绿盟科技互联网安全威胁周报NSFOCUS -2019-28

截止到2019年7月12日,绿盟科技漏洞库已收录总条目达到43709条。本周新增漏洞记录46条,其中高危漏洞数量24条,中危漏洞数量21条,低危漏洞数量1条。

Apache Solr中存在反序列化远程代码执行漏洞,该漏洞源于5.0.0到5.5.5和6.0.0到6.6.5版本中,Config API允许通过HTTP POST请求配置JMX服务器。

焦点漏洞

  • Apache Solr反序列化远程代码执行漏洞
    • CVE ID
      • CVE-2019-0192
    • NSFOCUS ID
      • 43640
    • 受影响版本
      • Apache Solr 6.6.5
      • Apache Solr 6.6.4
      • Apache Solr 6.6.3
      • Apache Solr 6.6.2
      • Apache Solr 6.6.1
      • Apache Solr 6.6
      • Apache Solr 6.5.1
      • Apache Solr 6.5
      • Apache Solr 6.4
      • Apache Solr 6.3
      • Apache Solr 6.2
      • Apache Solr 6.0
      • Apache Solr 5.5.5
      • Apache Solr 5.5.4
      • Apache Solr 5.5.3
      • Apache Solr 5.5.2
      • Apache Solr 5.5.1
      • Apache Solr 5.4.1
      • Apache Solr 5.4
      • Apache Solr 5.3.2
      • Apache Solr 5.3.1
      • Apache Solr 5.3
      • Apache Solr 5.2.1
      • Apache Solr 5.2
      • Apache Solr 5.1
      • Apache Solr 5.0
    • 漏洞点评
      • Apache Solr是美国Apache软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr中存在反序列化远程代码执行漏洞,该漏洞源于5.0.0到5.5.5和6.0.0到6.6.5版本中,Config API允许通过HTTP POST请求配置JMX服务器。通过将其指向恶意的RMI服务器,攻击者可利用Solr的不安全反序列化来触发Solr端的远程代码执行。目前厂商还没有提供补丁程序,请到厂商的相关页面以获取最新版本。

(数据来源:绿盟威胁情报中心)

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显增长。

1.2 威胁信息回顾

  • 标题:2019上半年网络安全观察
    • 时间:2019-07-12
    • 简介:绿盟科技《2019上半年网络安全观察》从WEB攻击态势、漏洞态势、DDoS态势和安全事件态势四个部分进行描述。
    • 链接:http://toutiao.secjia.com/article/page?topid=111725
  • 标题:Redis主从同步代码执行漏洞
    • 时间:2019-07-10
    • 简介:Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
    • 链接:https://blog.nsfocus.net/ns-2019-0024/
  • 标题:Fastjson远程代码执行漏洞
    • 时间:2019-07-12
    • 简介:近日,有安全人员发现Fastjson的多个版本补丁修复存在问题。攻击者仍然可以通过发送精心制造的请求包, 在使用Fastjson的服务器上远程执行代码。该问题影响Fastjson 1.2.47以及之前的版本,而且无需开启Autotype选项。
    • 链接:https://blog.nsfocus.net/fastjson-remote-code-execution-vulnerability-2/
  • 标题:新的Miori僵尸网络有一个独特的C2通信协议
    • 时间:2019-07-12
    • 简介:Miori僵尸网络新变种使用独特的协议与C&C基础设施进行通信,它实现了一种访问登录面板的保护机制。
    • 链接:https://securityaffairs.co/wordpress/88303/malware/miori-botnet-new-c2-protocol.html
  • 标题:JIRA服务器模板注入漏洞
    • 时间:2019-07-14
    • 简介:JIRA官方发布安全通告修复了一个服务器端的模板注入漏洞(CVE-2019-11581),影响Jira Server和Jira Data Center。成功利用该漏洞的攻击者可以在受影响服务器上远程执行代码。使用Jira Cloud的用户不受影响。
    • 链接:https://blog.nsfocus.net/cve-2019-11581/
  • 标题:NCSC报告警告DNS劫持攻击
    • 时间:2019-07-14
    • 简介:针对众多DNS劫持攻击,英国国家网络安全中心(NCSC)发出警报,警告组织此类攻击。NS劫持是颠覆分辨率的做法域名系统(DNS)查询执行多项恶意活动。近一年来,巴西用户已成为路由器攻击的目标。在2019年上半年,黑客已经修改了超过180,000台巴西路由器的DNS设置,攻击速度更加复杂。
    • 链接:https://securityaffairs.co/wordpress/88366/hacking/dns-hijacking-ncsc-report.html
  • 标题:Magecart集团通过不受保护的AWS S3存储桶感染了超过17,000个域
    • 时间:2019-07-11
    • 简介:Magecart继续以全球网站为目标,通过针对不正确安全的Amazon S3存储桶感染了超过17,000个域名。 该Magecart团伙再次登上报纸头条,根据一份新报告RiskIQ,它通过定位不正确安全的Amazon S3存储桶感染了超过17,000个域。
    • 链接:https://www.bleepingcomputer.com/news/security/over-17-000-domains-infected-with-code-that-steals-card-data/
  • 标题:Smith恶意软件感染2500万Android设备
    • 时间:2019-07-11
    • 简介:研究人员表示,恶意软件Smith会感染安卓手机用户,以便在设备上隐藏广告以获取利润,该恶意软件针对的是尚未修补过旧漏洞的手机,例如Janus,一个可追溯到2017年的Android漏洞。受害者被诱骗下载作为图像编辑器,色情相关应用或来自第三方应用商店的游戏伪装的有害程序,然后下载Agent Smith有效负载。
    • 链接:https://threatpost.com/malware-agent-smith-android-ads/146359/
  • 标题:Emsisoft发布了Ims00rry勒索软件的免费解密器
    • 时间:2019-07-15
    • 简介:Emsisoft的安全专家发布了一个新的解密器,它可以被Ims00rry勒索软件的受害者免费使用来解密他们的文件。Ims00rry勒索软件使用AES-128算法进行加密过程。与大多数勒索软件不同,Ims00rry并不会对加密文件的文件名附加扩展名。
    • 链接:https://securityaffairs.co/wordpress/88376/malware/ims00rry-ransomware-decryptor.html

(数据来源:绿盟科技 威胁情报中心 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2019年7月12日,绿盟科技漏洞库已收录总条目达到43709条。本周新增漏洞记录46条,其中高危漏洞数量24条,中危漏洞数量21条,低危漏洞数量1条。

  • Oracle Web +A2:A44Cache远程安全漏洞(CVE-2019-2438)
    • 危险等级:中
    • BID:106612
    • cve编号:CVE-2019-2438
  • IBM Spectrum Protect不安全文件权限漏洞(CVE-2019-4093)
    • 危险等级:高
    • BID:107772
    • cve编号:CVE-2019-4093
  • PicketLink跨站脚本执行漏洞(CVE-2019-3873)
    • 危险等级:高
    • BID:108738
    • cve编号:CVE-2019-3873
  • Citrix Application Delivery Management Agent信息泄露漏洞(CVE-2019-9548)
    • 危险等级:高
    • BID:107461
    • cve编号:CVE-2019-9548
  • Fujitsu Wireless Keyboard Set LX901重放攻击安全绕过漏洞(CVE-2019-9835)
    • 危险等级:高
    • BID:107440
    • cve编号:CVE-2019-9835
  • SAP BusinessObjects Business IntelligenceXML外部实体注入漏洞(CVE-2019-0268)
    • 危险等级:高
    • BID:107364
    • cve编号:CVE-2019-0268
  • Cloud Foundry Container Runtime权限提升漏洞(CVE-2019-3780)
    • 危险等级:高
    • BID:107434
    • cve编号:CVE-2019-3780
  • Poppler堆栈缓冲区溢出漏洞(CVE-2019-9903)
    • 危险等级:中
    • BID:107560
    • cve编号:CVE-2019-9903
  • McAfee Database Security本地信息泄露漏洞(CVE-2019-3615)
    • 危险等级:中
    • BID:107385
    • cve编号:CVE-2019-3615
  • FFmpeg拒绝服务漏洞(CVE-2019-9718)
    • 危险等级:中
    • BID:107382
    • cve编号:CVE-2019-9718
  • FFmpeg拒绝服务漏洞(CVE-2019-9721)
    • 危险等级:中
    • BID:107384
    • cve编号:CVE-2019-9721
  • SAP NetWeaver ABAP Server未授权访问漏洞(CVE-2019-0270)
    • 危险等级:高
    • BID:107377
    • cve编号:CVE-2019-0270
  • Joomla! Core未授权访问漏洞(CVE-2019-0270)
    • 危险等级:高
    • BID:107372
    • cve编号:CVE-2019-9713
  • Cloud Foundry Cloud Controller安全绕过漏洞(CVE-2019-3785)
    • 危险等级:高
    • BID:107514
    • cve编号:CVE-2019-3785
  • Action View远程拒绝服务漏洞(CVE-2019-5419)
    • 危险等级:高
    • BID:107408
    • cve编号:CVE-2019-5419
  • SAP Work and Inventory Manager拒绝服务漏洞(CVE-2019-0274)
    • 危险等级:高
    • BID:107360
    • cve编号:CVE-2019-0274
  • SAP NetWeaver Java AS跨站脚本漏洞(CVE-2019-0275)
    • 危险等级:中
    • BID:107362
    • cve编号:CVE-2019-0275
  • Vixie Cron拒绝服务漏洞(CVE-2019-9705)
    • 危险等级:中
    • BID:107378
    • cve编号:CVE-2019-9705
  • Ruby on Rails远程代码执行漏洞(CVE-2019-5420)
    • 危险等级:高
    • BID:107427
    • cve编号:CVE-2019-5420
  • 多个SAP产品远程授权绕过漏洞(CVE-2019-0276)
    • 危险等级:高
    • BID:107353
    • cve编号:CVE-2019-0276
  • SAP Netweaver ABAP Server外部实体注入漏洞(CVE-2019-0271)
    • 危险等级:中
    • BID:107355
    • cve编号:CVE-2019-0271
  • SAP HANA Extended Application Services外部实体注入漏洞(CVE-2019-0277)
    • 危险等级:中
    • BID:107356
    • cve编号:CVE-2019-0277
  • SAP BusinessObjects Business Intelligence 平台跨站脚本执行漏洞(CVE-2019-0269)
    • 危险等级:中
    • BID:107359
    • cve编号:CVE-2019-0269
  • IBM WebSphere MQ跨站脚本执行漏洞(CVE-2018-1836)
    • 危险等级:中
    • BID:107530
    • cve编号:CVE-2018-1836
  • CoreFTP Server FTP/SFTP Server目录遍历漏洞(CVE-2019-9648)
    • 危险等级:中
    • BID:107446
    • cve编号:CVE-2019-9648
  • IBM Content Navigator远程执行代码漏洞(CVE-2019-4034)
    • 危险等级:高
    • BID:107426
    • cve编号:CVE-2019-4034
  • GNOME GLIB远程拒绝服务漏洞(CVE-2019-9633)
    • 危险等级:中
    • BID:107391
    • cve编号:CVE-2019-9633
  • Apache Karaf任意文件覆盖漏洞(CVE-2019-0191)
    • 危险等级:中
    • BID:107462
    • cve编号:CVE-2019-0191
  • Vixie Cron UAF拒绝服务漏洞(CVE-2019-9704)
    • 危险等级:中
    • BID:107373
    • cve编号:CVE-2019-9704
  • CyberArk Endpoint Privilege Manager DLL加载本地权限提升漏洞(CVE-2019-9627)
    • 危险等级:高
    • BID:107387
    • cve编号:CVE-2019-9627
  • Pixar Renderman本地权限提升漏洞(CVE-2019-5015)
    • 危险等级:高
    • BID:107436
    • cve编号:CVE-2019-5015
  • CoreFTP Server FTP/SFTP Server目录遍历漏洞(CVE-2019-9649)
    • 危险等级:中
    • BID:107449
    • cve编号:CVE-2019-9649
  • Apache Incubator Heron目录遍历漏洞(CVE-2018-11789)
    • 危险等级:高
    • BID:107430
    • cve编号:CVE-2018-11789
  • EDK2堆栈缓冲区溢出漏洞(CVE-2018-12181)
    • 危险等级:中
    • BID:107334
    • cve编号:CVE-2018-12181
  • Bootstrap跨站脚本漏洞(CVE-2019-8331)
    • 危险等级:中
    • BID:107375
    • cve编号:CVE-2019-8331
  • Apache Solr反序列化远程代码执行漏洞(CVE-2019-0192)
    • 危险等级:高
    • BID:107318
    • cve编号:CVE-2019-0192
  • IBM API Connect信息泄露漏洞(CVE-2018-2007)
    • 危险等级:高
    • BID:108097
    • cve编号:CVE-2018-2007
  • Apache Hadoop安全绕过漏洞(CVE-2018-11767)
    • 危险等级:高
    • BID:107370
    • cve编号:CVE-2018-11767
  • IBM API Connect信息泄露漏洞(CVE-2018-2009)
    • 危险等级:中
    • BID:107396
    • cve编号:CVE-2018-2009
  • IBM BigFix平台任意文件上传漏洞(CVE-2019-4013)
    • 危险等级:高
    • BID:107870
    • cve编号:CVE-2019-4013
  • Apache Mesos拒绝服务漏洞(CVE-2018-11793)
    • 危险等级:高
    • BID:107281
    • cve编号:CVE-2018-11793
  • The Receptionist for iPad信息泄露漏洞(CVE-2018-17502)
    • 危险等级:低
    • BID:107424
    • cve编号:CVE-2018-17502
  • Apache JMeter远程代码执行漏洞(CVE-2019-0187)
    • 危险等级:高
    • BID:107219
    • cve编号:CVE-2019-0187
  • EMC RSA Authentication Manager信息泄露漏洞(CVE-2019-3711)
    • 危险等级:高
    • BID:107210
    • cve编号:CVE-2019-3711
  • NetApp SnapCenter Server跨站脚本执行漏洞(CVE-2017-15515)
    • 危险等级:中
    • BID:107272
    • cve编号:CVE-2017-15515
  • NetApp SnapCenter Server信息泄露漏洞(CVE-2018-5482)
    • 危险等级:中
    • BID:107274
    • cve编号:CVE-2018-5482

(数据来源:绿盟威胁情报中心)

Spread the word. Share this post!

Meet The Author

Leave Comment