绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-17，绿盟科技漏洞库本周新增84条，其中高危40条。本次周报建议大家关注 Squirrelmail 远程代码执行漏洞 。SquirrelMail是以PHP编写的基于标准的webmail包。Squirrelmail 在1.4.22以前的版本中，由于在传递一个字符串给popen调用之前，没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞在远程服务器上越权执行任意代码。目前Squirrelmail官方已经发布相关修复补丁，NSFOCUS建议您及时更新相关补丁以降低威胁。

焦点漏洞

Squirrelmail 远程代码执行漏洞

• NSFOCUS ID 36469
• CVE ID CVE-2017-7692

受影响版本

• SquirrelMail SquirrelMail <= 1.4.22

漏洞点评

SquirrelMail是以PHP编写的基于标准的webmail包。Squirrelmail 在1.4.22以前的版本中，由于在传递一个字符串给popen调用之前，没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞在远程服务器上越权执行任意代码。目前Squirrelmail官方已经发布相关修复补丁，NSFOCUS建议您及时更新相关补丁以降低威胁。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比快速升高。值得关注的高危漏洞如下：

威胁信息回顾

• 软件集成平台Jenkins多个漏洞
  • 当地时间2017年4月26日（北京时间2017年4月27日），软件集成平台Jenkins官方发布了安全通告，包含了更新修复程序，修复了数个安全漏洞（CVE-2017-1000356，CVE-2017-1000353，CVE-2017-1000354，CVE-2017-1000355）
  • http://blog.nsfocus.net/software-integration-platform-jenkins-multiple-vulnerabilities/
• 微软MBB缓解绕过奖励计划张榜了 Top5中有腾讯Peter Hlavaty及绿盟科技Zhang Yunhai
  • 该计划迄今为止支付的赏金总额超过150万美金，腾讯科恩实验室Peter Hlavaty及绿盟科技Zhang Yunhai进入前5，分别拿到6万美金及1万美金的奖励
  • http://toutiao.secjia.com/microsoft-bypass-bounty-programs-honor-roll
• Openstack Keystone身份验证模块出现安全绕过漏洞CVE-2017-2673 已经出现漏洞利用工具
  • 开源平台Openstack的身份验证模块Keystone出现 安全绕过漏洞 ，黑客如果成功利用漏洞，可能绕过某些预期的安全限制，并执行未经授权的操作，并发动进一步的攻击。
  • http://toutiao.secjia.com/openstack-keystone-security-bypass-cve-2017-2673
• 火狐浏览器Firefox网络安全服务出现内存破坏漏洞CVE-2017-5461 攻击者可能进行DoS攻击
  • Mozilla的网络安全服务（NSS）比较容易出现内存破坏漏洞。攻击者可以利用这个漏洞，可以在执行受影响应用程序的用户上下文中执行任意代码。失败的利用尝试可能会导致拒绝服务攻击。
  • http://toutiao.secjia.com/firefox-nss-cve-2017-5461
• 法国家网络安全局确认马克龙团队遭到攻击 趋势科技说是APT28干的 APT28已成共用账号
  • 之前已经美国威胁情报公司Recorded Future给出俄罗斯APT组织分析报告 ， 美国伯灵顿电力公司遭到入侵 称捕获俄罗斯“灰熊草原”代码 ， X-Agent间谍软件变种正在攻击Mac系统 据称与APT28有关 ，今天APT28把目光投在的法国总统候选人埃马纽埃尔·马克龙的竞选活动上。
  • http://toutiao.secjia.com/apt28-attacked-macron
• Hipchat resets user passwords after possible breach
  • In some cases, messages in chat rooms may have been exposed, HipChat said.
  • http://www.csoonline.com/article/3192192/security/hipchat-resets-user-passwords-after-possible-breach.html#tk.rss_all
• 首都网络安全日
  • “429首都网络安全日”自2014年设立以来，经过三年的发展，已成为首都地区网络安全行业的年度盛事和全国范围内与行业间探讨交流网络安全信息的重要平台。本次大会，除了邀请到120多家明星展商外，同期举办11场网络安全主题高峰论坛，将围绕着网络安全、人工智能、金融安全、智慧医疗、智能生活、智慧城市建设等内容进行深入交流探讨。
  • http://www.aqniu.com/vendor/24451.html
• New SCADA Flaws Allow Ransomware, Other Attacks
  • Mission-critical control systems that don’t pose an obvious risk can be hijacked and leveraged for attacks by profit-driven cybercriminals and other threat actors, researchers warned.
  • http://www.securityweek.com/new-scada-flaws-allow-ransomware-other-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库新增84条

截止到2017年4月28日，绿盟科技漏洞库已收录总条目达到36578条。本周新增漏洞记录84条，其中高危漏洞数量40条，中危漏洞数量30条，低危漏洞数量14条。

• ImageMagick 拒绝服务漏洞（CVE-2017-7943）
  • 危险等级:中
  • BID:97956
  • cve编号:CVE-2017-7943
• Qemu ‘hw/display/cirrus_vga.c’ 远程代码执行漏洞（CVE-2017-7980）
  • 危险等级:高
  • BID:97955
  • cve编号:CVE-2017-7980
• QEMU ‘hw/display/cirrus_vga_rop.h’多个内存破坏漏洞（CVE-2017-7718）
  • 危险等级:中
  • BID:97957
  • cve编号:CVE-2017-7718
• McAfee 多个产品本地代码注入漏洞（CVE-2017-4028）
  • 危险等级:中
  • BID:97958
  • cve编号:CVE-2017-4028
• Oracle WebCenter Sites远程安全漏洞（CVE-2017-3595）
  • 危险等级:高
  • BID:97887
  • cve编号:CVE-2017-3595
• Apache Traffic Server拒绝服务漏洞（CVE-2016-5396）
  • 危险等级:中
  • BID:97945
  • cve编号:CVE-2016-5396
• Apache Traffic Server拒绝服务漏洞（CVE-2016-5659）
  • 危险等级:中
  • BID:97949
  • cve编号:CVE-2016-5659
• ImageMagick 拒绝服务漏洞（CVE-2017-7941）
  • 危险等级:中
  • BID:97944
  • cve编号:CVE-2017-7941
• ImageMagick 拒绝服务漏洞（CVE-2017-7942）
  • 危险等级:中
  • BID:97946
  • cve编号:CVE-2017-7942
• Oracle WebCenter Sites远程安全漏洞（CVE-2017-3603）
  • 危险等级:低
  • BID:97907
  • cve编号:CVE-2017-3603
• Oracle WebCenter Sites远程安全漏洞（CVE-2017-3591）
  • 危险等级:高
  • BID:97899
  • cve编号:CVE-2017-3591
• Oracle WebCenter Sites远程安全漏洞（CVE-2017-3594）
  • 危险等级:中
  • BID:97901
  • cve编号:CVE-2017-3594
• Oracle WebCenter Sites远程安全漏洞（CVE-2017-3597）
  • 危险等级:中
  • BID:97904
  • cve编号:CVE-2017-3597
• Oracle WebCenter Sites远程安全漏洞（CVE-2017-3598）
  • 危险等级:低
  • BID:97905
  • cve编号:CVE-2017-3598
• Oracle E-Business Suite远程安全漏洞（CVE-2017-3549）
  • 危险等级:高
  • BID:97748
  • cve编号:CVE-2017-3549
• Oracle Enterprise Manager Base Platform远程安全漏洞（CVE-2017-3518）
  • 危险等级:高
  • BID:97720
  • cve编号:CVE-2017-3518
• Oracle E-Business Suite远程安全漏洞（CVE-2017-3556）
  • 危险等级:高
  • BID:97785
  • cve编号:CVE-2017-3556
• Oracle E-Business Suite远程安全漏洞（CVE-2017-3528）
  • 危险等级:高
  • BID:97780
  • cve编号:CVE-2017-3528
• Oracle E-Business Suite远程安全漏洞（CVE-2017-3515）
  • 危险等级:高
  • BID:97783
  • cve编号:CVE-2017-3515
• Oracle E-Business Suite远程安全漏洞（CVE-2017-3592）
  • 危险等级:高
  • BID:97777
  • cve编号:CVE-2017-3592
• Oracle E-Business Suite远程安全漏洞（CVE-2017-3557）
  • 危险等级:高
  • BID:97773
  • cve编号:CVE-2017-3557
• Oracle E-Business Suite远程安全漏洞（CVE-2017-3432）
  • 危险等级:高
  • BID:97770
  • cve编号:CVE-2017-3432
• Oracle E-Business Suite远程安全漏洞（CVE-2017-3337）
  • 危险等级:高
  • BID:97767
  • cve编号:CVE-2017-3337
• Oracle E-Business Suite远程安全漏洞（CVE-2017-3393）
  • 危险等级:高
  • BID:97761
  • cve编号:CVE-2017-3393
• Oracle E-Business Suite远程安全漏洞（CVE-2017-3550）
  • 危险等级:高
  • BID:97764
  • cve编号:CVE-2017-3550
• Oracle E-Business Suite远程安全漏洞（CVE-2017-3555）
  • 危险等级:高
  • BID:97757
  • cve编号:CVE-2017-3555
• Oracle FLEXCUBE Private Banking远程安全漏洞（CVE-2017-3476）
  • 危险等级:高
  • BID:97738
  • cve编号:CVE-2017-3476
• Oracle FLEXCUBE Private Banking远程安全漏洞（CVE-2017-3479）
  • 危险等级:中
  • BID:97805
  • cve编号:CVE-2017-3479
• Oracle FLEXCUBE Private Banking远程安全漏洞（CVE-2017-3475）
  • 危险等级:中
  • BID:97816
  • cve编号:CVE-2017-3475
• Oracle FLEXCUBE Private Banking远程安全漏洞（CVE-2017-3473）
  • 危险等级:低
  • BID:97850
  • cve编号:CVE-2017-3473
• Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞（CVE-2017-3527）
  • 危险等级:中
  • BID:97874
  • cve编号:CVE-2017-3527
• Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞（CVE-2017-3536）
  • 危险等级:中
  • BID:97898
  • cve编号:CVE-2017-3536
• Oracle FLEXCUBE Private Banking远程安全漏洞（CVE-2017-3472）
  • 危险等级:高
  • BID:97734
  • cve编号:CVE-2017-3472
• Oracle Transportation Manager远程安全漏洞（CVE-2017-3530）
  • 危险等级:中
  • BID:97723
  • cve编号:CVE-2017-3530
• Oracle PeopleSoft Enterprise FSCM远程安全漏洞（CVE-2017-3570）
  • 危险等级:中
  • BID:97906
  • cve编号:CVE-2017-3570
• Oracle PeopleSoft Enterprise CS Campus Community 远程安全漏洞（CVE-2017-3577）
  • 危险等级:高
  • BID:97903
  • cve编号:CVE-2017-3577
• Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞（CVE-2017-3519）
  • 危险等级:高
  • BID:97885
  • cve编号:CVE-2017-3519
• Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞（CVE-2017-3547）
  • 危险等级:高
  • BID:97892
  • cve编号:CVE-2017-3547
• Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞（CVE-2017-3520）
  • 危险等级:高
  • BID:97908
  • cve编号:CVE-2017-3520
• Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞（CVE-2017-3548）
  • 危险等级:中
  • BID:97880
  • cve编号:CVE-2017-3548
• Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞（CVE-2017-3546）
  • 危险等级:中
  • BID:97872
  • cve编号:CVE-2017-3546
• Adobe Flex BlazeDS远程代码执行漏洞（CVE-2017-3066）
  • 危险等级:中
  • BID:98003
  • cve编号:CVE-2017-3066
• Adobe ColdFusion跨站脚本漏洞（CVE-2017-3008）
  • 危险等级:中
  • BID:98002
  • cve编号:CVE-2017-3008
• Apache Hadoop跨站脚本漏洞（CVE-2017-3161）
  • 危险等级:中
  • BID:98025
  • cve编号:CVE-2017-3161
• FreeType 堆缓冲区溢出漏洞（CVE-2017-8287）
  • 危险等级:中
  • cve编号:CVE-2017-8287
• Oracle Java SE远程安全漏洞（CVE-2017-3512）
  • 危险等级:高
  • BID:97727
  • cve编号:CVE-2017-3512
• Oracle Java SE远程安全漏洞（CVE-2017-3514）
  • 危险等级:高
  • BID:97729
  • cve编号:CVE-2017-3514
• Oracle Java SE/JRockit本地安全漏洞（CVE-2017-3511）
  • 危险等级:高
  • BID:97731
  • cve编号:CVE-2017-3511
• Oracle Java SE/JRockit远程安全漏洞（CVE-2017-3526）
  • 危险等级:高
  • BID:97733
  • cve编号:CVE-2017-3526
• Oracle Java SE远程安全漏洞（CVE-2017-3509）
  • 危险等级:中
  • BID:97737
  • cve编号:CVE-2017-3509
• Oracle Java SE/JRockit远程安全漏洞（CVE-2017-3533）
  • 危险等级:低
  • BID:97740
  • cve编号:CVE-2017-3533
• Oracle Java SE/JRockit远程安全漏洞（CVE-2017-3544）
  • 危险等级:低
  • BID:97745
  • cve编号:CVE-2017-3544
• Oracle Java SE/JRockit远程安全漏洞（CVE-2017-3539）
  • 危险等级:低
  • BID:97752
  • cve编号:CVE-2017-3539
• Oracle Solaris远程安全漏洞（CVE-2017-3623）
  • 危险等级:高
  • BID:97778
  • cve编号:CVE-2017-3623
• Oracle Solaris本地安全漏洞（CVE-2017-3565）
  • 危险等级:高
  • BID:97782
  • cve编号:CVE-2017-3565
• Oracle Solaris本地安全漏洞（CVE-2017-3474）
  • 危险等级:低
  • BID:97834
  • cve编号:CVE-2017-3474
• Oracle Solaris本地安全漏洞（CVE-2017-3498）
  • 危险等级:低
  • BID:97827
  • cve编号:CVE-2017-3498
• Oracle Solaris本地安全漏洞（CVE-2017-3551）
  • 危险等级:高
  • BID:97821
  • cve编号:CVE-2017-3551
• Oracle Solaris远程安全漏洞（CVE-2017-3497）
  • 危险等级:高
  • BID:97788
  • cve编号:CVE-2017-3497
• Oracle Solaris远程安全漏洞（CVE-2017-3510）
  • 危险等级:高
  • BID:97813
  • cve编号:CVE-2017-3510
• Oracle Solaris远程安全漏洞（CVE-2017-3516）
  • 危险等级:高
  • BID:97793
  • cve编号:CVE-2017-3516
• Oracle Solaris本地安全漏洞（CVE-2017-3564）
  • 危险等级:高
  • BID:97807
  • cve编号:CVE-2017-3564
• Oracle Solaris本地安全漏洞（CVE-2017-3622）
  • 危险等级:高
  • BID:97774
  • cve编号:CVE-2017-3622
• Oracle MySQL Enterprise Monitor远程安全漏洞（CVE-2017-3306）
  • 危险等级:高
  • BID:97724
  • cve编号:CVE-2017-3306
• Google Nexus Qualcomm Sound Driver信息泄露漏洞（CVE-2017-0586）
  • 危险等级:低
  • BID:97357
  • cve编号:CVE-2017-0586
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3308）
  • 危险等级:高
  • BID:97725
  • cve编号:CVE-2017-3308
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3456）
  • 危险等级:低
  • BID:97831
  • cve编号:CVE-2017-3456
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3458）
  • 危险等级:低
  • BID:97837
  • cve编号:CVE-2017-3458
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3457）
  • 危险等级:低
  • BID:97845
  • cve编号:CVE-2017-3457
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3459）
  • 危险等级:低
  • BID:97847
  • cve编号:CVE-2017-3459
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3302）
  • 危险等级:低
  • BID:96162
  • cve编号:CVE-2017-3302
• Oracle MySQL Server 中间人远程安全漏洞（CVE-2017-3305）
  • 危险等级:中
  • BID:97023
  • cve编号:CVE-2017-3305
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3302）
  • 危险等级:中
  • BID:96162
  • cve编号:CVE-2017-3302
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3309）
  • 危险等级:高
  • BID:97742
  • cve编号:CVE-2017-3309
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3455）
  • 危险等级:中
  • BID:97820
  • cve编号:CVE-2017-3455
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3455）
  • 危险等级:中
  • BID:97820
  • cve编号:CVE-2017-3455
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3450）
  • 危险等级:高
  • BID:97747
  • cve编号:CVE-2017-3450
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3599）
  • 危险等级:高
  • BID:97754
  • cve编号:CVE-2017-3599
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3329）
  • 危险等级:高
  • BID:97763
  • cve编号:CVE-2017-3329
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3600）
  • 危险等级:高
  • BID:97765
  • cve编号:CVE-2017-3600
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3331）
  • 危险等级:中
  • BID:97772
  • cve编号:CVE-2017-3331
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3453）
  • 危险等级:中
  • BID:97776
  • cve编号:CVE-2017-3453
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3452）
  • 危险等级:中
  • BID:97779
  • cve编号:CVE-2017-3452
• Oracle MySQL Server 远程安全漏洞（CVE-2017-3454）
  • 危险等级:中
  • BID:97791
  • cve编号:CVE-2017-3454

（数据来源：绿盟科技安全研究部&产品规则组）

原文发布时间：2017年5月3日

本文由：绿盟科技 发布，版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201717

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站