绿盟科技互联网安全威胁周报NSFOCUS-19-16

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-16, 绿盟科技漏洞库 本周新增32条,其中高危5条。本次周报建议大家关注Oracle Database Server远程安全漏洞,该漏洞可通过多个协议利用,影响Java VM组件。Oracle Database Server 11.2.0.4、12.1.0.2、12.2.0.1、18c、19c版本受此漏洞影响。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

焦点漏洞

Oracle Database Server远程安全漏洞

  • CVE ID
    • CVE-2019-2518
  • NSFOCUS ID
    • 43133
  • 受影响版本
    • Oracle Database Server 19c
    • Oracle Database Server 18c
    • Oracle Database Server 12.2.0.1
    • Oracle Database Server 12.1.0.2
    • Oracle Database Server 11.2.0.4
  • 漏洞点评
    • Oracle Database Server存在一个远程安全漏洞。该漏洞可通过多个协议利用,影响Java VM组件。Oracle Database Server 11.2.0.4、12.1.0.2、12.2.0.1、18c、19c版本受此漏洞影响。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

(数据来源:绿盟威胁情报中心)

 

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有所下降。

1.2 威胁信息回顾

  • 标题:APT34威胁组织工具源代码泄露
    • 时间:2019-04-18
    • 简介:2019年4月18日,黑客/黑客组织使用假名Lab Dookhtegan在Telegram频道上出售APT34团伙的工具包,此外还有收集到的受害者数据及工具后端面板内容截图。早在2019年3月中旬,该黑客/黑客组织就已经开始在网络上发布并售卖此套工具包。APT34(又名OilRig,Helix Kitten)是一个伊朗起源的威胁组织。
    • 链接:https://malware-research.org/apt34-hacking-tools-leak/
  • 标题:Weblogic反序列化远程代码执行漏洞
    • 时间:2019-04-18
    • 简介:4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞,此漏洞存在于weblogic自带的wls9_async_response.war组件中,由于该war包在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程代码执行。
    • 链接:http://blog.nsfocus.net/weblogic-ns-2019-0015/
  • 标题:Sea Turtle-一场DNS劫持攻击活动
    • 时间:2019-04-17
    • 简介:Sea Turtle行动攻击者利用DNS劫持手段以窃取凭证来获取对其感兴趣的网络、系统的访问权限。目前主要针对中东和北非国家的组织,或将影响全球DNS系统,在此次活动中,至少有来自13个不同国家的40个不同组织遭到入侵。
    • 链接:https://blog.talosintelligence.com/2019/04/seaturtle.html
  • 标题:复活节攻击-通过Chrome漏洞影响了5亿苹果iOS用户
    • 时间:2019-04-18
    • 简介:大约有5亿苹果iOS用户(并且还在数量上)受到会话劫持的网络犯罪分子的攻击,这些网络犯罪分子正在利用Chrome for iOS浏览器中未修补的漏洞,绕过沙盒并劫持用户会话,针对iPhone和iPad用户。这些攻击是eGobbler团伙的工作,该团伙在重大节日周末之前有着大规模恶意广告攻击的记录。复活节即将到来,攻击者依赖消费者花费比平时更多的时间在手机上浏览网页。
    • 链接:https://threatpost.com/easter-attack-apple-ios/143901/
  • 标题:俄罗斯TA505威胁组织攻击全球金融实体
    • 时间:2019-04-18
    • 简介:近期,研究人员发现俄罗斯出于经济动机的威胁组织TA505使用远程访问特洛伊木马(RAT)攻击美国和全球的金融实体。TA505组织于2017年首次被Proofpoint发现,至少自2015年以来一直活跃,主要针对是金融和零售行业的实体。
    • 链接:https://securityaffairs.co/wordpress/84072/hacking/russian-ta505-financial-attacks.html
  • 标题:黑客入侵与FBI相关网站盗取数据
    • 时间:2019-04-17
    • 简介:在发布了三个FBI National Academy Associates(FBINAA)章程的数据并泄露了数千名FBI代理人的个人信息之后,一个黑客组织发布了数以万计的美国广告联合会(AAF)成员的信息,声称它是FBI观察名单。
    • 链接:https://www.bleepingcomputer.com/news/security/hackers-publish-aaf-member-data-claim-its-fbi-watchlist/
  • 标题:APT28干扰即将到来的乌克兰选举
    • 时间:2019-04-18
    • 简介:APT28(又名Sednit, Sofacy,Pawn Storm,Fancy Bear,STRONTIUM,Tsar Team,Threat Group-4127,TG-4127)是归属于俄罗斯总参谋部情报局的威胁组织,曾在2016年干涉美国总统大选。近期,发现该组织利用一份引用乌克兰选举的办公室恶意文件试图干扰乌克兰大选。
    • 链接:https://blog.yoroi.company/research/apt28-and-upcoming-elections-possible-interference-signals-part-ii/
  • 标题:Outlook邮件系统爆严重漏洞
    • 时间:2019-04-16
    • 简介:最近披露的微软outlook电子邮件平台漏洞比最初想象的要严重的多,目前已经影响了大量的Outlook、MSN和Hotmail电子邮件帐户,黑客能够通过该漏洞访问用户电子邮件内容。此漏洞最初发生在微软支持代理的凭据遭到破坏后,微软以外的个人可以访问受害者的电子邮件信息。黑客随后未经授权访问电子邮件帐户相关信息:包括电子邮件地址、文件夹名称、电子邮件主题行和收件人电子邮件地址。
    • 链接:https://threatpost.com/microsoft-outlook-breach-msn-hotmail/143772/
  • 标题:Facebook以明文存储了数百万的Instagram用户密码
    • 时间:2019-04-18
    • 简介:Facebook上个月末透露,错误地以明文形式存储了数亿Facebook用户的密码,其中包括Instagram用户的数百万密码。一些Facebook工程师可以访问数百万Instagram用户以及数百万Facebook用户的这些明文密码,但其调查显示存储的密码从未被任何员工“滥用或不正当地访问”。
    • 链接:https://thehackernews.com/2019/04/instagram-password-plaintext.html
  • 标题:OilRig利用DNS隧道进行网络间谍活动
    • 时间:2019-04-18
    • 简介:与伊朗有关的APT组织OilRig正在大力利用DNS隧道进行网络间谍活动。OilRig是一个与伊朗有关的APT集团,至少自2014年以来一直存在, 主要针对美国和中东国家的金融,政府,能源,电信和化工行业的组织。
    • 链接:https://securityaffairs.co/wordpress/84125/apt/oilrig-dns-tunneling.html

(数据来源:绿盟科技 威胁情报中心 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2019年4月19日,绿盟科技漏洞库已收录总条目达到43147条。本周新增漏洞记录32条,其中高危漏洞数量5条,中危漏洞数量10条,低危漏洞数量17条。

  • Oracle Commerce Platform远程安全漏洞 (CVE-2019-2712)
    • 危险等级:低
    • BID:107964
    • cve编号:CVE-2019-2712
  • Oracle Commerce Platform远程安全漏洞 (CVE-2019-2659)
    • 危险等级:低
    • BID:107962
    • cve编号:CVE-2019-2659
  • Oracle Solaris远程安全漏洞 (CVE-2019-2577)
    • 危险等级:低
    • BID:107961
    • cve编号:CVE-2019-2577
  • Oracle Solaris远程安全漏洞 (CVE-2019-2704)
    • 危险等级:低
    • BID:107959
    • cve编号:CVE-2019-2704
  • Oracle Commerce Merchandising远程安全漏洞 (CVE-2019-2713)
    • 危险等级:低
    • BID:107958
    • cve编号:CVE-2019-2713
  • Oracle E-Business Suite 远程安全漏洞 (CVE-2019-2655)
    • 危险等级:高
    • BID:107957
    • cve编号:CVE-2019-2655
  • Oracle Data Integrator 远程安全漏洞 (CVE-2019-2720)
    • 危险等级:低
    • BID:107956
    • cve编号:CVE-2019-2720
  • Oracle PeopleSoft Enterprise HRMS远程安全漏洞 (CVE-2019-2591)
    • 危险等级:低
    • BID:107978
    • cve编号:CVE-2019-2591
  • Oracle Business Intelligence Enterprise Edition 远程安全漏洞 (CVE-2019-2605)
    • 危险等级:低
    • BID:107955
    • cve编号:CVE-2019-2605
  • Oracle WebCenter Sites 远程安全漏洞 (CVE-2019-2579)
    • 危险等级:低
    • BID:107954
    • cve编号:CVE-2019-2579
  • Oracle AutoVue 3D Professional Advanced远程安全漏洞(CVE-2019-2575)
    • 危险等级:低
    • BID:107953
    • cve编号:CVE-2019-2575
  • Oracle BI Publisher 远程安全漏洞(CVE-2019-2588)
    • 危险等级:中
    • BID:107952
    • cve编号:CVE-2019-2588
  • Oracle Berkeley DB 本地安全漏洞(CVE-2019-2708)
    • 危险等级:中
    • BID:107950
    • cve编号:CVE-2019-2708
  • Oracle Transportation Management 远程安全漏洞(CVE-2019-2709)
    • 危险等级:中
    • BID:107949
    • cve编号:CVE-2019-2709
  • Oracle JD Edwards World Technical Foundation远程安全漏洞 (CVE-2019-2565)
    • 危险等级:高
    • BID:107971
    • cve编号:CVE-2019-2565
  • Oracle Hospitality Cruise Dining Room Management远程安全漏洞 (CVE-2019-2702)
    • 危险等级:低
    • BID:107969
    • cve编号:CVE-2019-2702
  • Oracle Database Server远程安全漏洞 (CVE-2019-2518)
    • 危险等级:高
    • BID:107945
    • cve编号:CVE-2019-2518
  • Oracle PeopleSoft Enterprise PeopleTools远程安全漏洞 (CVE-2019-2573)
    • 危险等级:低
    • BID:107979
    • cve编号:CVE-2019-2573
  • Oracle JD Edwards EnterpriseOne Tools远程安全漏洞 (CVE-2019-2564)
    • 危险等级:低
    • BID:107972
    • cve编号:CVE-2019-2564
  • Oracle Siebel CRM 远程安全漏洞 (CVE-2019-2719)
    • 危险等级:低
    • BID:107930
    • cve编号:CVE-2019-2719
  • Oracle Business Process Management Suite 远程安全漏洞 (CVE-2019-2706)
    • 危险等级:中
    • BID:107931
    • cve编号:CVE-2019-2706
  • Oracle Siebel CRM 远程安全漏洞 ( CVE-2019-2570)
    • 危险等级:中
    • BID:107933
    • cve编号:CVE-2019-2570
  • Oracle Retail Convenience Store Back Office 远程安全漏洞 (CVE-2019-2424)
    • 危险等级:低
    • BID:107934
    • cve编号:CVE-2019-2424
  • Oracle BI Publisher 远程安全漏洞 (CVE-2019-2601)
    • 危险等级:中
    • BID:107937
    • cve编号:CVE-2019-2601
  • Oracle BI Publisher 远程安全漏洞 (CVE-2019-2616)
    • 危险等级:低
    • BID:107941
    • cve编号:CVE-2019-2616
  • Oracle Retail Point-of-Service远程安全漏洞 (CVE-2019-2558)
    • 危险等级:低
    • BID:107943
    • cve编号:CVE-2019-2558
  • Oracle WebCenter Sites 远程安全漏洞 (CVE-2019-2578)
    • 危险等级:中
    • BID:107923
    • cve编号:CVE-2019-2578
  • Oracle MySQL Connectors 本地安全漏洞 (CVE-2019-2692)
    • 危险等级:高
    • BID:107928
    • cve编号:CVE-2019-2692
  • Oracle MySQL Server 本地安全漏洞 (CVE-2019-2634)
    • 危险等级:中
    • BID:107928
    • cve编号:CVE-2019-2634
  • Oracle BI Publisher 远程安全漏洞 (CVE-2019-2595)
    • 危险等级:中
    • BID:107929
    • cve编号:CVE-2019-2595
  • Oracle Configurator远程安全漏洞(CVE-2019-2567)
    • 危险等级:高
    • BID:107947
    • cve编号:CVE-2019-2567
  • Oracle SOA Suite远程安全漏洞(CVE-2019-2572)
    • 危险等级:中
    • BID:107948
    • cve编号:CVE-2019-2572

(数据来源:绿盟威胁情报中心)

 

发表评论