE-2018-11228)
    • 危险等级:高
    • BID:105051
    • cve编号:CVE-2018-11228
  • Crestron TSW-X60 访问控制安全漏洞(CVE-2018-13341)
    • 危险等级:高
    • cve编号:CVE-2018-13341
  • Crestron TSW-X60 OS命令注入漏洞(CVE-2018-11229)
    • 危险等级:高
    • BID:105051
    • cve编号:CVE-2018-11229
  • Microsoft Excel远程执行代码漏洞(CVE-2018-8375)
    • 危险等级:高
    • cve编号:CVE-2018-8375
  • Microsoft Internet Explorer 内存破坏安全漏洞(CVE-2018-8371)
    • 危险等级:高
    • cve编号:CVE-2018-8371
  • Microsoft Edge和ChakraCore远程代码执行漏洞(CVE-2018-8266)
    • 危险等级:高
    • cve编号:CVE-2018-8266
  • Microsoft Edge欺骗漏洞(CVE-2018-8388)
    • 危险等级:低
    • cve编号:CVE-2018-8388
  • Microsoft Internet Explorer 内存破坏安全漏洞(CVE-2018-8389)
    • 危险等级:高
    • cve编号:CVE-2018-8389
  • Microsoft Internet Explorer/Edge内存破坏安全漏洞(CVE-2018-8372)
    • 危险等级:高
    • cve编号:CVE-2018-8372
  • Microsoft Internet Explorer 内存破坏安全漏洞(CVE-2018-8373)
    • 危险等级:高
    • cve编号:CVE-2018-8373
  • Microsoft Internet Explorer/Edge内存破坏安全漏洞(CVE-2018-8355)
    • 危险等级:高
    • cve编号:CVE-2018-8355
  • Microsoft ChakraCore远程代码执行漏洞(CVE-2018-8359)
    • 危险等级:高
    • cve编号:CVE-2018-8359
  • Microsoft ChakraCore远程代码执行漏洞(CVE-2018-8380)
    • 危险等级:高
    • cve编号:CVE-2018-8380
  • Microsoft Internet Explorer/Edge内存破坏安全漏洞(CVE-2018-8385)
    • 危险等级:高
    • cve编号:CVE-2018-8385
  • Microsoft ChakraCore远程代码执行漏洞(CVE-2018-8381)
    • 危险等级:高
    • cve编号:CVE-2018-8381
  • Microsoft ChakraCore远程代码执行漏洞(CVE-2018-8384)
    • 危险等级:高
    • cve编号:CVE-2018-8384
  • Microsoft Edge内存破坏安全漏洞(CVE-2018-8387)
    • 危险等级:高
    • cve编号:CVE-2018-8387
  • Microsoft ChakraCore远程代码执行漏洞(CVE-2018-8390)
    • 危险等级:高
    • cve编号:CVE-2018-8390
  • Microsoft Internet Explorer/Edge内存破坏安全漏洞(CVE-2018-8403)
    • 危险等级:高
    • cve编号:CVE-2018-8403
  • Microsoft Edge内存破坏安全漏洞(CVE-2018-8377)
    • 危险等级:高
    • cve编号:CVE-2018-8377
  • Microsoft Internet Explorer 远程代码执行漏洞(CVE-2018-8316)
    • 危险等级:高
    • cve编号:CVE-2018-8316
  • Microsoft Internet Explorer/Edge信息泄露安全漏洞(CVE-2018-8351)
    • 危险等级:高
    • cve编号:CVE-2018-8351
  • Microsoft Internet Explorer 内存破坏安全漏洞(CVE-2018-8353)
    • 危险等级:高
    • cve编号:CVE-2018-8353
  • Microsoft Internet Explorer/Edge权限提升安全漏洞(CVE-2018-8357)
    • 危险等级:高
    • cve编号:CVE-2018-8357
  • Microsoft Edge安全功能绕过漏洞(CVE-2018-8358)
    • 危险等级:高
    • cve编号:CVE-2018-8358
  • Microsoft Edge信息泄露安全漏洞(CVE-2018-8370)
    • 危险等级:高
    • cve编号:CVE-2018-8370
  • Microsoft Office 2016 for Mac远程权限提升安全漏洞(CVE-2018-8412)
    • 危险等级:高
    • BID:105014
    • cve编号:CVE-2018-8412
  • Microsoft Windows Shell远程代码执行漏洞(CVE-2018-8414)
    • 危险等级:高
    • BID:105016
    • cve编号:CVE-2018-8414
  • Microsoft Windows GDI信息泄露漏洞(CVE-2018-8398)
    • 危险等级:高
    • BID:104995
    • cve编号:CVE-2018-8398
  • Microsoft Windows GDI信息泄露漏洞(CVE-2018-8396)
    • 危险等级:高
    • BID:105002
    • cve编号:CVE-2018-8396
  • Microsoft Windows DirectX Graphics Kernel权限提升漏洞(CVE-2018-8400)
    • 危险等级:高
    • BID:105005
    • cve编号:CVE-2018-8400
  • Microsoft Windows DirectX Graphics Kernel权限提升漏洞(CVE-2018-8406)
    • 危险等级:高
    • BID:105012
    • cve编号:CVE-2018-8406
  • Microsoft Windows DirectX Graphics Kernel权限提升漏洞(CVE-2018-8405)
    • 危险等级:高
    • BID:105011
    • cve编号:CVE-2018-8405
  • Microsoft Windows DirectX Graphics Kernel权限提升漏洞(CVE-2018-8401)
    • 危险等级:高
    • BID:105006
    • cve编号:CVE-2018-8401
  • Microsoft Windows Device Guard安全功能绕过漏洞(CVE-2018-8200)
    • 危险等级:高
    • BID:105007
    • cve编号:CVE-2018-8200
  • Microsoft Windows Device Guard安全功能绕过漏洞(CVE-2018-8204)
    • 危险等级:高
    • BID:105008
    • cve编号:CVE-2018-8204
  • Microsoft LNK 远程代码执行安全漏洞(CVE-2018-8346)
    • 危险等级:高
    • BID:105028
    • cve编号:CVE-2018-8346
  • Microsoft COM for Windows远程代码执行漏洞(CVE-2018-8349)
    • 危险等级:高
    • BID:104984
    • cve编号:CVE-2018-8349
  • Microsoft Windows GDI信息泄露漏洞(CVE-2018-8394)
    • 危险等级:高
    • BID:105001
    • cve编号:CVE-2018-8394
  • Microsoft Windows NDIS权限提升漏洞(CVE-2018-8343)
    • 危险等级:高
    • BID:104982
    • cve编号:CVE-2018-8343
  • Microsoft Windows NDIS权限提升漏洞(CVE-2018-8342)
    • 危险等级:高
    • BID:104975
    • cve编号:CVE-2018-8342
  • Microsoft Windows Kernel信息泄露漏洞(CVE-2018-8341)
    • 危险等级:高
    • BID:104987
    • cve编号:CVE-2018-8341
  • Microsoft Windows ADFS安全功能绕过漏洞(CVE-2018-8340)
    • 危险等级:高
    • BID:105029
    • cve编号:CVE-2018-8340
  • Microsoft Windows Installer DLL加载权限提升漏洞(CVE-2018-8339)
    • 危险等级:高
    • BID:105030
    • cve编号:CVE-2018-8339
  • Microsoft Diagnostic Hub Standard Collector权限提升漏洞(CVE-2018-0952)
    • 危险等级:高
    • BID:105048
    • cve编号:CVE-2018-0952
  • Microsoft Cortana 权限提升漏洞(CVE-2018-8253)
    • 危险等级:高
    • BID:105009
    • cve编号:CVE-2018-8253
  • Microsoft Windows GDI+ 远程代码执行漏洞(CVE-2018-8397)
    • 危险等级:高
    • BID:104985
    • cve编号:CVE-2018-8397
  • Microsoft Windows PDF远程代码执行漏洞(CVE-2018-8350)
    • 危险等级:高
    • BID:104985
    • cve编号:CVE-2018-8350
  • Microsoft LNK 远程代码执行安全漏洞(CVE-2018-8345)
    • 危险等级:高
    • BID:105027
    • cve编号:CVE-2018-8345
  • Microsoft Graphics远程代码执行安全漏洞(CVE-2018-8344)
    • 危险等级:高
    • BID:104983
    • cve编号:CVE-2018-8344
  • Microsoft SQL Server 远程代码执行安全漏洞(CVE-2018-8273)
    • 危险等级:高
    • BID:104967
    • cve编号:CVE-2018-8273
  • Microsoft Windows Kernel权限提升漏洞(CVE-2018-8404)
    • 危险等级:高
    • cve编号:CVE-2018-8404
  • Microsoft Windows Kernel权限提升漏洞(CVE-2018-8399)
    • 危险等级:高
    • cve编号:CVE-2018-8399
  • Microsoft Windows Kernel信息泄露漏洞(CVE-2018-8348)
    • 危险等级:高
    • cve编号:CVE-2018-8348
  • Microsoft Exchange Server安全漏洞(CVE-2018-8374)
    • 危险等级:中
    • cve编号:CVE-2018-8374
  • Microsoft Windows Kernel权限提升漏洞(CVE-2018-8347)
    • 危险等级:高
    • cve编号:CVE-2018-8347
  • Microsoft .NET Framework信息泄露安全漏洞(CVE-2018-8360)
    • 危险等级:高
    • cve编号:CVE-2018-8360
  • Microsoft Excel信息泄露安全漏洞(CVE-2018-8382)
    • 危险等级:高
    • cve编号:CVE-2018-8382
  • Microsoft Excel远程代码执行安全漏洞(CVE-2018-8379)
    • 危险等级:高
    • cve编号:CVE-2018-8379
  • Microsoft Office 远程信息泄露安全漏洞(CVE-2018-8378)
    • 危险等级:高
    • cve编号:CVE-2018-8378
  • Microsoft PowerPoint 远程代码执行安全漏洞(CVE-2018-8376)
    • 危险等级:高
    • cve编号:CVE-2018-8376
  • Microsoft Exchange 内存破坏安全漏洞(CVE-2018-8302)
    • 危险等级:高
    • cve编号:CVE-2018-8302
  • Microsoft Excel远程代码执行安全漏洞(CVE-2018-8375)
    • 危险等级:高
    • cve编号:CVE-2018-8375

(数据来源:绿盟科技安全研究部&产品规则组)

 

发表评论