绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-25, 绿盟科技漏洞库 本周新增漏洞记录52条,其中高危漏洞2条。本次周报建议大家关注Microsoft Windows VBScript引擎安全漏洞(CVE-2018-8174)等,Microsoft Windows VBScript引擎在处理内存对象时存在一个远程代码执行漏洞,远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的 主页下载 。
焦点漏洞
- Microsoft Windows VBScript引擎安全漏洞
- NSFOCUS ID
- 39836
- CVE ID
- CVE-2018-8174
- 受影响版本
- Microsoft Windows Server 2016
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2012
- Microsoft Windows Server 2008 R2
- Microsoft Windows Server 2008
- Microsoft Windows RT 8.1
- Microsoft Windows 8.1
- Microsoft Windows 7
- 漏洞点评
- Microsoft Windows是美国微软公司研发的一套操作系统。Windows VBScript engine是其中的一个VBScript(脚本语言)引擎。近日,据报道Microsoft Windows VBScript引擎在处理内存对象时存在一个远程代码执行漏洞,远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的 主页下载 。
(数据来源:绿盟科技安全研究部&产品规则组)
一. 互联网安全威胁态势
1.1 CVE统计
最近一周CVE公告总数与前期相比上升趋势较为明显,近期漏洞披露比较集中,值得关注
1.2 威胁信息回顾
- 标题:2018Q1威胁报告 勒索软件数量减少 大量攻击基于邮件 Web和社交媒体
- 时间:2018-06-21
- 简介:Proofpoint发布了2018年第一季度威胁报告,在前几个月中,威胁情况日益多样化,和前两年相比勒索软件活动数量减少,报告从电子邮件,Web攻击和社交媒体诈骗三个维度分析威胁态势。
- 链接: http://toutiao.secjia.com/article/page?topid=110371
- 标题:2018区块链威胁报告 不要在没有确保安全的情况下加入区块链革命
- 时间:2018-06-21
- 简介:McAfee发布区块链威胁报告,在2018年,挖矿恶意软件有明显的增长,超过往年,并扩大到数百万台计算机。攻击者采取了许多针对消费者和企业的方法。主要攻击手段包括网络钓鱼,恶意软件,实施漏洞和技术。
- 链接: http://toutiao.secjia.com/article/page?topid=110374
- 标题:思科任意代码执行漏洞 受影响设备可被Dos 请用户及时升级
- 时间:2018-06-21
- 简介:当地时间6月20日,Cisco官方发布安全通告修复了多个不同程度的安全漏洞,其中包括5个严重漏洞。 其余19个漏洞的SIR为高 。 成功利用这些漏洞可能允许攻击者未经授权访问受影响的设备,获得受影响设备的特权,执行任意代码,执行任意命令,访问敏感信息或导致拒绝服务(DoS)情况在受影响的设备上。
- 链接: http://toutiao.secjia.com/article/page?topid=110378
- 标题:Boleto巴西最大支付系统 存在严重漏洞 恶意软件可劫持交易
- 时间:2018-06-22
- 简介:Boleto支付系统在巴西境内大量支持使用,针对它的恶意软件及变种甚至被用来直接在ATM机中盗取现金。
- 链接: http://toutiao.secjia.com/article/page?topid=110380
- 标题:Zacinlo间谍恶意软件主要感染Win10 可截取用户屏幕 已知7个国家受到影响
- 时间:2018-06-20
- 简介:研究人员发现了一个强大的恶意软件,可以接管您的计算机并通过广告向您发送垃圾邮件。 他们在最终有效载荷之后命名为’Zacinlo’,把它当作一个复杂代码的临时名称。尽管如此,Zacinlo恶意软件已经出现了将近六年的时间,严重感染了许多Windows用户。此外,该恶意软件还会不断截取受害者桌面的屏幕截图。 这些屏幕截图然后被传回,所以恶意软件本质上也可以作为间谍,并秘密地收集您的活动的屏幕截图。
- 链接: http://toutiao.secjia.com/article/page?topid=110368
- 标题:德国Phoenix发布FL SWITCH工业交换机漏洞 设备可被入侵控制 请及时更新
- 时间:2018-06-22
- 简介:近期,德国电气工程和自动化公司Phoenix电气公司披露了FL SWITCH工业交换机中的四个漏洞。这些设备多用于数字化变电站以及石油天然气,海运和其他行业的自动化,有报告称,这些安全漏洞可能会对FL SWITCH设备进行全面控制,请受影响的用户及时更新。
- 链接: http://toutiao.secjia.com/article/page?topid=110384
- 标题:Hackers who sabotaged the Olympic games return for more mischief
- 时间:2018-06-19
- 摘要:The advanced hacking group that sabotaged the Pyeongchang Winter Olympics in February has struck again, this time in attacks that targeted financial institutions in Russia and chemical- and biological-threat prevention labs in France, Switzerland, the Netherlands, and Ukraine, researchers said.
- 链接:https://arstechnica.com/information-technology/2018/06/hackers-who-sabotaged-the-olympic-games-return-for-more-mischief/
- 标题:Phishers Use ‘ZeroFont’ Technique to Bypass Office 365 Protections
- 时间:2018-06-19
- 摘要:https://www.securityweek.com/phishers-use-zerofont-technique-bypass-office-365-protections?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
- 链接:https://www.securityweek.com/phishers-use-zerofont-technique-bypass-office-365-protections
- 标题:Google Marks APKs Distributed by Google Play
- 时间:2018-06-21
- 摘要:Google this week announced that it is adding a small amount of security metadata on top of APKs distributed by Google Play in order to verify their authenticity.
- 链接:https://www.securityweek.com/google-marks-apks-distributed-google-play
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
二. 漏洞研究
2.1 漏洞库统计
截止到2018年6月22日,绿盟科技漏洞库已收录总条目达到40154条。本周新增漏洞记录52条,其中高危漏洞数量2条,中危漏洞数量18条,低危漏洞数量32条。
- Exiv2 LoaderExifJpeg整数溢出漏洞(CVE-2018-12265)
- 危险等级:中
- cve编号:CVE-2018-12265
- Exiv2 LoaderTiff::getData()整数溢出漏洞(CVE-2018-12264)
- 危险等级:中
- cve编号:CVE-2018-12264
- CA Privileged Access Manager输出验证漏洞(CVE-2018-9029)
- 危险等级:中
- cve编号:CVE-2018-9029
- CA Privileged Access Manager会话固定漏洞(CVE-2018-9026)
- 危险等级:低
- cve编号:CVE-2018-9026
- CA Privileged Access Manager跨站脚本漏洞(CVE-2018-9027)
- 危险等级:低
- cve编号:CVE-2018-9027
- CA Privileged Access Manager弱密码漏洞(CVE-2018-9028)
- 危险等级:低
- cve编号:CVE-2018-9028
- CA Privileged Access Manager输入验证漏洞(CVE-2018-9025)
- 危险等级:低
- cve编号:CVE-2018-9025
- CA Privileged Access Manager身份验证漏洞(CVE-2018-9021)
- 危险等级:中
- cve编号:CVE-2018-9021
- CA Privileged Access Manager身份验证漏洞(CVE-2018-9022)
- 危险等级:中
- cve编号:CVE-2018-9022
- CA Privileged Access Manager输入验证漏洞(CVE-2018-9023)
- 危险等级:中
- cve编号:CVE-2018-9023
- CA Privileged Access Manager身份验证漏洞(CVE-2018-9024)
- 危险等级:低
- cve编号:CVE-2018-9024
- CA Privileged Access Manager输入验证漏洞(CVE-2015-4664)
- 危险等级:中
- cve编号:CVE-2015-4664
- McAfee Threat Intelligence Exchange Server 代码注入漏洞(CVE-2017-3907)
- 危险等级:中
- cve编号:CVE-2017-3907
- QEMU 堆缓冲区溢出漏洞(CVE-2018-11806)
- 危险等级:低
- BID:104400
- cve编号:CVE-2018-11806
- McAfee ePolicy Orchestrator安全限制绕过漏洞(CVE-2018-6671)
- 危险等级:低
- BID:104485
- cve编号:CVE-2018-6671
- McAfee ePolicy Orchestrator信息泄露漏洞(CVE-2018-6672)
- 危险等级:低
- BID:104485
- cve编号:CVE-2018-6672
- FFmpeg ff_mpeg4_decode_picture_header函数拒绝服务漏洞(CVE-2018-12459)
- 危险等级:中
- cve编号:CVE-2018-12459
- FFmpeg mpeg4_encode_gop_header函数拒绝服务漏洞(CVE-2018-12458)
- 危险等级:中
- cve编号:CVE-2018-12458
- PHPOK 任意文件删除漏洞(CVE-2018-12492)
- 危险等级:低
- cve编号:CVE-2018-12492
- PHPOK 任意文件上传漏洞(CVE-2018-12491)
- 危险等级:低
- cve编号:CVE-2018-12491
- FFmpeg libavcodec 拒绝服务漏洞(CVE-2018-12460)
- 危险等级:中
- cve编号:CVE-2018-12460
- CA Privileged Access Manager 输入验证漏洞(CVE-2015-4664)
- 危险等级:低
- cve编号:CVE-2015-4664
- PublicCMS 路径遍历漏洞(CVE-2018-12493)
- 危险等级:低
- cve编号:CVE-2018-12493
- PublicCMS 路径遍历漏洞(CVE-2018-12494)
- 危险等级:低
- cve编号:CVE-2018-12494
- AKCMS 跨站请求伪造漏洞(CVE-2018-12583)
- 危险等级:低
- cve编号:CVE-2018-12583
- AKCMS 跨站请求伪造漏洞(CVE-2018-12582)
- 危险等级:低
- cve编号:CVE-2018-12582
- libfsntfs libfsntfs_mft_entry_read_attributes函数信息泄露漏洞(CVE-2018-11731)
- 危险等级:低
- cve编号:CVE-2018-11731
- liblnk liblnk_data_string_get_utf8_string_size函数信息泄露漏洞(CVE-2018-12096)
- 危险等级:低
- cve编号:CVE-2018-12096
- liblnk liblnk_location_information_read_data函数信息泄露漏洞(CVE-2018-12097)
- 危险等级:低
- cve编号:CVE-2018-12097
- liblnk liblnk_data_block_read函数信息泄露漏洞(CVE-2018-12098)
- 危险等级:低
- cve编号:CVE-2018-12098
- libfsntfs libfsntfs_reparse_point_values_read_data函数信息泄露漏洞(CVE-2018-11728)
- 危险等级:低
- cve编号:CVE-2018-11728
- libfsntfs libfsntfs_mft_entry_read_header函数信息泄露漏洞(CVE-2018-11729)
- 危险等级:低
- cve编号:CVE-2018-11729
- libfsntfs libfsntfs_security_descriptor_values_free函数信息泄露漏洞(CVE-2018-11730)
- 危险等级:低
- cve编号:CVE-2018-11730
- Libmobi mobi_pk1_decrypt函数拒绝服务漏洞(CVE-2018-11724)
- 危险等级:低
- cve编号:CVE-2018-11724
- Libmobi mobi_parse_index_entry函数信息泄露漏洞(CVE-2018-11725)
- 危险等级:低
- cve编号:CVE-2018-11725
- Libmobi mobi_decode_font_resource函数拒绝服务漏洞(CVE-2018-11726)
- 危险等级:低
- cve编号:CVE-2018-11726
- libfsntfs libfsntfs_attribute_read_from_mft函数信息泄露漏洞(CVE-2018-11727)
- 危险等级:低
- cve编号:CVE-2018-11727
- Oracle Fusion Middleware Outside In Technology组件安全漏洞(CVE-2018-2806)
- 危险等级:中
- BID:103816
- cve编号:CVE-2018-2806
- Oracle Fusion Middleware Outside In Technology组件安全漏洞(CVE-2018-2801)
- 危险等级:中
- BID:103819
- cve编号:CVE-2018-2801
- Oracle Fusion Middleware Outside In Technology组件安全漏洞(CVE-2018-2768)
- 危险等级:中
- BID:103815
- cve编号:CVE-2018-2768
- Symantec Endpoint Protection本地拒绝服务漏洞(CVE-2018-5236)
- 危险等级:中
- BID:104198
- cve编号:CVE-2018-5236
- Symantec Endpoint Protection本地权限提升漏洞(CVE-2018-5237)
- 危险等级:中
- BID:104199
- cve编号:CVE-2018-5237
- FastStone Image Viewer访问冲突漏洞(CVE-2018-11702)
- 危险等级:中
- cve编号:CVE-2018-11702
- FastStone Image Viewer拒绝服务漏洞(CVE-2018-11701)
- 危险等级:低
- cve编号:CVE-2018-11701
- NTP ntpq和ntpdc 栈缓冲区错误漏洞(CVE-2018-12327)
- 危险等级:中
- cve编号:CVE-2018-12327
- Cisco NX-OS Software NX-API任意代码执行漏洞(CVE-2018-0301)
- 危险等级:高
- cve编号:CVE-2018-0301
- Cisco FXOS/NX-OS Software Fabric Services远程代码执行漏洞(CVE-2018-0308)
- 危险等级:高
- BID:104514
- cve编号:CVE-2018-0308
- FastStone Image Viewer拒绝服务漏洞(CVE-2018-11705)
- 危险等级:低
- cve编号:CVE-2018-11705
- FastStone Image Viewer 0x00402d7d访问冲突漏洞(CVE-2018-11704)
- 危险等级:低
- cve编号:CVE-2018-11704
- FastStone Image Viewer 0x00402d6a访问冲突漏洞(CVE-2018-11703)
- 危险等级:低
- cve编号:CVE-2018-11703
- FastStone Image Viewer 0x0057898e访问冲突漏洞(CVE-2018-11707)
- 危险等级:低
- cve编号:CVE-2018-11707
- FastStone Image Viewer 0x00578dd8访问冲突漏洞(CVE-2018-11706)
- 危险等级:低
- cve编号:CVE-2018-11706
- Microsoft Windows Desktop Bridge本地权限提升漏洞(CVE-2018-8214)
- 危险等级:高
- BID:104394
- cve编号:CVE-2018-8214
- Microsoft Excel 信息泄露漏洞(CVE-2018-8246)
- 危险等级:高
- BID:104322
- cve编号:CVE-2018-8246
- Microsoft Excel 远程代码执行漏洞(CVE-2018-8248)
- 危险等级:高
- BID:104318
- cve编号:CVE-2018-8248
- Microsoft SharePoint Server 远程权限提升漏洞(CVE-2018-8252)
- 危险等级:高
- BID:104317
- cve编号:CVE-2018-8252
- Microsoft SharePoint Server 远程权限提升漏洞(CVE-2018-8254)
- 危险等级:高
- BID:104325
- cve编号:CVE-2018-8254
- Microsoft Windows Hyper-V Code Integrity权限提升漏洞(CVE-2018-8219)
- 危险等级:高
- BID:104353
- cve编号:CVE-2018-8219
- Microsoft Chakra脚本引擎远程内存破坏漏洞(CVE-2018-8227)
- 危险等级:高
- BID:104368
- cve编号:CVE-2018-8227
- Microsoft Internet Explorer远程内存破坏漏洞(CVE-2018-0978)
- 危险等级:高
- BID:104364
- cve编号:CVE-2018-0978
- Microsoft Windows Hyper-V远程拒绝服务漏洞(CVE-2018-8218)
- 危险等级:高
- BID:104402
- cve编号:CVE-2018-8218
- Microsoft Windows Kernel本地权限提升漏洞(CVE-2018-8224)
- 危险等级:高
- BID:104381
- cve编号:CVE-2018-8224
- Microsoft Windows ‘HTTP.sys’远程拒绝服务漏洞(CVE-2018-8226)
- 危险等级:高
- BID:104361
- cve编号:CVE-2018-8226
- Microsoft Windows Kernel ‘Win32k.sys’本地权限提升漏洞(CVE-2018-8233)
- 危险等级:高
- BID:104383
- cve编号:CVE-2018-8233
(数据来源:绿盟科技安全研究部&产品规则组)