截止到2019年6月21日,绿盟科技漏洞库已收录总条目达到43569条。本周新增漏洞记录46条,其中高危漏洞数量23条,中危漏洞数量23条,低危漏洞数量0条。
Oracle融合中间件(子组件:EJB容器)的Oracle WebLogic Server组件中的漏洞。受影响的受支持版本为10.3.6.0.0, 12.1.3.0.0和12.2.1.3.0。易于利用的漏洞允许通过T3进行网络访问的未经身份验证的攻击者破坏Oracle WebLogic Server。成功攻击此漏洞可能导致接管Oracle WebLogic Server。
焦点漏洞
- Oracle WebLogic Server远程安全漏洞
- CVE ID
- CVE-2019-2646
- NSFOCUS ID
- 43478
- 受影响版本
- Oracle WebLogic Server 12.2.1.3
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 10.3.6.0.0
- 漏洞点评
- Oracle WebLogic Server是目前由Oracle Corporation开发的Java EE 应用程序服务器。Oracle融合中间件(子组件:EJB容器)的Oracle WebLogic Server组件中的漏洞。受影响的受支持版本为10.3.6.0.0, 12.1.3.0.0和12.2.1.3.0。易于利用的漏洞允许通过T3进行网络访问的未经身份验证的攻击者破坏Oracle WebLogic Server。成功攻击此漏洞可能导致接管Oracle WebLogic Server。目前厂商已经提供补丁程序,请到厂商的相关页面下载补丁。
- CVE ID
(数据来源:绿盟威胁情报中心)
一. 互联网安全威胁态势
1.1 CVE统计
最近一周CVE公告总数与前期相比有明显下降。
1.2 威胁信息回顾
- 标题:多个Linux内核远程拒绝服务漏洞
- 时间:2019-06-19
- 简介:近日,Red Hat官方发布了一份安全公告,公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞。
- 链接:https://blog.nsfocus.net/cve-2019-11477/
- 标题:微软修复了Android版Outlook中的CVE-2019-1105漏洞
- 时间:2019-06-21
- 简介:微软修补了Android版Outlook中的漏洞,这漏洞CVE-2019-1105为跨站点脚本(XSS)攻击打开了大门。微软表示CVE-2019-1105被评重要的漏洞,存在于微软Android版Outlook软件解析专门制作的电子邮件消息的方式中。
- 链接:https://threatpost.com/microsoft-outlook-android-xss/145924/
- 标题:TP-Link Wi-Fi扩展器远程代码执行漏洞
- 时间:2019-06-19
- 简介:近日,来自 IBM X-Force的安全专家在TP-Link Wi-Fi扩展器中发现远程代码执行漏洞(CVE-2019-7406)。该漏洞可能被未经身份验证的远程攻击者利用,通过发送一个格式错误的HTTP请求被触发,从而允许攻击者在目标Wi-Fi扩展器上执行任意shell命令。攻击不需要权限升级,因为易受攻击设备上的所有进程都是以root权限运行。
- 链接:https://blog.nsfocus.net/cve-2019-7406/
- 标题:Bird Miner一个通过模拟Linux运行的macOS矿工
- 时间:2019-06-21
- 简介:安全专家发现了一种新的macOS加密挖掘机,它被追踪为Bird Miner,通过模拟Linux来运行。恶意软件通过破解的安装程序传播,该软件生产软件Ableton Live分发在名为VST Crack的盗版网站上,其大小超过2.6 GB。
- 链接:https://securityaffairs.co/wordpress/87422/malware/bird-miner-cryptominer.html
- 标题:信用合作社巨人Desjardins遭受了大规模的数据泄露
- 时间:2019-06-21
- 简介:Desjardins信用合作社宣布了一项数据泄露事件,揭露了290万客户的个人银行信息。这个全美最大的信用合作社,是世界上最大的信用合作社之一,证实它遭遇数据泄露。受影响的数据,包括270万个人成员和173,000个商业成员,被组织外的入侵者共享,暴露的数据包括姓名,出生日期,联系信息和银行习惯,幸运的是,密码和其他安全信息未公开。
- 链接:https://securityaffairs.co/wordpress/87415/data-breach/desjardins-data-leak.html
- 标题:俄罗斯联系的Turla APT集团劫持了伊朗石油公司的C2
- 时间:2019-06-21
- 简介:俄罗斯联系的网络间谍组织Turla使用由Iran-Linked OilRig APT运营的新工具集和被劫持的指挥和控制基础设施。Turla(又名Snake,Uroburos,Waterbug,Venomous Bear和KRYPTON)自2007年以来一直活跃于政府组织和私营企业。
- 链接:https://securityaffairs.co/wordpress/87404/apt/turla-new-campaigns.html
- 标题:到2025年,416亿个物联网设备将产生79.4个zettabytes的数据
- 时间:2019-06-21
- 简介:连接到互联网的设备数量,包括构成物联网(IoT)的机器,传感器和摄像头,继续以稳定的速度增长。IDC的一项新预测估计,到2025年将有416亿连接的物联网设备,产生79.4百万字节(ZB)的数据。
- 链接:https://www.helpnetsecurity.com/2019/06/21/connected-iot-devices-forecast/
(数据来源:绿盟科技 威胁情报中心 收集整理)
二. 漏洞研究
2.1 漏洞库统计
截止到2019年6月21日,绿盟科技漏洞库已收录总条目达到43569条。本周新增漏洞记录46条,其中高危漏洞数量23条,中危漏洞数量23条,低危漏洞数量0条。
- QEMU tcp_subr.c本地堆缓冲区溢出漏洞(CVE-2019-6778)
- 危险等级:高
- BID:106758
- cve编号:CVE-2019-6778
- 思科身份服务引擎信息泄露漏洞(CVE-2018-0187)
- 危险等级:中
- BID:106717
- cve编号:CVE-2018-0187
- Apache HTTP Server远程安全漏洞(CVE-2019-0220)
- 危险等级:中
- BID:107670
- cve编号:CVE-2019-0220
- WAGO工业管理型交换机安全绕过漏洞(CVE-2019-12550/CVE-2019-12549)
- 危险等级:高
- BID:108759
- cve编号:CVE-2019-12550/CVE-2019-12549
- BD Alaris网关工作站认证绕过漏洞(CVE-2019-10962)
- 危险等级:中
- BID:108763
- cve编号:CVE-2019-10962
- BD Alaris网关工作站远程代码执行漏洞(CVE-2019-10959)
- 危险等级:高
- BID:108765
- cve编号:CVE-2019-10959
- IBM Tivoli Netcool Impact远程代码执行漏洞(CVE-2019-4103)
- 危险等级:中
- BID:108787
- cve编号:CVE-2019-4103
- Microsoft Windows Installer DLL本地权限提升漏洞(CVE-2019-0973)
- 危险等级:高
- BID:108651
- cve编号:CVE-2019-0973
- Apache httpd 安全绕过漏洞(CVE-2019-0196)
- 危险等级:中
- BID:107669
- cve编号:CVE-2019-0196
- Apache HTTP Server拒绝服务漏洞(CVE-2019-0197)
- 危险等级:中
- BID:107665
- cve编号:CVE-2019-0197
- Fortinet Fortiweb跨站脚本执行漏洞(CVE-2019-5590)
- 危险等级:中
- BID:108786
- cve编号:CVE-2019-5590
- 江森自控漏洞exacqVision企业系统管理器本地权限提升漏洞(CVE-2019-7588)
- 危险等级:中
- BID:108755
- cve编号:CVE-2019-7588
- VLC Media Player缓冲区溢出漏洞(CVE-2019-5439)
- 危险等级:中
- BID:108769
- cve编号:CVE-2019-5439
- Cisco IOS XE Software跨站请求伪造漏洞(CVE-2019-1904)
- 危险等级:高
- BID:108737
- cve编号:CVE-2019-1904
- Redis 整数溢出漏洞(CVE-2018-11219)
- 危险等级:高
- BID:104552
- cve编号:CVE-2018-11219
- Cisco Expressway系列和TelePresence视频通信服务器拒绝服务漏洞(CVE-2019-1721)
- 危险等级:中
- BID:108016
- cve编号:CVE-2019-1721
- Cisco Registered Envelope Service HTML注入漏洞(CVE-2019-1777)
- 危险等级:中
- BID:108015
- cve编号:CVE-2019-1777
- Cisco Umbrella跨站脚本执行漏洞(CVE-2019-1792)
- 危险等级:中
- BID:108014
- cve编号:CVE-2019-1792
- Cisco IOS XR Software未授权访问漏洞(CVE-2019-1710)
- 危险等级:高
- BID:108007
- cve编号:CVE-2019-1710
- Oracle数据库服务器多个本地安全漏洞(CVE-2019-2516/CVE-2019-2619)
- 危险等级:高
- BID:107940
- cve编号:CVE-2019-2516/CVE-2019-2619
- Cisco IOS XR Software拒绝服务漏洞(CVE-2019-1712 )
- 危险等级:高
- BID:108025
- cve编号:CVE-2019-1712
- Cisco电子邮件安全设备远程安全绕过漏洞(CVE-2019-1831)
- 危险等级:中
- BID:108021
- cve编号:CVE-2019-1831
- Cisco统一通信管理器拒绝服务漏洞(CVE-2019-1837)
- 危险等级:高
- BID:108019
- cve编号:CVE-2019-1837
- Cisco IOS XR Software拒绝服务漏洞(CVE-2019-1711)
- 危险等级:高
- BID:108017
- cve编号:CVE-2019-1711
- Cisco ASR 9000系列聚合服务路由器远程安全绕过漏洞(CVE-2019-1686)
- 危险等级:高
- BID:108026
- cve编号:CVE-2019-1686
- Juniper Junos远程拒绝服务漏洞(CVE-2019-0041)
- 危险等级:高
- BID:108490
- cve编号:CVE-2019-0041
- hostapd拒绝服务漏洞(CVE-2019-9496)
- 危险等级:高
- BID:108402
- cve编号:CVE-2019-9496
- IBM QRadar SIEM认证绕过漏洞(CVE-2019-4210)
- 危险等级:高
- BID:107859
- cve编号:CVE-2019-4210
- WebKitGTK和WPE WebKit远程安全漏洞(CVE-2019-11070)
- 危险等级:中
- BID:108566
- cve编号:CVE-2019-11070
- RubyGems符号链接目录遍历漏洞(CVE-2019-8320)
- 危险等级:高
- BID:108682
- cve编号:CVE-2019-8320
- Palo Alto Networks Expedition Migration Tool跨站脚本执行漏洞(CVE-2019-1574)
- 危险等级:中
- BID:107900
- cve编号:CVE-2019-1574
- 多个VMware产品越界读取信息泄露漏洞(CVE-2019-5517)
- 危险等级:中
- BID:107879
- cve编号:CVE-2019-5517
- 多个VMware产品越界读取信息泄露漏洞(CVE-2019-5520)
- 危险等级:中
- BID:107880
- cve编号:CVE-2019-5520
- NTP未名安全漏洞(CVE-2019-11331)
- 危险等级:高
- BID:108010
- cve编号:CVE-2019-11331
- WordPress Mobile App Builder By Wappress插件任意文件上传漏洞(CVE-2017-1002000/CVE-2017-1002001)
- 危险等级:高
- BID:96905
- cve编号:CVE-2017-1002000/CVE-2017-1002001
- Oracle Retail Xstore销售点服务远程安全漏洞(CVE-2017-10427)
- 危险等级:中
- BID:101388
- cve编号:CVE-2017-10427
- SAP NetWeaver知识管理XMLForms未名跨站脚本执行漏洞(CVE-2017-11460)
- 危险等级:中
- BID:101826
- cve编号:CVE-2017-11460
- Tidy拒绝服务漏洞(CVE-2017-13692)
- 危险等级:高
- BID:100506
- cve编号:CVE-2017-13692
- 思科统一计算系统(UCS)拒绝服务漏洞(CVE-2015-6415)
- 危险等级:高
- BID:85711
- cve编号:CVE-2015-6415
- Oracle应用测试套件(Application Testing Suite)远程安全漏洞(CVE-2019-2557)
- 危险等级:中
- BID:107912
- cve编号:CVE-2019-2557
- Oracle WebLogic Server远程安全漏洞(CVE-2019-2646)
- 危险等级:高
- BID:107916
- cve编号:CVE-2019-2646
- Oracle Java SE 远程安全漏洞(CVE-2019-2699)
- 危险等级:高
- BID:107911
- cve编号:CVE-2019-2699
- Drupal Wishlist模块跨站请求伪造和跨站脚本执行漏洞(CVE-2015-3355/CVE-2015-3354)
- 危险等级:中
- BID:72114
- cve编号:CVE-2015-3355/CVE-2015-3354
- Cacti多个SQL注入漏洞(CVE-2015-4634)
- 危险等级:高
- BID:75972
- cve编号:CVE-2015-4634
- F5多个网络产品本地信息泄露漏洞(CVE-2013-6024)
- 危险等级:中
- BID:65422
- cve编号:CVE-2013-6024
- F5 BIG-IP APM信息泄露漏洞(CVE-2017-6139)
- 危险等级:中
- BID:106186
- cve编号:CVE-2017-6139
(数据来源:绿盟威胁情报中心)