绿盟科技互联网安全威胁周报 NSFOCUS-19-25

截止到2019年6月21日,绿盟科技漏洞库已收录总条目达到43569条。本周新增漏洞记录46条,其中高危漏洞数量23条,中危漏洞数量23条,低危漏洞数量0条。

Oracle融合中间件(子组件:EJB容器)的Oracle WebLogic Server组件中的漏洞。受影响的受支持版本为10.3.6.0.0, 12.1.3.0.0和12.2.1.3.0。易于利用的漏洞允许通过T3进行网络访问的未经身份验证的攻击者破坏Oracle WebLogic Server。成功攻击此漏洞可能导致接管Oracle WebLogic Server。

焦点漏洞

  • Oracle WebLogic Server远程安全漏洞
    • CVE ID
      • CVE-2019-2646
    • NSFOCUS ID
      • 43478
    • 受影响版本
      • Oracle WebLogic Server 12.2.1.3
      • Oracle WebLogic Server 12.1.3.0.0
      • Oracle WebLogic Server 10.3.6.0.0
    • 漏洞点评
      • Oracle WebLogic Server是目前由Oracle Corporation开发的Java EE 应用程序服务器。Oracle融合中间件(子组件:EJB容器)的Oracle WebLogic Server组件中的漏洞。受影响的受支持版本为10.3.6.0.0, 12.1.3.0.0和12.2.1.3.0。易于利用的漏洞允许通过T3进行网络访问的未经身份验证的攻击者破坏Oracle WebLogic Server。成功攻击此漏洞可能导致接管Oracle WebLogic Server。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。

(数据来源:绿盟威胁情报中心)

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显下降。

1.2 威胁信息回顾

  • 标题:多个Linux内核远程拒绝服务漏洞
    • 时间:2019-06-19
    • 简介:近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞。
    • 链接:https://blog.nsfocus.net/cve-2019-11477/
  • 标题:微软修复了Android版Outlook中的CVE-2019-1105漏洞
    • 时间:2019-06-21
    • 简介:微软修补了Android版Outlook中的漏洞,这漏洞CVE-2019-1105为跨站点脚本(XSS)攻击打开了大门。微软表示CVE-2019-1105被评重要的漏洞,存在于微软Android版Outlook软件解析专门制作的电子邮件消息的方式中。
    • 链接:https://threatpost.com/microsoft-outlook-android-xss/145924/
  • 标题:TP-Link Wi-Fi扩展器远程代码执行漏洞
    • 时间:2019-06-19
    • 简介:近日,来自 IBM X-Force的安全专家在TP-Link Wi-Fi扩展器中发现远程代码执行漏洞(CVE-2019-7406)。该漏洞可能被未经身份验证的远程攻击者利用,通过发送一个格式错误的HTTP请求被触发,从而允许攻击者在目标Wi-Fi扩展器上执行任意shell命令。攻击不需要权限升级,因为易受攻击设备上的所有进程都是以root权限运行。
    • 链接:https://blog.nsfocus.net/cve-2019-7406/
  • 标题:Bird Miner一个通过模拟Linux运行的macOS矿工
    • 时间:2019-06-21
    • 简介:安全专家发现了一种新的macOS加密挖掘机,它被追踪为Bird Miner,通过模拟Linux来运行。恶意软件通过破解的安装程序传播,该软件生产软件Ableton Live分发在名为VST Crack的盗版网站上,其大小超过2.6 GB。
    • 链接:https://securityaffairs.co/wordpress/87422/malware/bird-miner-cryptominer.html
  • 标题:信用合作社巨人Desjardins遭受了大规模的数据泄露
    • 时间:2019-06-21
    • 简介:Desjardins信用合作社宣布了一项数据泄露事件,揭露了290万客户的个人银行信息。这个全美最大的信用合作社,是世界上最大的信用合作社之一,证实它遭遇数据泄露。受影响的数据,包括270万个人成员和173,000个商业成员,被组织外的入侵者共享,暴露的数据包括姓名,出生日期,联系信息和银行习惯,幸运的是,密码和其他安全信息未公开。
    • 链接:https://securityaffairs.co/wordpress/87415/data-breach/desjardins-data-leak.html
  • 标题:俄罗斯联系的Turla APT集团劫持了伊朗石油公司的C2
    • 时间:2019-06-21
    • 简介:俄罗斯联系的网络间谍组织Turla使用由Iran-Linked OilRig APT运营的新工具集和被劫持的指挥和控制基础设施。Turla(又名Snake,Uroburos,Waterbug,Venomous Bear和KRYPTON)自2007年以来一直活跃于政府组织和私营企业。
    • 链接:https://securityaffairs.co/wordpress/87404/apt/turla-new-campaigns.html
  • 标题:到2025年,416亿个物联网设备将产生79.4个zettabytes的数据
    • 时间:2019-06-21
    • 简介:连接到互联网的设备数量,包括构成物联网(IoT)的机器,传感器和摄像头,继续以稳定的速度增长。IDC的一项新预测估计,到2025年将有416亿连接的物联网设备,产生79.4百万字节(ZB)的数据。
    • 链接:https://www.helpnetsecurity.com/2019/06/21/connected-iot-devices-forecast/

(数据来源:绿盟科技 威胁情报中心 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2019年6月21日,绿盟科技漏洞库已收录总条目达到43569条。本周新增漏洞记录46条,其中高危漏洞数量23条,中危漏洞数量23条,低危漏洞数量0条。

  • QEMU tcp_subr.c本地堆缓冲区溢出漏洞(CVE-2019-6778)
    • 危险等级:高
    • BID:106758
    • cve编号:CVE-2019-6778
  • 思科身份服务引擎信息泄露漏洞(CVE-2018-0187)
    • 危险等级:中
    • BID:106717
    • cve编号:CVE-2018-0187
  • Apache HTTP Server远程安全漏洞(CVE-2019-0220)
    • 危险等级:中
    • BID:107670
    • cve编号:CVE-2019-0220
  • WAGO工业管理型交换机安全绕过漏洞(CVE-2019-12550/CVE-2019-12549)
    • 危险等级:高
    • BID:108759
    • cve编号:CVE-2019-12550/CVE-2019-12549
  • BD Alaris网关工作站认证绕过漏洞(CVE-2019-10962)
    • 危险等级:中
    • BID:108763
    • cve编号:CVE-2019-10962
  • BD Alaris网关工作站远程代码执行漏洞(CVE-2019-10959)
    • 危险等级:高
    • BID:108765
    • cve编号:CVE-2019-10959
  • IBM Tivoli Netcool Impact远程代码执行漏洞(CVE-2019-4103)
    • 危险等级:中
    • BID:108787
    • cve编号:CVE-2019-4103
  • Microsoft Windows Installer DLL本地权限提升漏洞(CVE-2019-0973)
    • 危险等级:高
    • BID:108651
    • cve编号:CVE-2019-0973
  • Apache httpd 安全绕过漏洞(CVE-2019-0196)
    • 危险等级:中
    • BID:107669
    • cve编号:CVE-2019-0196
  • Apache HTTP Server拒绝服务漏洞(CVE-2019-0197)
    • 危险等级:中
    • BID:107665
    • cve编号:CVE-2019-0197
  • Fortinet Fortiweb跨站脚本执行漏洞(CVE-2019-5590)
    • 危险等级:中
    • BID:108786
    • cve编号:CVE-2019-5590
  • 江森自控漏洞exacqVision企业系统管理器本地权限提升漏洞(CVE-2019-7588)
    • 危险等级:中
    • BID:108755
    • cve编号:CVE-2019-7588
  • VLC Media Player缓冲区溢出漏洞(CVE-2019-5439)
    • 危险等级:中
    • BID:108769
    • cve编号:CVE-2019-5439
  • Cisco IOS XE Software跨站请求伪造漏洞(CVE-2019-1904)
    • 危险等级:高
    • BID:108737
    • cve编号:CVE-2019-1904
  • Redis 整数溢出漏洞(CVE-2018-11219)
    • 危险等级:高
    • BID:104552
    • cve编号:CVE-2018-11219
  • Cisco Expressway系列和TelePresence视频通信服务器拒绝服务漏洞(CVE-2019-1721)
    • 危险等级:中
    • BID:108016
    • cve编号:CVE-2019-1721
  • Cisco Registered Envelope Service HTML注入漏洞(CVE-2019-1777)
    • 危险等级:中
    • BID:108015
    • cve编号:CVE-2019-1777
  • Cisco Umbrella跨站脚本执行漏洞(CVE-2019-1792)
    • 危险等级:中
    • BID:108014
    • cve编号:CVE-2019-1792
  • Cisco IOS XR Software未授权访问漏洞(CVE-2019-1710)
    • 危险等级:高
    • BID:108007
    • cve编号:CVE-2019-1710
  • Oracle数据库服务器多个本地安全漏洞(CVE-2019-2516/CVE-2019-2619)
    • 危险等级:高
    • BID:107940
    • cve编号:CVE-2019-2516/CVE-2019-2619
  • Cisco IOS XR Software拒绝服务漏洞(CVE-2019-1712 )
    • 危险等级:高
    • BID:108025
    • cve编号:CVE-2019-1712
  • Cisco电子邮件安全设备远程安全绕过漏洞(CVE-2019-1831)
    • 危险等级:中
    • BID:108021
    • cve编号:CVE-2019-1831
  • Cisco统一通信管理器拒绝服务漏洞(CVE-2019-1837)
    • 危险等级:高
    • BID:108019
    • cve编号:CVE-2019-1837
  • Cisco IOS XR Software拒绝服务漏洞(CVE-2019-1711)
    • 危险等级:高
    • BID:108017
    • cve编号:CVE-2019-1711
  • Cisco ASR 9000系列聚合服务路由器远程安全绕过漏洞(CVE-2019-1686)
    • 危险等级:高
    • BID:108026
    • cve编号:CVE-2019-1686
  • Juniper Junos远程拒绝服务漏洞(CVE-2019-0041)
    • 危险等级:高
    • BID:108490
    • cve编号:CVE-2019-0041
  • hostapd拒绝服务漏洞(CVE-2019-9496)
    • 危险等级:高
    • BID:108402
    • cve编号:CVE-2019-9496
  • IBM QRadar SIEM认证绕过漏洞(CVE-2019-4210)
    • 危险等级:高
    • BID:107859
    • cve编号:CVE-2019-4210
  • WebKitGTK和WPE WebKit远程安全漏洞(CVE-2019-11070)
    • 危险等级:中
    • BID:108566
    • cve编号:CVE-2019-11070
  • RubyGems符号链接目录遍历漏洞(CVE-2019-8320)
    • 危险等级:高
    • BID:108682
    • cve编号:CVE-2019-8320
  • Palo Alto Networks Expedition Migration Tool跨站脚本执行漏洞(CVE-2019-1574)
    • 危险等级:中
    • BID:107900
    • cve编号:CVE-2019-1574
  • 多个VMware产品越界读取信息泄露漏洞(CVE-2019-5517)
    • 危险等级:中
    • BID:107879
    • cve编号:CVE-2019-5517
  • 多个VMware产品越界读取信息泄露漏洞(CVE-2019-5520)
    • 危险等级:中
    • BID:107880
    • cve编号:CVE-2019-5520
  • NTP未名安全漏洞(CVE-2019-11331)
    • 危险等级:高
    • BID:108010
    • cve编号:CVE-2019-11331
  • WordPress Mobile App Builder By Wappress插件任意文件上传漏洞(CVE-2017-1002000/CVE-2017-1002001)
    • 危险等级:高
    • BID:96905
    • cve编号:CVE-2017-1002000/CVE-2017-1002001
  • Oracle Retail Xstore销售点服务远程安全漏洞(CVE-2017-10427)
    • 危险等级:中
    • BID:101388
    • cve编号:CVE-2017-10427
  • SAP NetWeaver知识管理XMLForms未名跨站脚本执行漏洞(CVE-2017-11460)
    • 危险等级:中
    • BID:101826
    • cve编号:CVE-2017-11460
  • Tidy拒绝服务漏洞(CVE-2017-13692)
    • 危险等级:高
    • BID:100506
    • cve编号:CVE-2017-13692
  • 思科统一计算系统(UCS)拒绝服务漏洞(CVE-2015-6415)
    • 危险等级:高
    • BID:85711
    • cve编号:CVE-2015-6415
  • Oracle应用测试套件(Application Testing Suite)远程安全漏洞(CVE-2019-2557)
    • 危险等级:中
    • BID:107912
    • cve编号:CVE-2019-2557
  • Oracle WebLogic Server远程安全漏洞(CVE-2019-2646)
    • 危险等级:高
    • BID:107916
    • cve编号:CVE-2019-2646
  • Oracle Java SE 远程安全漏洞(CVE-2019-2699)
    • 危险等级:高
    • BID:107911
    • cve编号:CVE-2019-2699
  • Drupal Wishlist模块跨站请求伪造和跨站脚本执行漏洞(CVE-2015-3355/CVE-2015-3354)
    • 危险等级:中
    • BID:72114
    • cve编号:CVE-2015-3355/CVE-2015-3354
  • Cacti多个SQL注入漏洞(CVE-2015-4634)
    • 危险等级:高
    • BID:75972
    • cve编号:CVE-2015-4634
  • F5多个网络产品本地信息泄露漏洞(CVE-2013-6024)
    • 危险等级:中
    • BID:65422
    • cve编号:CVE-2013-6024
  • F5 BIG-IP APM信息泄露漏洞(CVE-2017-6139)
    • 危险等级:中
    • BID:106186
    • cve编号:CVE-2017-6139

(数据来源:绿盟威胁情报中心)

Spread the word. Share this post!

Meet The Author

Leave Comment