绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-12,绿盟科技漏洞库本周新增44条,其中高危12条。本次周报建议大家关注 fastjson远程代码执行 。目前漏洞细节已经披露,可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本,如果是,请尽快升级。
焦点漏洞
fastjson远程代码执行
受影响版本
1.2.24及之前版本
漏洞点评
fastjson在反序列化时存在安全漏洞,攻击者可以通过提交一个精心构造的序列化数据到服务器端以达到远程代码执行的目的。目前漏洞细节已经披露,可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本,如果是,请尽快升级。
(数据来源:绿盟科技安全研究部&产品规则组)
互联网安全态势
CVE统计
最近一周CVE公告总数与前期相比有所下降。值得关注的高危漏洞如下:
威胁热点信息回顾
-
维基解密称CIA 10年来在出厂iphone预装监视工具|黑客掌握6.27亿个用户登录凭证
- http://toutiao.secjia.com/627-million-apple-users-login-credentials
- Half of Android Devices Unpatched Last Year
- Google said more than half of Android devices haven’t received a security update in the past year, and the percentage of potentially harmful apps running on devices installed from all sources rose in 2016.
- https://threatpost.com/half-of-android-devices-unpatched-last-year/124511/
-
思科针对某个影响到300款交换机的漏洞发出预警
- CIA Vault 7泄露事件余温未过,思科专家就发现其IOS与IOS XE软件集群管理协议存在远程代码执行漏洞。
- http://www.freebuf.com/news/129920.html’
- Unpatchable ‘DoubleAgent’ Attack Can Hijack All Windows Versions — Even Your Antivirus!
- A team of security researchers from Cybellum, an Israeli zero-day prevention firm, has discovered a new Windows vulnerability that could allow hackers to take full control of your computer.
- http://thehackernews.com/2017/03/hacking-windows-dll-injection.html
- Hacker Reveals Easiest Way to Hijack Privileged Windows User Session Without Password
- You may be aware of the fact that a local Windows user with system rights and permissions can reset the password for other users, but did you know that a local user can also hijack other users’ session, including domain admin/system user, without knowing their passwords?
- http://thehackernews.com/2017/03/hack-windows-user-account.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29
- VM Escape Earns Hackers $105K at Pwn2Own
- Hackers managed to take down Microsoft Edge and escape a virtual machine to boot on the third day of Pwn2Own early Friday. Members from Qihoo’s 360 Security Team carried out the VM exploit, earning the group $105,000, by far the highest amount awarded to a group at the hacking challenge this week.
- https://threatpost.com/vm-escape-earns-hackers-105k-at-pwn2own/124397/
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
绿盟科技漏洞研究
绿盟科技漏洞库新增44条
截止到2017年3月24日,绿盟科技漏洞库已收录总条目达到36227条。本周新增漏洞记录44条,其中高危漏洞数量12条,中危漏洞数量21条,低危漏洞数量11条。
- Linux Kernel 本地拒绝服务漏洞(CVE-2017-6951)
- 危险等级:中
- BID:96943
- cve编号:CVE-2017-6951
- QEMU ‘virtio-gpu-3d.c’本地拒绝服务漏洞(CVE-2017-5857)
- 危险等级:中
- BID:95993
- cve编号:CVE-2017-5857
- Google Android Audioserver多个权限提升漏洞
- 危险等级:中
- BID:96958
- cve编号:CVE-2017-0479,CVE-2017-0480
- Google Android Kernel ION Subsystem多个权限提升漏洞
- 危险等级:中
- BID:96952
- cve编号:CVE-2017-0507,CVE-2017-0508
- Google Android Qualcomm IPA Driver多个权限提升漏洞
- 危险等级:中
- BID:96947
- cve编号:CVE-2017-0456,CVE-2017-0525
- Google Android Networking Driver多个权限提升漏洞
- 危险等级:中
- BID:96948
- cve编号:CVE-2017-0463,CVE-2017-0460
- Google Android HTC Sensor Hub Driver多个权限提升漏洞
- 危险等级:中
- BID:96949
- cve编号:CVE-2017-0526,CVE-2017-0527
- Google Android Qualcomm Camera Driver多个权限提升漏洞
- 危险等级:中
- BID:96951
- cve编号:CVE-2017-0458,CVE-2017-0521
- Skype DLL加载本地代码执行漏洞(CVE-2017-6517)
- 危险等级:中
- BID:96969
- cve编号:CVE-2017-6517
- Cisco IOS/IOS XE Software拒绝服务漏洞(CVE-2017-3849)
- 危险等级:中
- BID:96972
- cve编号:CVE-2017-3849
- Cisco IOS/IOS XE Software远程代码执行漏洞(CVE-2017-3881)
- 危险等级:高
- BID:96960
- cve编号:CVE-2017-3881
- Cisco IOS/IOS XE Software拒绝服务漏洞(CVE-2017-3850)
- 危险等级:中
- BID:96971
- cve编号:CVE-2017-3850
- Red Hat JBoss BPMS跨站脚本漏洞(CVE-2016-6343)
- 危险等级:中
- BID:96987
- cve编号:CVE-2016-6343
- OpenStack Glance安全限制绕过漏洞(CVE-2017-7200)
- 危险等级:低
- BID:96988
- cve编号:CVE-2017-7200
- Linux Kernel本地拒绝服务漏洞(CVE-2017-7187)
- 危险等级:低
- BID:96989
- cve编号:CVE-2017-7187
- Quagga 栈缓冲区溢出漏洞(CVE-2013-2236)
- 危险等级:低
- BID:60955
- cve编号:CVE-2013-2236
- Quagga 栈缓冲区溢出漏洞(CVE-2016-2342)
- 危险等级:低
- BID:84318
- cve编号:CVE-2016-2342
- Quagga 拒绝服务漏洞(CVE-2017-5495)
- 危险等级:低
- BID:95745
- cve编号:CVE-2017-5495
- Quagga 缓冲区溢出漏洞(CVE-2016-1245)
- 危险等级:低
- BID:93775
- cve编号:CVE-2016-1245
- IBM PowerKVM 本地命令执行漏洞(CVE-2016-7032)
- 危险等级:高
- BID:95776
- cve编号:CVE-2016-7032
- IBM PowerKVM 本地命令执行漏洞(CVE-2016-7076)
- 危险等级:高
- BID:95778
- cve编号:CVE-2016-7076
- Mozilla Firefox 整数溢出漏洞(CVE-2017-5428)
- 危险等级:高
- BID:96959
- cve编号:CVE-2017-5428
- GNU Binutils pe_ILF_object_p函数堆缓冲区溢出漏洞(CVE-2017-7226)
- 危险等级:中
- cve编号:CVE-2017-7226
- GNU Binutils堆缓冲区溢出漏洞(CVE-2017-7227)
- 危险等级:中
- cve编号:CVE-2017-7227
- ImageMagick 拒绝服务漏洞(CVE-2014-9840)
- 危险等级:低
- cve编号:CVE-2014-9840
- GNU Binutils find_nearest_line函数拒绝服务漏洞(CVE-2017-7225)
- 危险等级:低
- cve编号:CVE-2017-7225
- GNU Binutils objdump拒绝服务漏洞(CVE-2017-7224)
- 危险等级:低
- cve编号:CVE-2017-7224
- GNU Binutils 缓冲区溢出漏洞(CVE-2017-7223)
- 危险等级:低
- cve编号:CVE-2017-7223
- Microsoft Application Verifier DoubleAgent杀毒软件劫持漏洞
- WordPress NextGEN Gallery SQL注入漏洞
- Avast多个产品代码注入漏洞(CVE-2017-5567)
- 危险等级:高
- cve编号:CVE-2017-5567
- Avira 多个产品代码注入漏洞(CVE-2017-6417)
- 危险等级:高
- cve编号:CVE-2017-6417
- AVG 多个产品代码注入漏洞(CVE-2017-5566)
- 危险等级:高
- cve编号:CVE-2017-5566
- Bitdefender 多个产品代码注入漏洞(CVE-2017-6186)
- 危险等级:高
- cve编号:CVE-2017-6186
- Trend Micro 多个产品代码注入漏洞(CVE-2017-5565)
- 危险等级:高
- cve编号:CVE-2017-5565
- NTP栈缓冲区溢出漏洞(CVE-2017-6460)
- 危险等级:中
- BID:97052
- cve编号:CVE-2017-6460
- NTP 缓冲区溢出漏洞(CVE-2017-6458)
- 危险等级:中
- BID:97051
- cve编号:CVE-2017-6458
- NTP本地缓冲区溢出漏洞(CVE-2017-6462)
- 危险等级:中
- BID:97045
- cve编号:CVE-2017-6462
- Internet Explorer拒绝服务漏洞(CVE-2009-3270)
- 危险等级:高
- BID:79354
- cve编号:CVE-2009-3270
- NTP拒绝服务漏洞(CVE-2017-6464)
- 危险等级:中
- BID:97050
- cve编号:CVE-2017-6464
- NTP拒绝服务漏洞(CVE-2016-9042)
- 危险等级:中
- BID:97046
- cve编号:CVE-2016-9042
- NTP拒绝服务漏洞(CVE-2017-6463)
- 危险等级:中
- BID:97049
- cve编号:CVE-2017-6463
- GNU glibc 拒绝服务漏洞(CVE-2016-6323)
- 危险等级:低
- BID:92532
- cve编号:CVE-2016-6323
- GNU glibc ‘__res_vinit()’函数信息泄露漏洞(CVE-2016-5417)
- 危险等级:中
- BID:92257
- cve编号:CVE-2016-5417
(数据来源:绿盟科技安全研究部&产品规则组)
原文发布时间:2017年3月27日
本文由:绿盟科技发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201712
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
