绿盟科技互联网安全威胁周报NSFOCUS–2019-35

截止到2019年8月30日,绿盟科技漏洞库已收录总条目达到44229条。本周新增漏洞记录79条,其中高危漏洞数量27条,中危漏洞数量48条,低危漏洞数量4条。

焦点漏洞

  • Wind River VxWorks栈缓冲区溢出漏洞
    • CVE ID
      • CVE-2019-12256
    • NSFOCUS ID
      • 44179
    • 受影响版本
      • Wind River Systems VxWorks vx7
      • Wind River Systems VxWorks 6.9
    • 漏洞点评
      • Wind River Systems VxWorks是一套嵌入式实时操作系统(RTOS)。Wind River Systems VxWorks 6.9、vx7 版本,IPv4组件中存在缓冲区溢出漏洞。攻击者可借助带有无效选项的IPv4数据包,利用该漏洞造成tNet0任务崩溃,远程执行代码。目前厂商已经提供了补丁程序,请到厂商的相关页面以获取最新版本。

(数据来源:绿盟威胁情报中心)

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显增长。

1.2 威胁信息回顾

  • 标题:TA505威胁组织使用ServHelper以及FlawedAmmyy RAT进行攻击
    • 时间:2019-08-27
    • 简介:TA505威胁组织在近期的攻击活动中使用ISO镜像文件作为攻击入口,ServHelper以及FlawedAmmyy RAT更新版本作为有效负载,该组织还开始瞄准新的国家,如土耳其、塞尔维亚、罗马尼亚、韩国、加拿大、捷克共和国和匈牙利。
    • 链接:https://blog.trendmicro.com/trendlabs-security-intelligence/ta505-at-it-again-variety-is-the-spice-of-servhelper-and-flawedammyy/
  • 标题:Cisco IOS XE REST API 容器身份认证绕过漏洞
    • 时间:2019-08-29
    • 简介:当地时间8月28日,Cisco官方发布公告修复了Cisco IOS XE软件的REST API虚拟服务容器中一个认证绕过漏洞(CVE-2019-12643)。漏洞成因是管理REST API身份验证服务的代码执行了不正确的检查。攻击者可以通过向目标设备提交恶意HTTP请求来利用此漏洞。成功的漏洞利用可允许攻击者获得一个已经过身份验证用户的令牌id。此令牌id可用于绕过身份验证,并通过受影响的Cisco IOS XE设备上的REST API虚拟服务容器接口执行特权操作。
    • 链接:http://blog.nsfocus.net/cve-2019-12643/
  • 标题:Foxit PDF软件公司遭遇数据泄露
    • 时间:2019-08-30
    • 简介:Foxit Software是一家以其广受欢迎的轻量级Foxit PDF阅读器和PhantomPDF应用程序而闻名的公司,该应用程序被超过5.25亿用户使用,今天宣布发布数据泄露事件,泄露数据的包括个人信息和登录凭证。
    • 链接:https://thehackernews.com/2019/08/foxit-pdf-reader-data-breach.html
  • 标题:Ghostscript多个 -dSAFER沙箱绕过漏洞
    • 时间:2019-08-29
    • 简介:当地时间8月28日,有报告公布了多个Ghostscript -dSAFER沙箱绕过漏洞(CVE-2019-14811、CVE-2019-14812、CVE-2019-14813、CVE-2019-14817)。
    • 链接:http://blog.nsfocus.net/cve-2019-14811%e3%80%81cve-2019-14812%e3%80%81cve-2019-14813%e3%80%81cve-2019-14817/
  • 标题:QEMU虚拟机逃逸漏洞
    • 时间:2019-08-26
    • 简介:近日,有国外研究员公布了一个存在于QEMU 模拟器SLiRP网络实现中的堆缓冲区溢出漏洞(CVE-2019-14378)。攻击者可以利用该漏洞来破坏宿主机上的QEMU进程,从而导致拒绝服务,或者还有可能使用QEMU进程的特权执行任意代码。
    • 链接:http://blog.nsfocus.net/cve-2019-14378/
  • 标题:Hostinger遭数据泄露
    • 时间:2019-08-26
    • 简介:当地时间8月23日,一个不知名的黑客在Hostinger公司的一台服务器上发现授权令牌并用它来访问了内部系统API,不需要输入任何用户名和密码。在发现漏洞后,Hostinger立即限制了易受攻击的系统,使此访问权限不再可用,并与相关机构联系。
    • 链接:https://thehackernews.com/2019/08/web-hosting-hostinger-breach.html
  • 标题:首款间谍软件潜入Google Play
    • 时间:2019-08-22
    • 简介:研究人员发现了第一个基于AhMyth开源恶意软件基础的已知间谍软件,并且已经绕过谷歌的应用程序审查流程。这个名为Radio Balouch aka RB Music的恶意应用程序实际上是Balouchi音乐爱好者的全功能流媒体广播应用程序,可窃取其用户的个人数据。该应用程序悄悄进入官方Android应用程序商店两次,但在向公司发出警告后,谷歌迅速将其删除。
    • 链接:https://www.welivesecurity.com/2019/08/22/first-spyware-android-ahmyth-google-play/
  • 标题:Sodinokibi Ransomware攻击数百家牙科诊所的数据
    • 时间:2019-08-30
    • 简介:PerCSoft是数字牙科记录(DDR)的云管理提供商,该公司运营名为DDS Safe的在线数据备份服务。DDS Safe是符合HIPAA标准的3层在线牙科备份系统,为牙科诊所提供三倍于传统在线保护、备份、解决方案。该公司为美国数百个牙科诊所提供服务,可以保护医疗记录和其他患者的信息。不幸的是,8月26日该公司的系统受到Sodinokibi勒索软件的攻击,导致美国各地400多个牙科诊所办公室的计算机系统瘫痪。
    • 链接:https://thehackernews.com/2019/08/dds-safe-dental-ransomware-attack.html
  • 标题:BRATA Android RAT用于感染和监视巴西用户
    • 时间:2019-08-29
    • 简介:近期发现一种新的恶意Android远程访问工具(RAT)被称为BRATA,同时通过WhatsApp和SMS消息进行传播,以感染和监视巴西用户。到目前为止,研究人员已经在通过Google Play商店发布的Android应用中发现了20多种独特的BRATA变体,其中一些也出现在非官方的Android应用商店中。
    • 链接:https://securityaffairs.co/wordpress/90549/malware/brata-rat-android-users.html
  • 标题:攻击者使用Orcus攻击政府和金融组织
    • 时间:2019-08-28
    • 简介:研究人员在使用Revenge和Orcus远程访问特洛伊木马(RAT)对受害者的计算机进行后门复制时,发现了多个针对全球政府和金融实体的恶意攻击活动。
    • 链接:https://www.bleepingcomputer.com/news/security/attackers-target-govt-and-financial-orgs-with-orcus-revenge-rats/

(数据来源:绿盟科技 威胁情报中心 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2019年8月30日,绿盟科技漏洞库已收录总条目达到44229条。本周新增漏洞记录79条,其中高危漏洞数量27条,中危漏洞数量48条,低危漏洞数量4条。

  • Cisco Integrated Management Controller 命令注入漏洞 (CVE-2019-1634)
    • 危险等级:中
    • cve编号:CVE-2019-1634
  • Cisco Integrated Management Controller缓冲区溢出漏洞 (CVE-2019-1871)
    • 危险等级:高
    • cve编号:CVE-2019-1871
  • Cisco Integrated Management Controller CLI命令注入漏洞 (CVE-2019-1883)
    • 危险等级:中
    • cve编号:CVE-2019-1883
  • Cisco Integrated Management Controller CSR命令注入漏洞 (CVE-2019-1896)
    • 危险等级:中
    • cve编号:CVE-2019-1896
  • Cisco Integrated Management Controller 命令注入漏洞 (CVE-2019-1885)
    • 危险等级:中
    • cve编号:CVE-2019-1885
  • Cisco Enterprise NFVIS文件枚举漏洞 (CVE-2019-12623)
    • 危险等级:低
    • cve编号:CVE-2019-12623
  • Cisco Enterprise Network Functions Virtualization Infrastructure Software任意文件写漏洞 (CVE-2019-1984)
    • 危险等级:中
    • cve编号:CVE-2019-1984
  • WordPress import-users-from-csv-with-meta插件跨站请求伪造漏洞 (CVE-2019-15329)
    • 危险等级:中
    • cve编号:CVE-2019-15329
  • WordPress import-users-from-csv-with-meta插件跨站请求伪造漏洞 (CVE-2019-15328)
    • 危险等级:中
    • cve编号:CVE-2019-15328
  • WordPress import-users-from-csv-with-meta插件跨站请求伪造漏洞 (CVE-2019-15327)
    • 危险等级:中
    • cve编号:CVE-2019-15327
  • Fortinet FortiOS VM 安全漏洞 (CVE-2019-5587)
    • 危险等级:中
    • cve编号:CVE-2019-5587
  • Fortinet FortiManager VM 安全漏洞 (CVE-2019-6695)
    • 危险等级:中
    • cve编号:CVE-2019-6695
  • CDemu libMirage CSO过滤器缓冲区溢出漏洞 (CVE-2019-15540)
    • 危险等级:中
    • cve编号:CVE-2019-15540
  • Apache Santuario 不可信源XML解析代码加载漏洞 (CVE-2019-12400)
    • 危险等级:中
    • cve编号:CVE-2019-12400
  • Watchguard Fireware 跨站脚本漏洞 (CVE-2019-6154)
    • 危险等级:中
    • cve编号:CVE-2019-6154
  • libslirp ip_reass堆缓冲区溢出漏洞 (CVE-2019-14378)
    • 危险等级:中
    • cve编号:CVE-2019-14378
  • Autodesk Design Review远程代码执行漏洞 (CVE-2019-7362)
    • 危险等级:高
    • cve编号:CVE-2019-7362
  • Autodesk Design Review远程代码执行漏洞 (CVE-2019-7363)
    • 危险等级:高
    • cve编号:CVE-2019-7363
  • Autodesk AutoCAD远程代码执行漏洞 (CVE-2019-7364)
    • 危险等级:高
    • cve编号:CVE-2019-7364
  • HTTPie开放重定向安全漏洞 (CVE-2019-10751)
    • 危险等级:高
    • cve编号:CVE-2019-10751
  • Micro Focus Verastream Host Integrator路径遍历安全漏洞 (CVE-2019-11654)
    • 危险等级:高
    • cve编号:CVE-2019-11654
  • D-Link DIR-823G 命令注入漏洞 (CVE-2019-15526)
    • 危险等级:中
    • cve编号:CVE-2019-15526
  • D-Link DIR-823G 命令注入漏洞 (CVE-2019-15528)
    • 危险等级:中
    • cve编号:CVE-2019-15528
  • D-Link DIR-823G 命令注入漏洞 (CVE-2019-15530)
    • 危险等级:中
    • cve编号:CVE-2019-15530
  • D-Link DIR-823G 命令注入漏洞 (CVE-2019-15529)
    • 危险等级:中
    • cve编号:CVE-2019-15529
  • D-Link DIR-823G 命令注入漏洞 (CVE-2019-15527)
    • 危险等级:中
    • cve编号:CVE-2019-15527
  • Wind River VxWorks整数溢出漏洞 (CVE-2019-12255)
    • 危险等级:高
    • cve编号:CVE-2019-12255
  • Wind River VxWorks DHCP客户端缓冲区溢出漏洞 (CVE-2019-12257)
    • 危险等级:高
    • cve编号:CVE-2019-12257
  • Wind River VxWorks栈缓冲区溢出漏洞 (CVE-2019-12256)
    • 危险等级:高
    • cve编号:CVE-2019-12256
  • Wind River VxWorks内存泄露漏洞 (CVE-2019-12265)
    • 危险等级:中
    • cve编号:CVE-2019-12265
  • Wind River VxWorks访问控制漏洞 (CVE-2019-12264)
    • 危险等级:中
    • cve编号:CVE-2019-12264
  • Wind River VxWorks访问控制漏洞 (CVE-2019-12262)
    • 危险等级:中
    • cve编号:CVE-2019-12262
  • Wind River VxWorks空指针间接引用漏洞 (CVE-2019-12259)
    • 危险等级:中
    • cve编号:CVE-2019-12259
  • Wind River VxWorks TCP组件会话固定漏洞 (CVE-2019-12258)
    • 危险等级:中
    • cve编号:CVE-2019-12258
  • Wind River VxWorks栈缓冲区溢出漏洞 (CVE-2019-12261)
    • 危险等级:高
    • cve编号:CVE-2019-12261
  • Wind River VxWorks TCP组件缓冲区溢出漏洞 (CVE-2019-12263)
    • 危险等级:高
    • cve编号:CVE-2019-12263
  • Wind River VxWorks栈缓冲区溢出漏洞 (CVE-2019-12260)
    • 危险等级:高
    • cve编号:CVE-2019-12260
  • Delta Controls enteliBUS Controllers缓冲区溢出漏洞 (CVE-2019-9569)
    • 危险等级:中
    • cve编号:CVE-2019-9569
  • Datalogic AV7000 Linear Barcode Scanner身份验证绕过漏洞 (CVE-2019-13526)
    • 危险等级:高
    • cve编号:CVE-2019-13526
  • Symantec Management Center REST API信息泄露漏洞 (CVE-2019-9697)
    • 危险等级:中
    • BID:109828
    • cve编号:CVE-2019-9697
  • Symantec Advanced Secure Gateway (ASG) 信息泄露漏洞 (CVE-2018-18371)
    • 危险等级:中
    • BID:109823
    • cve编号:CVE-2018-18371
  • Symantec Advanced Secure Gateway (ASG) 跨站脚本漏洞 (CVE-2018-18370)
    • 危险等级:中
    • BID:109823
    • cve编号:CVE-2018-18370
  • Symantec VIP 跨站脚本漏洞 (CVE-2019-12754)
    • 危险等级:低
    • BID:109803
    • cve编号:CVE-2019-12754
  • Symantec Reporter信息泄露漏洞 (CVE-2019-12753)
    • 危险等级:中
    • BID:109829
    • cve编号:CVE-2019-12753
  • RIOT RIOT-OS 拒绝服务安全漏洞 (CVE-2019-15702)
    • 危险等级:中
    • cve编号:CVE-2019-15702
  • BloodHound components/Modals/HelpModal.jsx任意命令执行安全漏洞 (CVE-2019-15701)
    • 危险等级:中
    • cve编号:CVE-2019-15701
  • FontForge readcfftopdict拒绝服务漏洞 (CVE-2017-11576)
    • 危险等级:中
    • cve编号:CVE-2017-11576
  • FontForge getsid 缓冲区溢出安全漏洞 (CVE-2017-11577)
    • 危险等级:中
    • cve编号:CVE-2017-11577
  • FontForge readcffset堆缓冲区溢出安全漏洞 (CVE-2017-11574)
    • 危险等级:中
    • cve编号:CVE-2017-11574
  • FontForge strnmatch缓冲区溢出安全漏洞 (CVE-2017-11575)
    • 危险等级:中
    • cve编号:CVE-2017-11575
  • FontForge ValidatePostScriptFontName 缓冲区溢出安全漏洞 (CVE-2017-11573)
    • 危险等级:中
    • cve编号:CVE-2017-11573
  • FontForge addnibble 栈缓冲区溢出安全漏洞 (CVE-2017-11571)
    • 危险等级:中
    • cve编号:CVE-2017-11571
  • FontForge readcfftopdicts 堆缓冲区溢出安全漏洞 (CVE-2017-11572)
    • 危险等级:中
    • cve编号:CVE-2017-11572
  • FontForge readttfcopyrights 堆缓冲区溢出安全漏洞 (CVE-2017-11569)
    • 危险等级:中
    • cve编号:CVE-2017-11569
  • Dovecot 信息泄露安全漏洞 (CVE-2019-11500)
    • 危险等级:低
    • cve编号:CVE-2019-11500
  • IBM Cloud Automation Manager 安全漏洞 (CVE-2019-4133)
    • 危险等级:中
    • cve编号:CVE-2019-4133
  • Cisco REST API Container for IOS XE身份验证绕过漏洞 (CVE-2019-12643)
    • 危险等级:高
    • cve编号:CVE-2019-12643
  • FontForge PSCharStringToSplines堆缓冲区溢出安全漏洞 (CVE-2017-11568)
    • 危险等级:中
    • cve编号:CVE-2017-11568
  • Ghostscript .pdf_hook_DSC_Creator安全模式绕过漏洞 (CVE-2019-14811)
    • 危险等级:高
    • cve编号:CVE-2019-14811
  • Ghostscript setuserparams安全模式绕过漏洞 (CVE-2019-14812)
    • 危险等级:高
    • cve编号:CVE-2019-14812
  • Ghostscript setsystemparams 安全模式绕过漏洞 (CVE-2019-14813)
    • 危险等级:高
    • cve编号:CVE-2019-14813
  • Ghostscript pdfexectoken安全模式绕过漏洞 (CVE-2019-14817)
    • 危险等级:高
    • cve编号:CVE-2019-14817
  • Cisco NX-OS Software SNMP ACL配置名称绕过漏洞 (CVE-2019-1969)
    • 危险等级:中
    • cve编号:CVE-2019-1969
  • Cisco NX-OS Software VSH会话管理拒绝服务漏洞 (CVE-2019-1965)
    • 危险等级:高
    • cve编号:CVE-2019-1965
  • Cisco NX-OS Software NTP拒绝服务漏洞 (CVE-2019-1967)
    • 危险等级:高
    • cve编号:CVE-2019-1967
  • Cisco NX-OS Software IPv6拒绝服务漏洞 (CVE-2019-1964)
    • 危险等级:高
    • cve编号:CVE-2019-1964
  • Cisco NX-OS Software NX-API拒绝服务漏洞 (CVE-2019-1968)
    • 危险等级:中
    • cve编号:CVE-2019-1968
  • Cisco FXOS/NX-OS Software SNMP拒绝服务漏洞 (CVE-2019-1963)
    • 危险等级:高
    • cve编号:CVE-2019-1963
  • Cisco NX-OS Software CFSoIP拒绝服务漏洞 (CVE-2019-1962)
    • 危险等级:高
    • cve编号:CVE-2019-1962
  • Lexmark多款产品信息泄露漏洞 (CVE-2019-10059)
    • 危险等级:中
    • cve编号:CVE-2019-10059
  • Lexmark多款产品跨站请求伪造漏洞 (CVE-2019-10057)
    • 危险等级:中
    • cve编号:CVE-2019-10057
  • Lexmark多款产品缓冲区溢出漏洞 (CVE-2019-9933)
    • 危险等级:高
    • cve编号:CVE-2019-9933
  • Lexmark多款产品缓冲区溢出漏洞 (CVE-2019-9932)
    • 危险等级:高
    • cve编号:CVE-2019-9932
  • Lexmark多款产品拒绝服务漏洞 (CVE-2019-9931)
    • 危险等级:高
    • cve编号:CVE-2019-9931
  • Lexmark多款产品整数溢出漏洞 (CVE-2019-9930)
    • 危险等级:高
    • cve编号:CVE-2019-9930
  • Advan VD-1 跨站脚本漏洞 (CVE-2019-13407)
    • 危险等级:低
    • cve编号:CVE-2019-13407
  • Nmap nse_libssh2.cc拒绝服务漏洞 (CVE-2017-18594)
    • 危险等级:中
    • cve编号:CVE-2017-18594
  • Advan VD-1 信息泄露漏洞 (CVE-2019-11064)
    • 危险等级:中
    • cve编号:CVE-2019-11064
  • Advan VD-1 路径遍历漏洞 (CVE-2019-13408)
    • 危险等级:中
    • cve编号:CVE-2019-13408

(数据来源:绿盟威胁情报中心)

发表评论