绿盟科技互联网安全威胁周报NSFOCUS-2019-32

Oracle Fusion Middleware(子组件:Web Services)的Oracle WebLogic Server组件10.3.6.0.0、12.1.3.0.0和12.2.1.3.0版本中存在反序列化远程代码执行漏洞。未经验证的攻击者可利用该漏洞通过HTTP网络访问破坏Oracle WebLogic Server,导致接管Oracle WebLogic Server。

焦点漏洞

  • Oracle WebLogic Server反序列化远程代码执行漏洞
    • CVE ID
      • CVE-2019-2729
    • NSFOCUS ID
      • 43838
    • 受影响版本
      • Oracle WebLogic Server 12.2.1.3.0
      • Oracle WebLogic Server 12.1.3.0.0
      • Oracle WebLogic Server 10.3.6.0.0
    • 漏洞点评
      • Oracle Fusion Middleware是美国Oracle公司的一套面向企业和云环境的业务创新平台,提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。Oracle Fusion Middleware(子组件:Web Services)的Oracle WebLogic Server组件10.3.6.0.0、12.1.3.0.0和12.2.1.3.0版本中存在反序列化远程代码执行漏洞。未经验证的攻击者可利用该漏洞通过HTTP网络访问破坏Oracle WebLogic Server,导致接管Oracle WebLogic Server。目前厂商已经提供了补丁程序,请到厂商的相关页面以获取最新版本。

(数据来源:绿盟威胁情报中心)

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显增长。

1.2 威胁信息回顾

  • 标题:超过40个驱动可以让黑客在Windows PC上安装持久的后门程序
    • 时间:2019-08-10
    • 简介:一组安全研究人员发现,来自至少20个不同供应商的40多个驱动程序中存在高风险安全漏洞,这些驱动程序可能允许攻击者获得系统上的最高权限,并以一种未被发现的方式隐藏恶意软件,这些漏洞很普遍,影响了主要的BIOS供应商,以及华硕、东芝、NVIDIA和华为销售的硬件。
    • 链接:https://threatpost.com/driver-disaster-over-40-signed-drivers-cant-pass-security-muster/147199/
  • 标题:高通芯片的新缺陷使数以百万计的Android设备遭受黑客攻击
    • 时间:2019-08-06
    • 简介:高通公司的芯片组中发现了一系列严重漏洞,这些漏洞可能让黑客只需通过无线方式发送恶意数据包而无需用户交互即可远程破坏Android设备,这些漏洞统称为QualPwn,位于高通芯片组的WLAN和调制解调器固件中,为数亿台Android智能手机和平板电脑提供支持。
    • 链接:https://thehackernews.com/2019/08/android-qualcomm-vulnerability.html
  • 标题:Apache Solr远程代码执行漏洞
    • 时间:2019-08-07
    • 简介:近日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler中,DataImportHandler是用于从数据库或其他源提取数据的常用模块,该模块中所有DIH配置都可以通过外部请求的dataConfig参数来设置,由于DIH配置可以包含脚本,因此该参数存在安全隐患。
    • 链接:http://blog.nsfocus.net/cve-2019-0193/
  • 标题:攻击者利用受污染的SQLite数据库获取远程代码执行
    • 时间:2019-08-11
    • 简介:SQLite数据库成为可能被威胁行为者滥用为攻击媒介,以在其他应用程序(包括Apple)中执行恶意代码。研究人员发现只是查询恶意SQLite数据库,可能会导致远程执行代码。攻击者能够将恶意代码存储在第三方应用程序使用的SQLite数据库中,然后一旦应用程序访问数据库,其中包含的恶意代码就会被执行。
    • 链接:https://securityaffairs.co/wordpress/89731/hacking/sqlite-attack-vector.html
  • 标题:思科 Small Business 220系列智能交换机多个漏洞
    • 时间:2019-08-07
    • 简介:当地时间8月6日,思科官方发布了关于Small Business 220系列智能交换机(Small Business 220 Series Smart Switches)的3个漏洞修复通告,其中包含2个高危漏洞,最高CVSS 3.0评分9.8。
    • 链接:http://blog.nsfocus.net/cve-2019-1912cve-2019-1913cve-2019-1914/
  • 标题:Steam零日漏洞影响了超过1亿用户
    • 时间:2019-08-08
    • 简介:适用于Windows的流行Steam游戏客户端具有零日特权升级漏洞,该漏洞可允许具有有限权限的攻击者以管理员身份运行程序,它使权限有限的用户可以使用提升权限或管理权限启动可执行文件。随着Steam拥有超过1亿注册用户,这是一个严重的风险,可能被恶意软件滥用以执行各种恶意的活动。
    • 链接:https://www.bleepingcomputer.com/news/security/steam-zero-day-vulnerability-affects-over-100-million-users/
  • 标题:KDE Frameworks命令执行漏洞
    • 时间:2019-08-09
    • 简介:近日,有安全人员在Twitter上披露了一个关于KDE Framewors的命令执行漏洞。该漏洞源于KDesktopfile类在处理.desktop、.directory文件或配置文件时存在缺陷。攻击者可以创建恶意的该类型文件,用户在使用KDE file viewer浏览这些文件时就可触发漏洞,导致恶意文件中的代码执行,无需用户的交互操作(例如执行文件)。
    • 链接:http://blog.nsfocus.net/cve-2019-14744/
  • 标题:业界最安全的控制器Siemens Simatic S7被攻击
    • 时间:2019-08-11
    • 简介:Siemens S7被认为是业内最安全的控制器之一,用于发电厂、交通信号灯、水泵、楼宇控制、生产线、航空系统和许多其他关键基础设施。 研究人员对Siemens实施的通信协议进行了逆向工程,然后开发了一个模仿TIA Portal的恶意工程工作站,并能够向控制器发送命令,攻击者可以访问网络和目标组织的PLC,建立一个虚假的工作站。
    • 链接:https://securityaffairs.co/wordpress/89720/hacking/siemens-simatic-s7-hack.html
  • 标题:佳能单反相机感染勒索软件
    • 时间:2019-08-11
    • 简介:数码相机中使用的图像传输协议中的漏洞,使佳能EOS 80D数码单反相机通过恶意WiFi连接感染勒索软件。在佳能相机中实现图片传输协议(PTP)时发现了六个漏洞,其中一些漏洞为各种攻击提供了漏洞利用选项。攻击的最后阶段是完全接管设备,允许黑客在相机上部署任何类型的恶意软件。
    • 链接:https://www.bleepingcomputer.com/news/security/canon-dslr-camera-infected-with-ransomware-over-the-air/
  • 标题:Ursnif新变体利用word文件传播
    • 时间:2019-08-07
    • 简介:近期研究人员发现多个word文档,这些文档正在传播Ursnif木马的新变种,这些受感染的Word文档包含恶意VBA代码。Ursnif木马也被称为Dreambot、Gozi和ISFB,多年来一直活跃,专注于从受害者的机器窃取信息。
    • 链接:https://www.fortinet.com/blog/threat-research/ursnif-variant-spreading-word-document.html

(数据来源:绿盟科技 威胁情报中心 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2019年8月9日,绿盟科技漏洞库已收录总条目达到43888条。本周新增漏洞记录50条,其中高危漏洞数量22条,中危漏洞数量24条,低危漏洞数量4条。

  • ZeroMQ libzmq堆栈缓冲区溢出漏洞(CVE-2019-13132)
    • 危险等级:高
    • BID:109284
    • cve编号:CVE-2019-13132
  • Palo Alto Networks PAN-OS远程命令注入漏洞(CVE-2019-1576)
    • 危险等级:高
    • BID:109170
    • cve编号:CVE-2019-1576
  • Oracle Application Testing Suite远程安全漏洞(CVE-2019-2727)
    • 危险等级:高
    • BID:109183
    • cve编号:CVE-2019-2727
  • Oracle PeopleSoft Enterprise PT PeopleTools远程安全漏洞(CVE-2019-2748)
    • 危险等级:高
    • BID:109182
    • cve编号:CVE-2019-2748
  • Oracle Enterprise Manager Ops Center远程安全漏洞(CVE-2019-2728)
    • 危险等级:中
    • BID:109191
    • cve编号:CVE-2019-2728
  • Oracle Hospitality Gift and Loyalty远程安全漏洞(CVE-2019-2763)
    • 危险等级:高
    • BID:109193
    • cve编号:CVE-2019-2763
  • Oracle Database Server远程安全漏洞(CVE-2019-2776)
    • 危险等级:高
    • BID:109195
    • cve编号:CVE-2019-2776
  • Oracle PeopleSoft Enterprise FIN Project Costing远程安全漏洞(CVE-2019-2831)
    • 危险等级:中
    • BID:109197
    • cve编号:CVE-2019-2831
  • Oracle Hospitality Suite8远程安全漏洞(CVE-2019-2781)
    • 危险等级:中
    • BID:109202
    • cve编号:CVE-2019-2781
  • Oracle Java SE远程安全漏洞(CVE-2019-2842)
    • 危险等级:低
    • BID:109206
    • cve编号:CVE-2019-2842
  • Oracle Database Server远程安全漏洞(CVE-2019-2799)
    • 危险等级:高
    • BID:109203
    • cve编号:CVE-2019-2799
  • Oracle Java SE远程安全漏洞(CVE-2019-2818)
    • 危险等级:低
    • BID:109210
    • cve编号:CVE-2019-2818
  • Oracle Database Server远程安全漏洞(CVE-2019-2749)
    • 危险等级:中
    • BID:109211
    • cve编号:CVE-2019-2749
  • Cisco Identity Services Engine SQL注入漏洞(CVE-2019-1942)
    • 危险等级:中
    • BID:109283
    • cve编号:CVE-2019-1942
  • OpenJPEG空指针引用拒绝服务漏洞(CVE-2016-9572)
    • 危险等级:中
    • BID:109233
    • cve编号:CVE-2016-9572
  • Cisco IOS和IOS XE软件拒绝服务漏洞(CVE-2018-0197)
    • 危险等级:中
    • BID:105424
    • cve编号:CVE-2018-0197
  • Symantec Norton Password Manager IP地址欺骗漏洞(CVE-2019-9700)
    • 危险等级:低
    • BID:108676
    • cve编号:CVE-2019-9700
  • Pivotal Spring Security身份验证绕过漏洞(CVE-2019-11272)
    • 危险等级:高
    • BID:108877
    • cve编号:CVE-2019-11272
  • Johnson Controls exacqVision 服务器本地权限提升漏洞(CVE-2019-7590)
    • 危险等级:高
    • BID:109307
    • cve编号:CVE-2019-7590
  • VideoLAN VLC基于堆的缓冲区溢出漏洞(CVE-2019-13615)
    • 危险等级:中
    • BID:109304
    • cve编号:CVE-2019-13615
  • Microsoft Windows Defender应用程序控制本地安全绕过漏洞(CVE-2019-1167)
    • 危险等级:中
    • BID:109267
    • cve编号:CVE-2019-1167
  • Oracle Financial Services Analytical Applications Infrastructure远程安全漏洞(CVE-2019-2823)
    • 危险等级:中
    • BID:109215
    • cve编号:CVE-2019-2823
  • Oracle Application Express远程安全漏洞(CVE-2019-2484)
    • 危险等级:中
    • BID:109214
    • cve编号:CVE-2019-2484
  • Oracle Hyperion Workspace远程安全漏洞(CVE-2019-2735)
    • 危险等级:低
    • BID:109213
    • cve编号:CVE-2019-2735
  • Oracle FLEXCUBE Universal Banking远程安全漏洞(CVE-2019-2839)
    • 危险等级:中
    • BID:109218
    • cve编号:CVE-2019-2839
  • Cisco Small Business Series Switches开放式重定向漏洞(CVE-2019-1943)
    • 危险等级:中
    • BID:109288
    • cve编号:CVE-2019-1943
  • Oracle WebLogic Server反序列化远程代码执行漏洞(CVE-2019-2729)
    • 危险等级:高
    • BID:108822
    • cve编号:CVE-2019-2729
  • WordPress ‘wp-code-highlightjs’插件跨站请求伪造漏洞(CVE-2019-12934)
    • 危险等级:高
    • BID:109331
    • cve编号:CVE-2019-12934
  • Cisco IOS Access Points Software拒绝服务漏洞(CVE-2019-1920)
    • 危险等级:中
    • BID:109312
    • cve编号:CVE-2019-1920
  • Cisco FindIT Network Management默认凭据本地安全绕过漏洞(CVE-2019-1919)
    • 危险等级:高
    • BID:109305
    • cve编号:CVE-2019-1919
  • Cisco Vision Dynamic Signage Director身份验证绕过漏洞(CVE-2019-1917)
    • 危险等级:高
    • BID:109301
    • cve编号:CVE-2019-1917
  • Cisco Industrial Network Director信息泄露漏洞(CVE-2019-1940)
    • 危险等级:中
    • BID:109296
    • cve编号:CVE-2019-1940
  • NVIDIA Jetson TX1本地代码执行漏洞(CVE-2019-5680)
    • 危险等级:中
    • BID:109341
    • cve编号:CVE-2019-5680
  • 多款Zoho ManageEngine产品本地权限提升漏洞(CVE-2019-12876)
    • 危险等级:高
    • BID:109298
    • cve编号:CVE-2019-12876
  • Avast! Antivirus本地拒绝服务漏洞(CVE-2019-11230)
    • 危险等级:中
    • BID:109344
    • cve编号:CVE-2019-11230
  • GNU Binutils ‘libiberty’整数溢出漏洞(CVE-2019-14250)
    • 危险等级:中
    • BID:109354
    • cve编号:CVE-2019-14250
  • Scapy’_RADIUSAttrPacketListField’类远程拒绝服务漏洞(CVE-2019-1010142)
    • 危险等级:高
    • BID:106674
    • cve编号:CVE-2019-1010142
  • 国家可再生能源实验室EnergyPlus基于本地堆栈的缓冲区溢出漏洞(CVE-2019-10974)
    • 危险等级:中
    • BID:109349
    • cve编号:CVE-2019-10974
  • GNOME gvfs本地授权绕过漏洞(CVE-2019-12795)
    • 危险等级:高
    • BID:108741
    • cve编号:CVE-2019-12795
  • Squid多个跨站脚本执行漏洞(CVE-2019-13345)
    • 危险等级:中
    • BID:109095
    • cve编号:CVE-2019-13345
  • Foxit PhantomPDF拒绝服务漏洞(CVE-2019-14212)
    • 危险等级:高
    • BID:109313
    • cve编号:CVE-2019-14212
  • Micro Focus ArcSight Logger HTML注入漏洞(CVE-2019-3485)
    • 危险等级:中
    • BID:109363
    • cve编号:CVE-2019-3485
  • Exim权限提升漏洞(CVE-2019-13917)
    • 危险等级:高
    • BID:109338
    • cve编号:CVE-2019-13917
  • Libdwarf远程拒绝服务漏洞(CVE-2019-14249)
    • 危险等级:中
    • BID:109380
    • cve编号:CVE-2019-14249
  • IBM InfoSphere Information Server SQL注入漏洞(CVE-2018-1994)
    • 危险等级:高
    • BID:107891
    • cve编号:CVE-2018-1994
  • McAfee ePolicy Orchestrator跨站请求伪造漏洞(CVE-2019-3604)
    • 危险等级:高
    • BID:106830
    • cve编号:CVE-2019-3604
  • Libdoc’ole.c’除零拒绝服务漏洞(CVE-2019-7156)
    • 危险等级:中
    • BID:106813
    • cve编号:CVE-2019-7156
  • Zimbra Collaboration Suite多个跨站脚本执行漏洞(CVE-2018-14013)
    • 危险等级:中
    • BID:106787
    • cve编号:CVE-2018-14013
  • Keybase本地权限提升漏洞(CVE-2019-7249)
    • 危险等级:高
    • BID:106824
    • cve编号:CVE-2019-7249
  • IBM Security Identity Manager XML外部实体注入漏洞(CVE-2018-1970)
    • 危险等级:高
    • BID:107152
    • cve编号:CVE-2018-1970

(数据来源:绿盟威胁情报中心)

发表评论