阅读: 13
绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-50,绿盟科技漏洞库本周新增149条,其中高危62条。本次周报建议大家关注Microsoft Outlook 远程代码执行漏洞等,Microsoft Outlook由于没有正确处理内存中的对象,在实现中存在远程代码执行漏洞。远程攻击者可借助特制的文件,利用该漏洞在当前用户的安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的 页面 下载。
文章目录
焦点漏洞 Microsoft Outlook 远程代码执行漏洞 CVE ID CVE-2018-8587 NSFOCUS ID 42171 受影响版本 Microsoft Office 2019 Microsoft Outlook 2016 Microsoft Outlook 2013 SP1 Microsoft Outlook 2013 RT SP1 Microsoft Outlook 2010 SP2 漏洞点评 Microsoft Outlook是一款Office套件中所捆绑的电子邮件客户端软件。Microsoft Outlook由于没有正确处理内存中的对象,在实现中存在远程代码执行漏洞。远程攻击者可借助特制的文件,利用该漏洞在当前用户的安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的 页面 下载。(数据来源:绿盟科技安全研究部&产品规则组)
一. 互联网安全威胁态势 1.1 CVE统计
最近一周CVE公告总数与前期相比平稳增长。
1.2 威胁信息回顾 标题:微软发布12月补丁修复39个安全问题 时间:2018-12-14 简介:微软于周二发布了12月安全更新补丁,修复了39个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及.NET Framework、Adobe Flash Player、Internet Explorer、Microsoft Dynamics、Mi2crosoft Exchange Server、Microsoft Graphics Component、Microsoft Office、Microsoft Office SharePoint、Microsoft Scripting Engine、Microsoft windows、Microsoft Windows DNS、Visual Studio、Windows Authentication Methods、Windows Azure Pack、Windows Kernel以及Windows Kernel-Mode Drivers。 链接:http://toutiao.secjia.com/article/page?topid=111166 标题:Google+ API 中的漏洞可导致5250万用户数据泄露 时间:2018-12-10 简介:本周一,谷歌宣布Google+ API中漏洞作为11月7日软件更新的一部分已修复。该漏洞暴露了用户未公开的Google+个人资料数据,例如姓名,年龄,电子邮件地址和职业,以及一些不应该访问的用户之间私下共享的个人资料数据。 链接:https://www.wired.com/story/google-plus-bug-52-million-users-data-exposed/ 标题:Adobe 12月安全更新 时间:2018-12-12 简介:当地时间12月11日,Adobe官方发布了12月安全更新,修复了Acrobat and Reader的多个漏洞。 链接:http://blog.nsfocus.net/adobe-12-update/ 标题:卡巴斯基曝光DarkVishnya银行内网攻击案件细节 时间:2018-12-11 简介:2017~2018 年间,卡巴斯基实验室的专家们受邀研究了一系列的网络盗窃事件。据悉,东欧至少有 8 家银行成为了这种袭击的目标(统称 DarkVishnya),造成了数千万美元的损失。 链接:https://securelist.com/darkvishnya/89169/ 标题:Google Play 里的 22 款应用发现含有后门 时间:2018-12-12 简介:安全研究人员从Google Play官方应用商店发现了22款包含后门的应用,应用的总下载量超过200万,最流行的一款是手电筒应用Sparkle Flashlight,其下载量超过一百万。应用含有的后门能悄悄从攻击者控制的服务器上下载文件。这些应用主要被用于广告欺诈,Google 已经从商店里移除了这些恶意应用。 链接:https://news.sophos.com/en-us/2018/12/06/android-clickfraud-fake-iphone/ 标题:银行木马DanaBot新增散布垃圾邮件功能 时间:2018-12-10 简介:DanaBot的运营商最近一直在测试电子邮箱地址收集和垃圾邮件发送功能,能够滥用现有受害者的Webmail帐户来进一步传播恶意软件。 链接:https://www.welivesecurity.com/2018/12/06/danabot-evolves-beyond-banking-trojan-new-spam/ 标题:Operation Sharpshooter攻击全球关键基础设施 时间:2018-12-14 简介:研究人员发现一项针对核、能源、金融等行业的全球性攻击,Operation Sharpshooter利用内存植入物下载和检索第二阶段植入物,我们称之为Rising Sun。据分析,Rising Sun植入物使用来自Lazarus Group 2015年后门Trojan Duuzer的源代码,在新的框架中渗透这些关键行业。 链接:https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/operation-sharpshooter-targets-global-defense-critical-infrastructure/ 标题:结合EmPyre和XMRig的Mac恶意软件 时间:2018-12-15 简介:一种新的Mac恶意软件,它将两种不同的开源工具 EmPyre后门和XMRig密码系统结合用于恶意目的,恶意软件通过名为Adobe Zii的应用程序进行分发。 链接:https://blog.malwarebytes.com/threat-analysis/2018/12/mac-malware-combines-empyre-backdoor-and-xmrig-miner/(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
二. 漏洞研究 2.1 漏洞库统计截止到2018年12月14日,绿盟科技漏洞库已收录总条目达到42257条。本周新增漏洞记录149条,其中高危漏洞数量62条,中危漏洞数量85条,低危漏洞数量2条。
IBM Marketing Platform XML外部实体注入漏洞(CVE-2018-1424) 危险等级:高 cve编号:CVE-2018-1424 IBM Marketing Platform XML外部实体注入漏洞(CVE-2018-1920) 危险等级:高 cve编号:CVE-2018-1920 Apache Commons FileUpload DiskFileItem远程代码执行安全漏洞(CVE-2016-1000031) 危险等级:高 BID:93604 cve编号:CVE-2016-1000031 IBM WebSphere Application Server 信息泄露漏洞(CVE-2018-1957) 危险等级:低 cve编号:CVE-2018-1957 IBM DataPower Gateways 信息泄露安全漏洞(CVE-2018-1663) 危险等级:中 cve编号:CVE-2018-1663 McAfee True Key (TK) 弱目录权限漏洞(CVE-2018-6755) 危险等级:高 cve编号:CVE-2018-6755 McAfee True Key (TK) 权限提升漏洞(CVE-2018-6757) 危险等级:高 cve编号:CVE-2018-6757 McAfee True Key (TK) 任意命令执行漏洞(CVE-2018-6756) 危险等级:高 cve编号:CVE-2018-6756 Rockwell Automation多个产品远程拒绝服务漏洞(CVE-2018-17924) 危险等级:高 BID:106132 cve编号:CVE-2018-17924 GE Global Discovery Server XML外部实体注入漏洞(CVE-2018-15362) 危险等级:高 BID:106133 cve编号:CVE-2018-15362 LibRaw “samsung_load_raw()”函数信息泄露漏洞(CVE-2018-5807) 危险等级:中 cve编号:CVE-2018-5807 LibRaw “identify()”函数类型混淆漏洞(CVE-2018-5804) 危险等级:中 cve编号:CVE-2018-5804 LibRaw nikon_coolscan_load_raw()’函数漏洞(CVE-2018-5812) 危险等级:低 cve编号:CVE-2018-5812 LibRaw nikon_coolscan_load_raw()’函数信息泄露漏洞(CVE-2018-5811) 危险等级:中 cve编号:CVE-2018-5811 LibRaw “LibRaw::parse_exif()”栈溢出漏洞(CVE-2018-5809) 危险等级:中 cve编号:CVE-2018-5809 LibRaw “find_green()”栈溢出漏洞(CVE-2018-5808) 危险等级:中 cve编号:CVE-2018-5808 LibRaw “parse_qt()”函数整数溢出漏洞(CVE-2018-5815) 危险等级:中 cve编号:CVE-2018-5815 LibRaw “identify()”函数整数溢出漏洞(CVE-2018-5816) 危险等级:中 cve编号:CVE-2018-5816 php 拒绝服务漏洞(CVE-2018-19935) 危险等级:中 BID:106143 cve编号:CVE-2018-19935 Nagios Cmdsubsys.php命令注入漏洞(CVE-2018-15709) 危险等级:高 cve编号:CVE-2018-15709 Nagios Magpie_debug.php命令注入漏洞(CVE-2018-15708) 危险等级:高 cve编号:CVE-2018-15708 Cisco Prime Infrastructure 任意文件上传漏洞(CVE-2018-15379) 危险等级:高 BID:105506 cve编号:CVE-2018-15379 ManageEngine OpManager SQL注入安全漏洞(CVE-2018-9088) 危险等级:高 cve编号:CVE-2018-9088 ThinkPHP 5.x版本远程命令执行漏洞 危险等级:高 cve编号: Windows Kernel权限提升漏洞(CVE-2018-8611) 危险等级:高 cve编号:CVE-2018-8611 .NET Framework拒绝服务漏洞(CVE-2018-8517) 危险等级:高 cve编号:CVE-2018-8517
