绿盟科技互联网安全威胁周报NSFOCUS -2019-41

截止到2019年10月12日,绿盟科技漏洞库已收录总条目达到44559条。本周新增漏洞记录48条,其中高危漏洞数量16条,中危漏洞数量23条,低危漏洞数量8条。

Joomla! CMS 3.0.0版本到 3.4.6 版本(2012 年9月至 2015年12 月发布)中发现的一处PHP对象注入导致的远程代码执行,漏洞验证程序已发布。存在该漏洞的Joomla! 版本虽然不是很多,但是由于利用完全独立于环境,所以使其影响范围有所扩大。

焦点漏洞

  • Joomla!内容管理系统远程代码执行漏洞
    • CVE ID
    • NSFOCUS ID
      • 44557
    • 受影响版本
      • Joomla! Joomla! >= 3.0.0
      • Joomla! Joomla! <= 3.4.6
    • 漏洞点评
      • Joomla!是一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla! CMS 3.0.0版本到 3.4.6 版本(2012 年9月至 2015年12 月发布)中发现的一处PHP对象注入导致的远程代码执行,漏洞验证程序已发布。存在该漏洞的Joomla! 版本虽然不是很多,但是由于利用完全独立于环境,所以使其影响范围有所扩大。目前厂商已经提供了补丁程序,请到厂商的相关页面以获取最新版本。

(数据来源:绿盟威胁情报中心)

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显下降。

1.2 威胁信息回顾

  • 标题:泛微e-cology OA系统SQL注入漏洞
    • 时间:2019-10-11
    • 简介:2019年10月10日,国家信息安全漏洞共享平台(CNVD)公布了泛微e-cology OA系统存在SQL注入漏洞(CNVD-2019-34241)。泛微e-cologyOA系统的WorkflowCenterTreeData接口在使用Oracle数据库时,由于内置的SQL语句拼接不严,导致泛微e-cology OA系统存在SQL注入漏洞。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的SQL语句,从而获取数据库敏感信息。
    • 链接:http://blog.nsfocus.net/cnvd-2019-34241ns-2019-0043/
  • 标题:Joomla! 内容管理系统远程代码执行漏洞
    • 时间:2019-10-08
    • 简介:近日,国外安全研究人员 Alessandro Groppo在博客中公布了一个存在于内容管理系统 Joomla! 早期版本中的远程代码执行漏洞。该漏洞是研究人员在 Joomla! CMS 3.0.0.版本到 3.4.6 版本(2012 年9月至 2015年12 月发布)中发现的一处PHP 对象注入导致的远程代码执行,漏洞验证程序已发布。存在该漏洞的Joomla! 版本虽然不是很多,但是由于利用完全独立于环境,所以使其影响范围有所扩大。
    • 链接:http://blog.nsfocus.net/joomla-content-management-system-remote-code-execution-vulnerability/
  • 标题:Attor间谍平台针对外交使团和政府机构的攻击活动
    • 时间:2019-10-10
    • 简介:近期研究人员发现一个新的间谍平台Attor,该平台具有GSM指纹识别功能并利用Tor进行网络通信。Attor的间谍活动具有高度针对性,至少可以追溯到2013年,近期发现Attor针对外交使团、政府机构以及与隐私相关用户的攻击活动。
    • 链接:https://www.welivesecurity.com/2019/10/10/eset-discovers-attor-spy-platform/
  • 标题:施耐德电气Modicon控制器存在11个缺陷
    • 时间:2019-10-13
    • 简介:思科专家发现了11个缺陷,这些缺陷影响了施耐德电气Modicon可编程逻辑控制器的某些型号。受影响的模型是Modicon M580,M340,BMENOC 0311,BMENOC 0321,Quantum,Premium和Modicon BMxCRA和140CRA,受所有漏洞影响的独特模型是M580 PLC。
    • 链接:https://securityaffairs.co/wordpress/92456/hacking/schneider-electric-modicon-flaws.html
  • 标题:FIN6通过Magecart窃取信用卡信息
    • 时间:2019-10-09
    • 简介:趋势科技发现Magecart从9月7日开始攻击了3126家线上商店,其目的是窃取信用卡信息。所有受影响的线上商店都托管在电子商务服务提供商“Volusion”的云平台上。
    • 链接:https://blog.trendmicro.com/trendlabs-security-intelligence/fin6-compromised-e-commerce-platform-via-magecart-to-inject-credit-card-skimmers-into-thousands-of-online-shops/
  • 标题:数以千万计的PC可能会受到HP Touchpoint Analytics漏洞的影响
    • 时间:2019-10-11
    • 简介:安全研究人员发现HP Touchpoint Analytics服务受到CVE-2019-6333跟踪的严重漏洞的影响。TouchPoint Analytics是一项服务,允许供应商匿名收集有关硬件性能的诊断数据,该服务已预先安装在大多数HP PC上。
    • 链接:https://securityaffairs.co/wordpress/92392/hacking/hp-touchpoint-analytics-flaw.html
  • 标题:Fin7威胁组织用新的恶意代码进行重组
    • 时间:2019-10-10
    • 简介:近期研究人员在FIN7的恶意软件库中发现了新工具BOOSTWRITE和RDFSNIFFER,并随着全球犯罪分子试图采用新的逃避技术而与时俱进。FIN7的第一个新工具是BOOSTWRITE-一种仅用于内存中的删除程序,它使用在运行时从远程服务器获取的加密密钥来解密嵌入式有效负载。RDFSNIFFER是BOOSTWRITE的有效负载,似乎是为了篡改NCR公司的“ Aloha Command Center”客户端而开发的。NCR Aloha Command Center是一个远程管理工具集,旨在对运行Command Center Agent的支付卡处理部门内的系统进行管理和故障排除。
    • 链接:https://www.fireeye.com/blog/threat-research/2019/10/mahalo-fin7-responding-to-new-tools-and-techniques.html
  • 标题:在29个国家/地区使用的SIM卡容易受到Simjacker攻击
    • 时间:2019-10-12
    • 简介:恰好一个月前,AdaptiveMobile Security的研究人员披露了一个名为SimJacker的 SIM卡中的一个严重漏洞,远程攻击者可以利用该漏洞仅通过发送SMS来攻击目标手机并监视受害者。SimJacker漏洞位于浏览器动态SIM工具箱中,该工具箱嵌入在许多国家的移动运营商使用的大多数SIM卡中,漏洞的利用与受害人使用的电话模型无关。
    • 链接:https://thehackernews.com/2019/10/simjacker-vulnerability-exploit.html
  • 标题:Charming Kitten组织新的鱼叉式钓鱼攻击
    • 时间:2019-10-11
    • 简介:与伊朗有关的威胁组织Charming Kitten在近期的攻击活动中使用新的鱼叉技术。Charming Kitten组织(又名APT35、Phosphorus、Newscaster、and Ajax Security Team),自2014年左右开始活跃,主要针对从事学术研究、人权和媒体工作者的个人,大多数受害者位于美国、伊朗、以色列和英国。
    • 链接:https://threatpost.com/iran-linked-charming-kitten-touts-new-spearphishing-tactics/149109/

(数据来源:绿盟科技 威胁情报中心 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2019年10月12日,绿盟科技漏洞库已收录总条目达到44559条。本周新增漏洞记录48条,其中高危漏洞数量16条,中危漏洞数量23条,低危漏洞数量8条。

  • Apple iOS Safari组件地址栏欺骗漏洞(CVE-2019-8727)
    • 危险等级:低
    • cve编号:CVE-2019-8727
  • Apple iOS Quick Look组件信息泄露漏洞(CVE-2019-8731)
    • 危险等级:低
    • cve编号:CVE-2019-8731
  • Apple iOS Messages组件信息泄露漏洞(CVE-2019-8742)
    • 危险等级:低
    • cve编号:CVE-2019-8742
  • Apple iOS Bluetooth组件信息泄露漏洞(CVE-2019-8711)
    • 危险等级:低
    • cve编号:CVE-2019-8711
  • Apple iOS CoreAudio组件信息泄露漏洞(CVE-2019-8705)
    • 危险等级:低
    • cve编号:CVE-2019-8705
  • Apple iOS Foundation组件越界读取漏洞(CVE-2019-8641)
    • 危险等级:中
    • cve编号:CVE-2019-8641
  • Apple iOS Keyboards组件信息泄露漏洞(CVE-2019-8704)
    • 危险等级:低
    • cve编号:CVE-2019-8704
  • Apple iOS Face ID组件身份验证漏洞(CVE-2019-8760)
    • 危险等级:中
    • cve编号:CVE-2019-8760
  • Apple Xcode ld64组件任意代码执行漏洞(CVE-2019-8724)
    • 危险等级:中
    • cve编号:CVE-2019-8724
  • Apple Safari Service WebKit Page Loading组件通用跨站脚本执行漏洞(CVE-2019-8674)
    • 危险等级:中
    • cve编号:CVE-2019-8674
  • Apple Xcode ld64组件任意代码执行漏洞(CVE-2019-8723)
    • 危险等级:中
    • cve编号:CVE-2019-8723
  • Apple Xcode ld64组件任意代码执行漏洞(CVE-2019-8722)
    • 危险等级:中
    • cve编号:CVE-2019-8722
  • Apple Xcode ld64组件任意代码执行漏洞(CVE-2019-8721)
    • 危险等级:中
    • cve编号:CVE-2019-8721
  • Apple Xcode otool组件任意代码执行漏洞(CVE-2019-8739)
    • 危险等级:中
    • cve编号:CVE-2019-8739
  • Apple Xcode otool组件任意代码执行漏洞(CVE-2019-8738)
    • 危险等级:中
    • cve编号:CVE-2019-8738
  • Apple Safari Service Workers组件信息泄露漏洞(CVE-2019-8725)
    • 危险等级:中
    • cve编号:CVE-2019-8725
  • Apple Safari 用户界面欺骗漏洞(CVE-2019-8654)
    • 危险等级:低
    • cve编号:CVE-2019-8654
  • pfSense 跨站请求伪造漏洞(CVE-2019-16667)
    • 危险等级:中
    • cve编号:CVE-2019-16667
  • pfSense widgetkey参数漏洞(CVE-2019-16915)
    • 危险等级:中
    • cve编号:CVE-2019-16915
  • eBrigade evenements.php SQL注入漏洞(CVE-2019-16744)
    • 危险等级:高
    • cve编号:CVE-2019-16744
  • eBrigade evenement_choice.phpSQL注入漏洞(CVE-2019-16745)
    • 危险等级:高
    • cve编号:CVE-2019-16745
  • eBrigade evenement_ical.php SQL注入漏洞(CVE-2019-16743)
    • 危险等级:高
    • cve编号:CVE-2019-16743
  • krb5拒绝服务安全漏洞(CVE-2019-14844)
    • 危险等级:高
    • cve编号:CVE-2019-14844
  • IBM Jazz Reporting Service 跨站脚本漏洞(CVE-2019-4494)
    • 危险等级:中
    • cve编号:CVE-2019-4494
  • IBM Jazz Reporting Service 跨站脚本漏洞(CVE-2019-4495)
    • 危险等级:中
    • cve编号:CVE-2019-4495
  • IBM Jazz Reporting Service 跨站脚本漏洞(CVE-2019-4497)
    • 危险等级:中
    • cve编号:CVE-2019-4497
  • phpBB 跨站请求伪造漏洞(CVE-2019-13376)
    • 危险等级:中
    • cve编号:CVE-2019-13376
  • 多款D-Link产品远程代码执行漏洞(CVE-2019-16920)
    • 危险等级:中
    • cve编号:CVE-2019-16920
  • IBM Sterling File Gateway信息泄露漏洞(CVE-2019-4423)
    • 危险等级:中
    • cve编号:CVE-2019-4423
  • IBM Sterling B2B Integrator信息泄露漏洞(CVE-2019-4280)
    • 危险等级:中
    • cve编号:CVE-2019-4280
  • Linux kernel 信息泄露安全漏洞(CVE-2019-16921)
    • 危险等级:高
    • cve编号:CVE-2019-16921
  • Adobe Flash Player信息泄露安全漏洞(CVE-2019-8075)
    • 危险等级:高
    • cve编号:CVE-2019-8075
  • LibreOffice 安全限制绕过安全漏洞(CVE-2019-9853)
    • 危险等级:中
    • cve编号:CVE-2019-9853
  • Flower 跨站脚本漏洞(CVE-2019-16926)
    • 危险等级:中
    • cve编号:CVE-2019-16926
  • Foxit Reader V8 JavaScript引擎不受控制递归漏洞
    • 危险等级:高
    • cve编号:CVE-2019-13124
  • Moxa EDR 810路由器信息泄露安全漏洞
    • 危险等级:低
    • cve编号:CVE-2019-10963
  • Yokogawa 未加引号搜索路径安全漏洞
    • 危险等级:高
    • cve编号:CVE-2019-6008
  • Moxa EDR 810路由器远程代码执行安全漏洞
    • 危险等级:高
    • cve编号:CVE-2019-10969
  • Apple iOS/iPadOS Sandbox组件安全漏洞
    • 危险等级:-
    • cve编号:CVE-2019-8779
  • Foxit Reader V8 JavaScript引擎任意代码执行漏洞
    • 危险等级:高
    • cve编号:CVE-2019-5031
  • Foxit Reader V8 JavaScript引擎不受控制递归漏洞
    • 危险等级:高
    • cve编号:CVE-2019-13123
  • SMA Solar Technology AG Sunny WebBox跨站请求伪造漏洞
    • 危险等级:高
    • cve编号:CVE-2019-13529
  • Siemens SIMATIC WinAC RTX (F) 2010不受控制的资源耗尽漏洞
    • 危险等级:高
    • cve编号:CVE-2019-13921
  • GE Mark VIe Controller不正确授权漏洞
    • 危险等级:中
    • cve编号:CVE-2019-13554
  • Siemens SIMATIC IT UADM硬编码密钥漏洞
    • 危险等级:中
    • cve编号:CVE-2019-13929
  • Joomla!内容管理系统远程代码执行漏洞
    • 危险等级:高
    • cve编号:
  • Microsoft Internet Explorer 内存损坏漏洞
    • 危险等级:高
    • cve编号:CVE-2019-1371
  • Microsoft Azure App 服务特权提升漏洞
    • 危险等级:高
    • cve编号:CVE-2019-1372

(数据来源:绿盟威胁情报中心)

发表评论