截止到2019年7月12日,绿盟科技漏洞库已收录总条目达到43709条。本周新增漏洞记录46条,其中高危漏洞数量24条,中危漏洞数量21条,低危漏洞数量1条。
Apache Solr中存在反序列化远程代码执行漏洞,该漏洞源于5.0.0到5.5.5和6.0.0到6.6.5版本中,Config API允许通过HTTP POST请求配置JMX服务器。
焦点漏洞
- Apache Solr反序列化远程代码执行漏洞
- CVE ID
- CVE-2019-0192
- NSFOCUS ID
- 43640
- 受影响版本
- Apache Solr 6.6.5
- Apache Solr 6.6.4
- Apache Solr 6.6.3
- Apache Solr 6.6.2
- Apache Solr 6.6.1
- Apache Solr 6.6
- Apache Solr 6.5.1
- Apache Solr 6.5
- Apache Solr 6.4
- Apache Solr 6.3
- Apache Solr 6.2
- Apache Solr 6.0
- Apache Solr 5.5.5
- Apache Solr 5.5.4
- Apache Solr 5.5.3
- Apache Solr 5.5.2
- Apache Solr 5.5.1
- Apache Solr 5.4.1
- Apache Solr 5.4
- Apache Solr 5.3.2
- Apache Solr 5.3.1
- Apache Solr 5.3
- Apache Solr 5.2.1
- Apache Solr 5.2
- Apache Solr 5.1
- Apache Solr 5.0
- 漏洞点评
- Apache Solr是美国Apache软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr中存在反序列化远程代码执行漏洞,该漏洞源于5.0.0到5.5.5和6.0.0到6.6.5版本中,Config API允许通过HTTP POST请求配置JMX服务器。通过将其指向恶意的RMI服务器,攻击者可利用Solr的不安全反序列化来触发Solr端的远程代码执行。目前厂商还没有提供补丁程序,请到厂商的相关页面以获取最新版本。
- CVE ID
(数据来源:绿盟威胁情报中心)
一. 互联网安全威胁态势
1.1 CVE统计
最近一周CVE公告总数与前期相比有明显增长。
1.2 威胁信息回顾
- 标题:2019上半年网络安全观察
- 时间:2019-07-12
- 简介:绿盟科技《2019上半年网络安全观察》从WEB攻击态势、漏洞态势、DDoS态势和安全事件态势四个部分进行描述。
- 链接:http://toutiao.secjia.com/article/page?topid=111725
- 标题:Redis主从同步代码执行漏洞
- 时间:2019-07-10
- 简介:Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。
- 链接:https://blog.nsfocus.net/ns-2019-0024/
- 标题:Fastjson远程代码执行漏洞
- 时间:2019-07-12
- 简介:近日,有安全人员发现Fastjson的多个版本补丁修复存在问题。攻击者仍然可以通过发送精心制造的请求包, 在使用Fastjson的服务器上远程执行代码。该问题影响Fastjson 1.2.47以及之前的版本,而且无需开启Autotype选项。
- 链接:https://blog.nsfocus.net/fastjson-remote-code-execution-vulnerability-2/
- 标题:新的Miori僵尸网络有一个独特的C2通信协议
- 时间:2019-07-12
- 简介:Miori僵尸网络新变种使用独特的协议与C&C基础设施进行通信,它实现了一种访问登录面板的保护机制。
- 链接:https://securityaffairs.co/wordpress/88303/malware/miori-botnet-new-c2-protocol.html
- 标题:JIRA服务器模板注入漏洞
- 时间:2019-07-14
- 简介:JIRA官方发布安全通告修复了一个服务器端的模板注入漏洞(CVE-2019-11581),影响Jira Server和Jira Data Center。成功利用该漏洞的攻击者可以在受影响服务器上远程执行代码。使用Jira Cloud的用户不受影响。
- 链接:https://blog.nsfocus.net/cve-2019-11581/
- 标题:NCSC报告警告DNS劫持攻击
- 时间:2019-07-14
- 简介:针对众多DNS劫持攻击,英国国家网络安全中心(NCSC)发出警报,警告组织此类攻击。NS劫持是颠覆分辨率的做法域名系统(DNS)查询执行多项恶意活动。近一年来,巴西用户已成为路由器攻击的目标。在2019年上半年,黑客已经修改了超过180,000台巴西路由器的DNS设置,攻击速度更加复杂。
- 链接:https://securityaffairs.co/wordpress/88366/hacking/dns-hijacking-ncsc-report.html
- 标题:Magecart集团通过不受保护的AWS S3存储桶感染了超过17,000个域
- 时间:2019-07-11
- 简介:Magecart继续以全球网站为目标,通过针对不正确安全的Amazon S3存储桶感染了超过17,000个域名。 该Magecart团伙再次登上报纸头条,根据一份新报告RiskIQ,它通过定位不正确安全的Amazon S3存储桶感染了超过17,000个域。
- 链接:https://www.bleepingcomputer.com/news/security/over-17-000-domains-infected-with-code-that-steals-card-data/
- 标题:Smith恶意软件感染2500万Android设备
- 时间:2019-07-11
- 简介:研究人员表示,恶意软件Smith会感染安卓手机用户,以便在设备上隐藏广告以获取利润,该恶意软件针对的是尚未修补过旧漏洞的手机,例如Janus,一个可追溯到2017年的Android漏洞。受害者被诱骗下载作为图像编辑器,色情相关应用或来自第三方应用商店的游戏伪装的有害程序,然后下载Agent Smith有效负载。
- 链接:https://threatpost.com/malware-agent-smith-android-ads/146359/
- 标题:Emsisoft发布了Ims00rry勒索软件的免费解密器
- 时间:2019-07-15
- 简介:Emsisoft的安全专家发布了一个新的解密器,它可以被Ims00rry勒索软件的受害者免费使用来解密他们的文件。Ims00rry勒索软件使用AES-128算法进行加密过程。与大多数勒索软件不同,Ims00rry并不会对加密文件的文件名附加扩展名。
- 链接:https://securityaffairs.co/wordpress/88376/malware/ims00rry-ransomware-decryptor.html
(数据来源:绿盟科技 威胁情报中心 收集整理)
二. 漏洞研究
2.1 漏洞库统计
截止到2019年7月12日,绿盟科技漏洞库已收录总条目达到43709条。本周新增漏洞记录46条,其中高危漏洞数量24条,中危漏洞数量21条,低危漏洞数量1条。
- Oracle Web +A2:A44Cache远程安全漏洞(CVE-2019-2438)
- 危险等级:中
- BID:106612
- cve编号:CVE-2019-2438
- IBM Spectrum Protect不安全文件权限漏洞(CVE-2019-4093)
- 危险等级:高
- BID:107772
- cve编号:CVE-2019-4093
- PicketLink跨站脚本执行漏洞(CVE-2019-3873)
- 危险等级:高
- BID:108738
- cve编号:CVE-2019-3873
- Citrix Application Delivery Management Agent信息泄露漏洞(CVE-2019-9548)
- 危险等级:高
- BID:107461
- cve编号:CVE-2019-9548
- Fujitsu Wireless Keyboard Set LX901重放攻击安全绕过漏洞(CVE-2019-9835)
- 危险等级:高
- BID:107440
- cve编号:CVE-2019-9835
- SAP BusinessObjects Business IntelligenceXML外部实体注入漏洞(CVE-2019-0268)
- 危险等级:高
- BID:107364
- cve编号:CVE-2019-0268
- Cloud Foundry Container Runtime权限提升漏洞(CVE-2019-3780)
- 危险等级:高
- BID:107434
- cve编号:CVE-2019-3780
- Poppler堆栈缓冲区溢出漏洞(CVE-2019-9903)
- 危险等级:中
- BID:107560
- cve编号:CVE-2019-9903
- McAfee Database Security本地信息泄露漏洞(CVE-2019-3615)
- 危险等级:中
- BID:107385
- cve编号:CVE-2019-3615
- FFmpeg拒绝服务漏洞(CVE-2019-9718)
- 危险等级:中
- BID:107382
- cve编号:CVE-2019-9718
- FFmpeg拒绝服务漏洞(CVE-2019-9721)
- 危险等级:中
- BID:107384
- cve编号:CVE-2019-9721
- SAP NetWeaver ABAP Server未授权访问漏洞(CVE-2019-0270)
- 危险等级:高
- BID:107377
- cve编号:CVE-2019-0270
- Joomla! Core未授权访问漏洞(CVE-2019-0270)
- 危险等级:高
- BID:107372
- cve编号:CVE-2019-9713
- Cloud Foundry Cloud Controller安全绕过漏洞(CVE-2019-3785)
- 危险等级:高
- BID:107514
- cve编号:CVE-2019-3785
- Action View远程拒绝服务漏洞(CVE-2019-5419)
- 危险等级:高
- BID:107408
- cve编号:CVE-2019-5419
- SAP Work and Inventory Manager拒绝服务漏洞(CVE-2019-0274)
- 危险等级:高
- BID:107360
- cve编号:CVE-2019-0274
- SAP NetWeaver Java AS跨站脚本漏洞(CVE-2019-0275)
- 危险等级:中
- BID:107362
- cve编号:CVE-2019-0275
- Vixie Cron拒绝服务漏洞(CVE-2019-9705)
- 危险等级:中
- BID:107378
- cve编号:CVE-2019-9705
- Ruby on Rails远程代码执行漏洞(CVE-2019-5420)
- 危险等级:高
- BID:107427
- cve编号:CVE-2019-5420
- 多个SAP产品远程授权绕过漏洞(CVE-2019-0276)
- 危险等级:高
- BID:107353
- cve编号:CVE-2019-0276
- SAP Netweaver ABAP Server外部实体注入漏洞(CVE-2019-0271)
- 危险等级:中
- BID:107355
- cve编号:CVE-2019-0271
- SAP HANA Extended Application Services外部实体注入漏洞(CVE-2019-0277)
- 危险等级:中
- BID:107356
- cve编号:CVE-2019-0277
- SAP BusinessObjects Business Intelligence 平台跨站脚本执行漏洞(CVE-2019-0269)
- 危险等级:中
- BID:107359
- cve编号:CVE-2019-0269
- IBM WebSphere MQ跨站脚本执行漏洞(CVE-2018-1836)
- 危险等级:中
- BID:107530
- cve编号:CVE-2018-1836
- CoreFTP Server FTP/SFTP Server目录遍历漏洞(CVE-2019-9648)
- 危险等级:中
- BID:107446
- cve编号:CVE-2019-9648
- IBM Content Navigator远程执行代码漏洞(CVE-2019-4034)
- 危险等级:高
- BID:107426
- cve编号:CVE-2019-4034
- GNOME GLIB远程拒绝服务漏洞(CVE-2019-9633)
- 危险等级:中
- BID:107391
- cve编号:CVE-2019-9633
- Apache Karaf任意文件覆盖漏洞(CVE-2019-0191)
- 危险等级:中
- BID:107462
- cve编号:CVE-2019-0191
- Vixie Cron UAF拒绝服务漏洞(CVE-2019-9704)
- 危险等级:中
- BID:107373
- cve编号:CVE-2019-9704
- CyberArk Endpoint Privilege Manager DLL加载本地权限提升漏洞(CVE-2019-9627)
- 危险等级:高
- BID:107387
- cve编号:CVE-2019-9627
- Pixar Renderman本地权限提升漏洞(CVE-2019-5015)
- 危险等级:高
- BID:107436
- cve编号:CVE-2019-5015
- CoreFTP Server FTP/SFTP Server目录遍历漏洞(CVE-2019-9649)
- 危险等级:中
- BID:107449
- cve编号:CVE-2019-9649
- Apache Incubator Heron目录遍历漏洞(CVE-2018-11789)
- 危险等级:高
- BID:107430
- cve编号:CVE-2018-11789
- EDK2堆栈缓冲区溢出漏洞(CVE-2018-12181)
- 危险等级:中
- BID:107334
- cve编号:CVE-2018-12181
- Bootstrap跨站脚本漏洞(CVE-2019-8331)
- 危险等级:中
- BID:107375
- cve编号:CVE-2019-8331
- Apache Solr反序列化远程代码执行漏洞(CVE-2019-0192)
- 危险等级:高
- BID:107318
- cve编号:CVE-2019-0192
- IBM API Connect信息泄露漏洞(CVE-2018-2007)
- 危险等级:高
- BID:108097
- cve编号:CVE-2018-2007
- Apache Hadoop安全绕过漏洞(CVE-2018-11767)
- 危险等级:高
- BID:107370
- cve编号:CVE-2018-11767
- IBM API Connect信息泄露漏洞(CVE-2018-2009)
- 危险等级:中
- BID:107396
- cve编号:CVE-2018-2009
- IBM BigFix平台任意文件上传漏洞(CVE-2019-4013)
- 危险等级:高
- BID:107870
- cve编号:CVE-2019-4013
- Apache Mesos拒绝服务漏洞(CVE-2018-11793)
- 危险等级:高
- BID:107281
- cve编号:CVE-2018-11793
- The Receptionist for iPad信息泄露漏洞(CVE-2018-17502)
- 危险等级:低
- BID:107424
- cve编号:CVE-2018-17502
- Apache JMeter远程代码执行漏洞(CVE-2019-0187)
- 危险等级:高
- BID:107219
- cve编号:CVE-2019-0187
- EMC RSA Authentication Manager信息泄露漏洞(CVE-2019-3711)
- 危险等级:高
- BID:107210
- cve编号:CVE-2019-3711
- NetApp SnapCenter Server跨站脚本执行漏洞(CVE-2017-15515)
- 危险等级:中
- BID:107272
- cve编号:CVE-2017-15515
- NetApp SnapCenter Server信息泄露漏洞(CVE-2018-5482)
- 危险等级:中
- BID:107274
- cve编号:CVE-2018-5482
(数据来源:绿盟威胁情报中心)