绿盟科技互联网安全威胁周报NSFOCUS-19-11

阅读： 951

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-11，绿盟科技漏洞库本周新增62条，其中高危22条。本次周报建议大家关注Microsoft Windows VBScript引擎远程代码执行漏洞，VBScript Engine是其中的一个VBScript脚本语言引擎。Microsoft VBScript引擎在处理内存对象方法存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码，造成内存损坏。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。

焦点漏洞

- Microsoft Windows VBScript引擎远程代码执行漏洞
- CVE ID
  - CVE-2019-0772
- NSFOCUS ID
  - 42926
- 受影响版本
  - Microsoft Windows Server 2019
  - Microsoft Windows Server 2016
  - Microsoft Windows Server 2012
  - Microsoft Windows Server 2008
  - Microsoft Windows 8.1
  - Microsoft Windows 7
  - Microsoft Windows 10
- 漏洞点评
  - Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。VBScript Engine是其中的一个VBScript脚本语言引擎。Microsoft VBScript引擎在处理内存对象方法存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码，造成内存损坏。目前厂商已经提供补丁程序，请到厂商的相关页面下载补丁。

（数据来源：绿盟威胁情报中心）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显增长。

1.2 威胁信息回顾

标题：攻击者利用“波音737 Max坠机事件”传播恶意软件
- 时间：2019-03-16
- 简介：研究人员发现攻击者正在使用“波音737 Max8坠机事件”的主题电子邮件在传播恶意软件，这些垃圾邮件假装是关于即将发出的坠机事件的泄露文件，发送者说应该查阅这些文件，并与所爱的人分享，以警告他们。
- 链接：https://securityaffairs.co/wordpress/82500/cyber-crime/spam-boeing-737-max.html
标题：以色列候选人Benny Gantz被伊朗的网络间谍攻击
- 时间：2019-03-16
- 简介：伊朗黑客瞄准前以色列军事首脑Benny Gantz，他是下一次选举中Netanyahu总理的主要竞争对手。伊朗网络间谍黑客入侵Gantz的手机并暴露他的个人数据。
- 链接：https://securityaffairs.co/wordpress/82460/intelligence/benny-gantz-hacked-iranian-cyberspies.html
标题：2019年2月最受黑客喜爱的恶意软件排行
- 时间：2019-03-12
- 简介：最近，研究人员根据2月份数据对恶意软件进行排行，排在首位的是Coinhive，该恶意软件用于在用户访问网页时执行Monero加密货币的在线挖掘，不需要用户同意，植入的JavaScript使用最终用户机器的大量计算资源来挖掘硬币，并可能使系统崩溃。
- 链接：https://www.helpnetsecurity.com/2019/03/12/february-2019-most-wanted-malware/
标题：Wordpress评论系统被批露远程代码执行漏洞
- 时间：2019-03-14
- 简介：近期，RIPS公司的研究员批露了wordpress中的CSRF漏洞，该漏洞甚至可能造成远程代码执行。研究员Simon Scannell发现内容管理软件（CMS）中的一个新漏洞，可能导致远程代码执行攻击。该缺陷源于Wordpress的评论系统中的跨站点请求伪造（CSRF），其中一个核心组件默认开启并影响5.1.1版本之前的所有WordPress。
- 链接：https://thehackernews.com/2019/03/hack-wordpress-websites.html
标题：Citrix企业遭黑客密码攻击
- 时间：2019-03-12
- 简介：近期，Citrix发布了一则声明称，黑客可能已经访问并下载了一些商业文档，如Resecurity所说，黑客组织可能已经访问到了Citrix企业网络中存储的至少6TB的敏感数据，包括电子邮件通信，网络共享中的文件以及用于项目管理和采购的其他服务。
- 链接：https://www.grahamcluley.com/citrix-hack/
标题：联邦政府预计在网络安全领域投入110亿美元
- 时间：2019-03-13
- 简介：联邦政府将在网络安全方面加强,两个拟议的网络安全项目预算项目近110亿美元，并引入2019年的物联网（IoT）网络安全改进法案，美国政府计划购买网络安全设备以达到安全标准。所谓的物联网法案，它解决了某些连接设备有时附带出厂设置的默认密码或者经常无法更新或修补的情况; 物联网设备早已经被攻击者用来发动DDoS攻击，或用作数据收集和间谍设备，这些都是政府需要关注的。
- 链接：https://threatpost.com/federal-cyber-budget-iot-legislation/142744/
标题：未加密的数据库暴露了中国3300万份工作简介
- 时间：2019-03-14
- 简介：3月10日，研究人员Jain利用Shodan搜索引擎发现包含中国用户的个人资料的57GB Elasticsearch数据库信息在网上暴漏，这些信息来自招聘网站中的简历内容，由于Jain无法确定谁拥有该数据库，于3月11日向中国网络应急响应团队CNCERT寻求帮助,并在当天收到回复，数据库已经被关闭访问。
- 链接：https://www.bleepingcomputer.com/news/security/unsecured-database-exposed-33-million-job-profiles-in-china/
标题：巴基斯坦政府网站遭到破坏
- 时间：2019-03-14
- 简介：一个被用作护照申请跟踪平台的巴基斯坦政府网站被入侵，该网站提供了扫描框架有效载荷，可以捕获访问者的机器信息并记录他们的按键。
- 链接：https://www.bleepingcomputer.com/news/security/pakistani-government-site-compromised-logs-visitor-keystrokes/
标题：一行JavaScript代码窃取电商网站支付卡数据
- 时间：2019-03-15
- 简介：近期，网络安全研究员发现有黑客组织通过在电商网站中放入一行代码下载JS嗅探器，窃取用户支付卡账号密码等数据，目前一共7个网站受影响，数千名客户数据遭泄露，这种JavaScript嗅探器类似于去年Magecart广告系列中使用的恶意软件，Magecart恶意软件影响了800多个网站。
- 链接：https://www.darkreading.com/attacks-breaches/criminals-use-one-line-of-code-to-steal-card-data-from-e-commerce-sites/d/d-id/1334173?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
标题：Facebook发生宕机事件怀疑是DDoS攻击？
- 时间：2019-03-14
- 简介：Facebook在当地时间14日下午几个小时内不能访问，由于不能正常提供服务，有可能是Facebook遭遇了黑客DDoS攻击，而造成大型网站瘫痪必须有足够大的流量，因此怀疑是有组织的网络攻击。
- 链接：https://www.wired.com/story/facebook-down-dont-blame-hackers/

（数据来源：绿盟科技威胁情报中心收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2019年3月15日，绿盟科技漏洞库已收录总条目达到42949条。本周新增漏洞记录62条，其中高危漏洞数量22条，中危漏洞数量39条，低危漏洞数量1条。

Cisco Nexus 9000 Series Fabric Switches ACI模块任意文件读漏洞 (CVE-2019-1588)
- 危险等级:中
- cve编号:CVE-2019-1588
Cisco NX-OS Software 权限提升漏洞 (CVE-2019-1604)
- 危险等级:高
- cve编号:CVE-2019-1604
Cisco Nexus 9000 Series FCoE NPV拒绝服务漏洞 (CVE-2019-1617)
- 危险等级:高
- cve编号:CVE-2019-1617
Cisco NX-OS Software Bash Shell权限提升漏洞 (CVE-2019-1596)
- 危险等级:高
- cve编号:CVE-2019-1596
Cisco Enterprise Chat and Email跨站脚本漏洞 (CVE-2019-1702)
- 危险等级:中
- cve编号:CVE-2019-1702
Cisco Application Policy Infrastructure Controller安全限制绕过漏洞 (CVE-2019-1690)
- 危险等级:中
- cve编号:CVE-2019-1690
Cisco DNA Center Access Contract跨站脚本漏洞 (CVE-2019-1707)
- 危险等级:中
- cve编号:CVE-2019-1707
Cisco FXOS/NX-OS LDAP拒绝服务漏洞 (CVE-2019-1598)
- 危险等级:高
- cve编号:CVE-2019-1598
Cisco FXOS/NX-OS LDAP拒绝服务漏洞 (CVE-2019-1597)
- 危险等级:高
- cve编号:CVE-2019-1597
Cisco NX-OS Netstack 拒绝服务漏洞 (CVE-2019-1599)
- 危险等级:高
- BID:107342
- cve编号:CVE-2019-1599
Cisco FXOS/NX-OS 信息泄露漏洞 (CVE-2019-1600)
- 危险等级:高
- cve编号:CVE-2019-1600
Cisco NX-OS 未授权文件系统访问漏洞 (CVE-2019-1601)
- 危险等级:高
- cve编号:CVE-2019-1601
WordPress Contact Form Email插件跨站脚本漏洞 (CVE-2019-9646)
- 危险等级:中
- cve编号:CVE-2019-9646
Microsoft Windows Active Directory远程权限提升漏洞 (CVE-2019-0683)
- 危险等级:高
- BID:107263
- cve编号:CVE-2019-0683
Microsoft Windows Win32k 本地权限提升漏洞 (CVE-2019-0797)
- 危险等级:高
- BID:107330
- cve编号:CVE-2019-0797
Microsoft Azure安全限制绕过漏洞 (CVE-2019-0816)
- 危险等级:中
- BID:107352
- cve编号:CVE-2019-0816
Microsoft Internet Explorer 安全限制绕过漏洞 (CVE-2019-0761)
- 危险等级:中
- BID:107273
- cve编号:CVE-2019-0761
Microsoft Office SharePoint 跨站脚本漏洞 (CVE-2019-0778)
- 危险等级:中
- BID:107226
- cve编号:CVE-2019-0778
Microsoft Internet Explorer/ChakraCore 远程内存破坏漏洞 (CVE-2019-0609)
- 危险等级:高
- BID:107230
- cve编号:CVE-2019-0609
Microsoft Office Access Connectivity Engine远程代码执行漏洞 (CVE-2019-0748)
- 危险等级:中
- BID:107224
- cve编号:CVE-2019-0748
Microsoft Windows GDI组件信息泄露漏洞 (CVE-2019-0614)
- 危险等级:中
- BID:107250
- cve编号:CVE-2019-0614
Microsoft Windows JET数据库引擎远程代码执行漏洞 (CVE-2019-0617)
- 危险等级:中
- BID:107283
- cve编号:CVE-2019-0617
Microsoft Windows Win32k本地权限提升漏洞 (CVE-2019-0797)
- 危险等级:中
- BID:107330
- cve编号:CVE-2019-0797
Microsoft Windows Win32k本地权限提升漏洞 (CVE-2019-0808)
- 危险等级:中
- BID:107331
- cve编号:CVE-2019-0808
Microsoft Edge远程权限提升漏洞 (CVE-2019-0678)
- 危险等级:中
- BID:107287
- cve编号:CVE-2019-0678
Microsoft Edge远程内存破坏漏洞 (CVE-2019-0779)
- 危险等级:中
- BID:107288
- cve编号:CVE-2019-0779
Microsoft Windows GDI组件信息泄露漏洞 (CVE-2019-0774)
- 危险等级:中
- BID:107242
- cve编号:CVE-2019-0774
Microsoft Internet Explorer/Edge安全限制绕过漏洞 (CVE-2019-0762)
- 危险等级:中
- BID:107289
- cve编号:CVE-2019-0762
Microsoft Internet Explorer/Edge远程内存破坏漏洞 (CVE-2019-0780)
- 危险等级:中
- BID:107282
- cve编号:CVE-2019-0780
Microsoft Edge安全限制绕过漏洞 (CVE-2019-0612)
- 危险等级:中
- BID:107284
- cve编号:CVE-2019-0612
Microsoft Internet Explorer 远程内存破坏漏洞 (CVE-2019-0763)
- 危险等级:高
- BID:107277
- cve编号:CVE-2019-0763
Microsoft Internet Explorer安全限制绕过漏洞 (CVE-2019-0768)
- 危险等级:中
- BID:107279
- cve编号:CVE-2019-0768
Microsoft Edge ChakraCore 远程内存破坏漏洞 (CVE-2019-0611)
- 危险等级:中
- BID:107275
- cve编号:CVE-2019-0611
Microsoft Edge ChakraCore 远程内存破坏漏洞 (CVE-2019-0639)
- 危险等级:高
- BID:107231
- cve编号:CVE-2019-0639
Microsoft Edge ChakraCore 远程内存破坏漏洞 (CVE-2019-0746)
- 危险等级:中
- BID:107276
- cve编号:CVE-2019-0746
Microsoft Edge ChakraCore 远程内存破坏漏洞 (CVE-2019-0769)
- 危险等级:中
- BID:107249
- cve编号:CVE-2019-0769
Microsoft Edge ChakraCore 远程内存破坏漏洞 (CVE-2019-0770)
- 危险等级:中
- BID:107251
- cve编号:CVE-2019-0770
Microsoft Edge ChakraCore 远程内存破坏漏洞 (CVE-2019-0771)
- 危险等级:中
- BID:107252
- cve编号:CVE-2019-0771
Microsoft Windows VBScript引擎远程代码执行漏洞 (CVE-2019-0772)
- 危险等级:中
- BID:107239
- cve编号:CVE-2019-0772
Microsoft Internet Explorer脚本引擎远程内存破坏漏洞 (CVE-2019-0783)
- 危险等级:中
- BID:107256
- cve编号:CVE-2019-0783
Microsoft Edge ChakraCore 远程内存破坏漏洞 (CVE-2019-0773)
- 危险等级:高
- BID:107253
- cve编号:CVE-2019-0773
Microsoft Edge ChakraCore 远程内存破坏漏洞 (CVE-2019-0592)
- 危险等级:高
- BID:107262
- cve编号:CVE-2019-0592
Microsoft Windows VBScript引擎远程内存破坏漏洞 (CVE-2019-0665)
- 危险等级:中
- BID:107255
- cve编号:CVE-2019-0665
Microsoft Windows VBScript引擎远程内存破坏漏洞 (CVE-2019-0666)
- 危险等级:中
- BID:107233
- cve编号:CVE-2019-0666
Microsoft Windows VBScript引擎远程内存破坏漏洞 (CVE-2019-0667)
- 危险等级:中
- BID:107244
- cve编号:CVE-2019-0667
Microsoft Internet Explorer VBScript引擎远程内存破坏漏洞 (CVE-2019-0680)
- 危险等级:高
- BID:107247
- cve编号:CVE-2019-0680
Microsoft NuGet Package Manager安全限制绕过漏洞 (CVE-2019-0757)
- 危险等级:中
- BID:107285
- cve编号:CVE-2019-0757
Microsoft Windows Hyper-V远程拒绝服务漏洞 (CVE-2019-0701)
- 危险等级:中
- BID:107248
- cve编号:CVE-2019-0701
Microsoft Windows Hyper-V远程拒绝服务漏洞 (CVE-2019-0695)
- 危险等级:中
- BID:107227
- cve编号:CVE-2019-0695
Microsoft Windows Hyper-V远程拒绝服务漏洞 (CVE-2019-0690)
- 危险等级:中
- BID:107265
- cve编号:CVE-2019-0690
Microsoft Windows DHCP Client 远程代码执行漏洞 (CVE-2019-0726)
- 危险等级:高
- BID:107236
- cve编号:CVE-2019-0726
Microsoft Windows DHCP Client 远程代码执行漏洞 (CVE-2019-0698)
- 危险等级:高
- BID:107235
- cve编号:CVE-2019-0698
Microsoft Windows DHCP Client 远程代码执行漏洞 (CVE-2019-0697)
- 危险等级:高
- BID:107221
- cve编号:CVE-2019-0697
Microsoft Visual Studio 远程代码执行漏洞 (CVE-2019-0809)
- 危险等级:中
- BID:107326
- cve编号:CVE-2019-0809
Microsoft Skype for Business/Lync Server 欺骗漏洞 (CVE-2019-0798)
- 危险等级:中
- BID:107237
- cve编号:CVE-2019-0798
Microsoft Team Foundation Server跨站脚本漏洞 (CVE-2019-0777)
- 危险等级:低
- BID:107234
- cve编号:CVE-2019-0777
Microsoft Windows本地权限提升漏洞 (CVE-2019-0766)
- 危险等级:中
- BID:107280
- cve编号:CVE-2019-0766
Microsoft Windows ActiveX 远程代码执行漏洞 (CVE-2019-0784)
- 危险等级:高
- BID:107222
- cve编号:CVE-2019-0784
Microsoft Windows Deployment Services TFTP Server远程代码执行漏洞 (CVE-2019-0603)
- 危险等级:高
- BID:107229
- cve编号:CVE-2019-0603
Microsoft Windows MS XML远程代码执行漏洞 (CVE-2019-0756)
- 危险等级:高
- BID:107232
- cve编号:CVE-2019-0756
Microsoft Windows本地拒绝服务漏洞 (CVE-2019-0754)
- 危险等级:中
- BID:107266
- cve编号:CVE-2019-0754
Microsoft Windows Common Control Library远程代码执行漏洞 (CVE-2019-0765)
- 危险等级:中
- BID:107278
- cve编号:CVE-2019-0765

（数据来源：绿盟威胁情报中心）

绿盟科技互联网安全威胁周报NSFOCUS-19-11

绿盟科技互联网安全威胁周报NSFOCUS-19-11

焦点漏洞

一. 互联网安全威胁态势

1.1 CVE统计

1.2 威胁信息回顾

二. 漏洞研究

2.1 漏洞库统计

Meet The Author

Leave Comment