绿盟科技互联网安全威胁周报NSFOCUS-18-36

阅读： 869

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-36，绿盟科技漏洞库本周新增72条，其中高危10条。本次周报建议大家关注ThinkPHP SQL注入漏洞等，该漏洞源于程序未正确过滤处理数组的key值。远程攻击者可利用该漏洞执行SQL数据库命令。目前厂商已经发布了升级补丁修复这个安全问题，请到厂商的主页下载。

焦点漏洞

ThinkPHP SQL注入漏洞
CVE ID
- CVE-2018-16385
NSFOCUS ID
- 41020
受影响版本
- ThinkPHP < 5.1.23
漏洞点评
- ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。ThinkPHP 5.1.23之前版本，public/index/index/test/index查询字符串中存在SQL注入漏洞，该漏洞源于程序未正确过滤处理数组的key值。远程攻击者可利用该漏洞执行SQL数据库命令。目前厂商已经发布了升级补丁修复这个安全问题，请到厂商的主页下载。

（数据来源：绿盟科技安全研究部&产品规则组）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比基础持平。

1.2 威胁信息回顾

标题：思科发布多个产品的漏洞警报
- 时间：2018-09-06
- 简介：思科于周三发布了30份关于其产品中发现的漏洞的安全建议。其中一半是针对影响大的严重漏洞。只有三个警报涉及具有关键影响的安全问题; 其中包括Apache Struts中最近公开的远程代码执行漏洞，其中存在多个概念验证漏洞。
- 链接：http://toutiao.secjia.com/article/page?topid=110754
标题：7500台MikroTik路由器遭感染
- 时间：2018-09-05
- 简介：如果您有MikroTik路由器，请确保它运行最新的固件，因为安全研究人员发现数千个受损的MikroTik路由器正在向九个受攻击者控制的IP发送流量。自7月以来，通过蜜罐，研究人员注意到恶意软件利用MikroTik路由器。攻击者正在利用4月修补过的MikroTik CVE-2018-14847漏洞。
- 链接：http://toutiao.secjia.com/article/page?topid=110747
标题：Domestic Kitten恶意软件在Android设备中传播
- 时间：2018-09-10
- 简介：恶意软件通过虚假的Android应用程序传播，从受害者的设备中提取一系列敏感信息。已发现针对伊朗公民的移动间谍软件活动，有证据表明伊朗政府可能参与其中。大约有240名用户成为恶意软件的受害者，研究人员发现，其中97％的受害者是伊朗人，还有来自阿富汗，伊拉克和英国的少数受害者。
- 链接：http://toutiao.secjia.com/article/page?topid=110774
标题：新的Chainshot恶意软件可破解512位RSA密钥
- 时间：2018-09-07
- 简介：名为Chainshot的新恶意软件在攻击的早期阶段用于激活恶意连锁反应中最终有效载荷的下载程序。研究人员在追踪了一系列有针对性的恶意软件活动中使用的Adobe Flash零日攻击（CVE-2018-5002）之后找到了Chainshot。
- 链接：http://toutiao.secjia.com/article/page?topid=110761
标题：Windows 0day漏洞遭黑客组织PowerPool利用
- 时间：2018-09-07
- 简介：PowerPool组织利用Windows 0day漏洞，该漏洞影响Microsoft的Windows操作系统，可能被本地攻击者或恶意程序利用以获取易受攻击系统的系统特权。该漏洞存在于Windows的任务调度程序中，并与处理高级本地过程调用（ALPC）系统中的错误相关联。
- 链接：http://toutiao.secjia.com/article/page?topid=110763
标题：苹果App Store中含恶意软件
- 时间：2018-09-10
- 简介：苹果公司的Mac App Store是一个非常受欢迎的应用程序，旨在保护其用户免受广告软件和恶意软件威胁，具有讽刺意味的是，恶意软件在Mac未同意的情况下秘密窃取他们的浏览历史，并将其发送到中国的服务器。
- 链接：http://toutiao.secjia.com/article/page?topid=110782
标题：流行VPN客户端中存在权限控制问题
- 时间：2018-09-10
- 简介：NordVPN和ProtonVPN客户端在Windows机器上运行具有管理员权限的任意代码。两个客户端都使用OpenVPN开源软件从一个点到另一个点建立安全隧道。该服务需要以管理员权限运行，因此它运行的任何代码都享有这些权限。
- 链接：http://toutiao.secjia.com/article/page?topid=110778
标题：Python Package Installation Can Trigger Malicious Code
- 时间：2018-09-04
- 简介：Although there is nothing special about code executing on a machine, the moment when this code is executed is a significant detail from a security standpoint.
- 链接：https://www.bleepingcomputer.com/news/security/python-package-installation-can-trigger-malicious-code/
标题：Chrome 69 Released With Enhanced Security, Customization, and Design
- 时间：2018-09-04
- 简介：Google Chrome was launched 10 years ago and as part of the celebration, Google has released Chrome 69 for desktop, Android, and iOS. This version comes with a bunch of new features including a new user interface design, better password management, security, and customization.
- 链接：https://www.bleepingcomputer.com/news/google/chrome-69-released-with-enhanced-security-customization-and-design/
标题：Android OS API-Breaking Flaw Offers Useful WiFi Data to Bad Actors
- 时间：2018-09-03
- 简介：Armed with the information, adversaries can explore and attack the local WiFi network, or identify and physically track any Android device.
- 链接：https://threatpost.com/android-os-api-breaking-flaw-offers-up-useful-wifi-data-to-bad-actors/137085/

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2018年9月7日，绿盟科技漏洞库已收录总条目达到41058条。本周新增漏洞记录72条，其中高危漏洞数量10条，中危漏洞数量58条，低危漏洞数量4条。

Linux kernel crypto子系统拒绝服务漏洞（CVE-2018-14619）
- 危险等级:低
- cve编号:CVE-2018-14619
Foxit Reader 任意代码执行安全漏洞（CVE-2018-14317）
- 危险等级:中
- cve编号:CVE-2018-14317
多款Trend Micro产品权限提升漏洞（CVE-2018-15363）
- 危险等级:中
- cve编号:CVE-2018-15363
多款Trend Micro产品权限提升漏洞（CVE-2018-10514）
- 危险等级:高
- cve编号:CVE-2018-10514
多款Trend Micro产品权限提升漏洞（CVE-2018-10513）
- 危险等级:中
- cve编号:CVE-2018-10513
IBM Cloud Orchestrator 信息泄露安全漏洞（CVE-2016-0205）
- 危险等级:中
- cve编号:CVE-2016-0205
CA Release Automation 任意代码执行安全漏洞（CVE-2018-15691）
- 危险等级:中
- cve编号:CVE-2018-15691
CA PPM XML外部实体安全漏洞（CVE-2018-13826）
- 危险等级:中
- cve编号:CVE-2018-13826
CA PPM 跨站脚本漏洞（CVE-2018-13825）
- 危险等级:中
- cve编号:CVE-2018-13825
CA PPM SQL注入安全漏洞（CVE-2018-13824）
- 危险等级:中
- cve编号:CVE-2018-13824
CA PPM 信息泄露安全漏洞（CVE-2018-13823）
- 危险等级:中
- cve编号:CVE-2018-13823
CA PPM 信息泄露安全漏洞（CVE-2018-13822）
- 危险等级:中
- cve编号:CVE-2018-13822
CA Unified Infrastructure Management 信息泄露安全漏洞（CVE-2018-13821）
- 危险等级:中
- cve编号:CVE-2018-13821
CA Unified Infrastructure Management 信息泄露安全漏洞（CVE-2018-13820）
- 危险等级:中
- cve编号:CVE-2018-13820
CA Unified Infrastructure Management 信息泄露安全漏洞（CVE-2018-13819）
- 危险等级:中
- cve编号:CVE-2018-13819
多款Micro Focus产品安全漏洞（CVE-2018-6498）
- 危险等级:中
- cve编号:CVE-2018-6498
多款Micro Focus产品安全漏洞（CVE-2018-6499）
- 危险等级:中
- cve编号:CVE-2018-6499
Linux kernel 权限提升安全漏洞（CVE-2018-16276）
- 危险等级:中
- cve编号:CVE-2018-16276
NVIDIA GeForce Experience 信息泄露安全漏洞（CVE-2018-6258）
- 危险等级:中
- cve编号:CVE-2018-6258
NVIDIA GeForce Experience 信息泄露安全漏洞（CVE-2018-6259）
- 危险等级:中
- cve编号:CVE-2018-6259
OpenJPEG 堆缓冲区溢出漏洞（CVE-2018-16375）
- 危险等级:中
- cve编号:CVE-2018-16375
OpenJPEG 堆缓冲区溢出漏洞（CVE-2018-16376）
- 危险等级:中
- cve编号:CVE-2018-16376
Linux kernel KVM 权限提升安全漏洞（CVE-2018-10853）
- 危险等级:高
- cve编号:CVE-2018-10853
多款Tenda产品缓冲区溢出漏洞（CVE-2018-16333）
- 危险等级:高
- cve编号:CVE-2018-16333
Tenda AC9和AC10 操作系统命令注入漏洞（CVE-2018-16334）
- 危险等级:高
- cve编号:CVE-2018-16334
ImageMagick GetMagickProperty拒绝服务安全漏洞（ CVE-2018-16329）
- 危险等级:中
- cve编号:CVE-2018-16329
ImageMagick ReadXBMImage信息泄露安全漏洞（ CVE-2018-16323）
- 危险等级:中
- cve编号:CVE-2018-16323
ImageMagick CheckEventLogging拒绝服务安全漏洞（ CVE-2018-16328）
- 危险等级:中
- cve编号:CVE-2018-16328
Exiv2 拒绝服务安全漏洞（CVE-2018-16336）
- 危险等级:中
- cve编号:CVE-2018-16336
Philips e-Alert 跨站请求伪造安全漏洞（CVE-2018-8844）
- 危险等级:中
- BID:105194
- cve编号:CVE-2018-8844
Philips e-Alert 信息泄露安全漏洞（CVE-2018-8852）
- 危险等级:中
- BID:105194
- cve编号:CVE-2018-8852
Philips e-Alert拒绝服务安全漏洞（CVE-2018-8854）
- 危险等级:高
- BID:105194
- cve编号:CVE-2018-8854
Philips e-Alert 多个安全漏洞（CVE-2018-8856）
- 危险等级:中
- BID:105194
- cve编号:CVE-2018-8856
ThinkPHP SQL注入漏洞（CVE-2018-16385）
- 危险等级:低
- cve编号:CVE-2018-16385
Netwide Assembler 缓冲区溢出漏洞（CVE-2018-16382）
- 危险等级:中
- cve编号:CVE-2018-16382
Philips e-Alert 信息泄露安全漏洞（CVE-2018-8842）
- 危险等级:中
- BID:105194
- cve编号:CVE-2018-8842
Philips e-Alert 多个安全漏洞（CVE-2018-8848）
- 危险等级:中
- BID:105194
- cve编号:CVE-2018-8848
Philips e-Alert 信息泄露安全漏洞（CVE-2018-14803）
- 危险等级:中
- BID:105194
- cve编号:CVE-2018-14803
Philips e-Alert 任意代码执行安全漏洞（CVE-2018-8850）
- 危险等级:高
- BID:105194
- cve编号:CVE-2018-8850
Philips e-Alert 跨站脚本安全漏洞（CVE-2018-8846）
- 危险等级:高
- BID:105194
- cve编号:CVE-2018-8846
ImageMagick 缓冲区溢出漏洞（CVE-2018-16413）
- 危险等级:中
- cve编号:CVE-2018-16413
ImageMagick 缓冲区溢出漏洞（CVE-2018-16412）
- 危险等级:中
- cve编号:CVE-2018-16412
OpenSC 缓冲区溢出漏洞（CVE-2018-16391）
- 危险等级:中
- cve编号:CVE-2018-16391
Opto22 PAC Control Basic和PAC Control Professional缓冲区溢出漏洞（CVE-2018-04154）
- 危险等级:高
- cve编号:CVE-2018-04154
Huawei B315s-22 信息泄露漏洞（CVE-2018-7921）
- 危险等级:中
- cve编号:CVE-2018-7921
Red Hat glusterfs服务器拒绝服务漏洞（CVE-2018-10914）
- 危险等级:中
- cve编号:CVE-2018-10914
Opsview Monitor 跨站脚本漏洞（CVE-2018-16148）
- 危险等级:中
- cve编号:CVE-2018-16148
Opsview Monitor 跨站脚本漏洞（CVE-2018-16147）
- 危险等级:中
- cve编号:CVE-2018-16147
Opsview Monitor任意命令注入漏洞（CVE-2018-16146）
- 危险等级:中
- cve编号:CVE-2018-16146
Opsview Monitor 权限提升漏洞（CVE-2018-16145）
- 危险等级:中
- cve编号:CVE-2018-16145
Opsview Monitor 命令注入漏洞（CVE-2018-16144）
- 危险等级:中
- cve编号:CVE-2018-16144
AttacheCase 任意脚本执行安全漏洞（CVE-2018-0674）
- 危险等级:低
- cve编号:CVE-2018-0674
AttacheCase 任意脚本执行安全漏洞（CVE-2018-0675）
- 危险等级:低
- cve编号:CVE-2018-0675
Red Hat glusterfs服务器任意代码执行漏洞（CVE-2018-10904）
- 危险等级:中
- cve编号:CVE-2018-10904
Red Hat glusterfs服务器缓冲区溢出漏洞（CVE-2018-10907）
- 危险等级:中
- cve编号:CVE-2018-10907
Red Hat glusterfs服务器信息泄露漏洞（CVE-2018-10911）
- 危险等级:中
- cve编号:CVE-2018-10911
Red Hat glusterfs服务器信息泄露漏洞（CVE-2018-10913）
- 危险等级:中
- cve编号:CVE-2018-10913
Linux kernel 拒绝服务安全漏洞（CVE-2018-6554）
- 危险等级:中
- cve编号:CVE-2018-6554
Huawei Mate10 Pro 安全限制绕过漏洞（CVE-2018-7990）
- 危险等级:中
- cve编号:CVE-2018-7990
Linux kernel 拒绝服务安全漏洞（CVE-2018-6555）
- 危险等级:中
- cve编号:CVE-2018-6555
FreeBSD 拒绝服务安全漏洞（CVE-2018-6923）
- 危险等级:中
- cve编号:CVE-2018-6923
Cisco Umbrella API未授权访问安全漏洞（CVE-2018-0435）
- 危险等级:高
- cve编号:CVE-2018-0435
Cisco RV110W/RV130W/RV215W管理接口缓冲区溢出漏洞（CVE-2018-0423）
- 危险等级:高
- cve编号:CVE-2018-0423
Cisco Cloud Services Platform 2100 命令注入漏洞（CVE-2018-0454）
- 危险等级:中
- cve编号:CVE-2018-0454
Cisco Secure Access Control Server XML外部实体注入漏洞（CVE-2018-0414）
- 危险等级:中
- cve编号:CVE-2018-0414
Cisco Prime Collaboration Assurance 跨站脚本漏洞（CVE-2018-0458）
- 危险等级:中
- cve编号:CVE-2018-0458
Cisco Enterprise NFV Infrastructure Software信息泄露漏洞（CVE-2018-0460）
- 危险等级:中
- cve编号:CVE-2018-0460
Cisco Enterprise NFV Infrastructure Software拒绝服务漏洞（CVE-2018-0462）
- 危险等级:中
- cve编号:CVE-2018-0462
Cisco Enterprise NFV Infrastructure Software拒绝服务漏洞（CVE-2018-0459）
- 危险等级:中
- cve编号:CVE-2018-0459
Cisco Data Center Network Manager 跨站脚本漏洞（CVE-2018-0450）
- 危险等级:中
- cve编号:CVE-2018-0450
Cisco Email Security Appliance AsyncOS Software 访问控制漏洞（CVE-2018-0447）
- 危险等级:中
- cve编号:CVE-2018-0447
Cisco Meeting Server 跨站请求伪造漏洞（CVE-2018-0439）
- 危险等级:中
- cve编号:CVE-2018-0439

（数据来源：绿盟科技安全研究部&产品规则组）

绿盟科技互联网安全威胁周报NSFOCUS-18-36

绿盟科技互联网安全威胁周报NSFOCUS-18-36

焦点漏洞

一. 互联网安全威胁态势

1.1 CVE统计

1.2 威胁信息回顾

二. 漏洞研究

2.1 漏洞库统计

Meet The Author

Leave Comment