绿盟科技互联网安全威胁周报NSFOCUS-18-31

栏目: 编程工具 · 发布时间: 6年前

内容简介:绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-31, 绿盟科技漏洞库 本周新增71条,其中高危24条。本次周报建议大家关注Samsung SmartThings Hub video-core HTTP服务器JSON注入漏洞等,攻击者可通过发送HTTP请求利用该漏洞在video-core进程的上下文中执行任意的SQL查询,进而执行任意的代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。

绿盟科技互联网安全威胁周报NSFOCUS-18-31

阅读: 10

绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-31, 绿盟科技漏洞库 本周新增71条,其中高危24条。本次周报建议大家关注Samsung SmartThings Hub video-core HTTP服务器JSON注入漏洞等,攻击者可通过发送HTTP请求利用该漏洞在video-core进程的上下文中执行任意的 SQL 查询,进而执行任意的代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。

文章目录

焦点漏洞

  • Samsung SmartThings Hub video-core HTTP服务器JSON注入漏洞
  • NSFOCUS ID
    • 40625
  • CVE ID
    • CVE-2018-3879
  • 受影响版本
    • Samsung SmartThings Hub STH-ETH-250 0.20.17
  • 漏洞点评
    • Samsung SmartThings Hub是一款智能家居管理设备。video-core HTTP server是其中的一个HTTP服务器。 该漏洞源于程序没有正确的解析用户所控制的JSON负载。攻击者可通过发送HTTP请求利用该漏洞在video-core进程的上下文中执行任意的SQL查询,进而执行任意的代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商的主页下载。

(数据来源:绿盟科技安全研究部&产品规则组)

一. 互联网安全威胁态势

1.1 CVE统计

绿盟科技互联网安全威胁周报NSFOCUS-18-31

最近一周CVE公告总数与前期相比有明显下降。

1.2 威胁信息回顾

  • 标题:台积电三大工厂接连遭病毒感染
    • 时间:2018-08-05
    • 简介:8月3日晚,台积电部分生产设备相继遭到病毒感染,导致台湾新竹科学园区的Fab 12厂区(12寸晶圆厂)、台中科学园区的Fab 15厂区(28nm和7nm生产基地)以及台南科学园区的Fab 14厂区(16nm生产基地)三大生产基地相继停摆。据称台积电遭遇的是勒索病毒,不少人透露是wannacry,但暂时还无法确认。
    • 链接:http://www.freebuf.com/news/179766.html
  • 标题:三星物联网设备发现20多个漏洞
    • 时间:2018-07-30
    • 简介:研究人员发现了三星SmartThings Hub控制器中的20个漏洞,其中多个漏洞存在于三星SmartThings集线器的固件中;研究人员称,攻击者可以利用这些漏洞,链接在一起,形成多条攻击链,完成远程代码执行等攻击,建议受影响的用户及时更新固件版本。
    • 链接:http://toutiao.secjia.com/article/page?topid=110606
  • 标题:PowerGhost新型加密软件发起全球性攻击
    • 时间:2018-07-31
    • 简介:安全专家发现了一个名为PowerGhost的新型加密货币矿工,它可以利用无文件感染技术进行传播。PowerGhost以企业为目标,利用永恒之蓝漏洞进行传播,一旦感染了计算机,PowerGhost就会尝试使用各种攻击来升级权限,例如CVE-2018-8120。在印度,巴西,哥伦比亚和土耳其观察到大多数PowerGhost感染。
    • 链接:http://toutiao.secjia.com/article/page?topid=110613
  • 标题:AZORult间谍软件在野外被发现
    • 时间:2018-07-31
    • 简介:一个新的复杂版本的AZORult间谍软件在野外被发现,AZORult于2016年首次发现的数据窃取软件,最近攻击者才发布了一个新的变种,最新版本看起来比以前更复杂,它实现了从浏览器窃取历史记录的能力(IE和Edge除外),感染AZORult后,系统信息将被发送给攻击者,造成个人数据泄露。
    • 链接:http://toutiao.secjia.com/article/page?topid=110615
  • 标题:FIN7组织三名黑客在美国被指控
    • 时间:2018-08-03
    • 简介:美国司法部宣布对三名被认为是臭名昭着的FIN7(Carbanak或Cobalt)黑客组织的乌克兰国民的指控。该组织以攻击银行闻名,FIN7组织窃取1500万张支付卡号码,并从中获利,同时该集团还攻击了英国,澳大利亚和法国的企业。
    • 链接:http://toutiao.secjia.com/article/page?topid=110633
  • 标题:漏洞CVE-2018-0871 执行恶意HTML文件造成本地文件被窃取
    • 时间:2018-08-03
    • 简介:Microsoft已修复Edge浏览器中的一个漏洞,在旧版本的浏览器中滥用该漏洞可能会从用户的计算机窃取本地文件。好消息是只有社会工程涉及利用这个缺陷,这意味着攻击不能大规模自动化,因此对最终用户造成较小的危险。
    • 链接:http://toutiao.secjia.com/article/page?topid=110635
  • 标题:SamSam勒索软件出现新的变种
    • 时间:2018-08-01
    • 简介:安全专家分析了SamSam勒索软件案例作为案例研究,跟踪犯罪团伙管理的比特币地址的研究人员发现,自 2015 年 12月威胁出现以来,SamSam勒索软件背后的骗子已经从受害者那里勒索了近600万美元。
    • 链接:http://toutiao.secjia.com/article/page?topid=110622
  • 标题:Reddit社交平台遭数据泄露
    • 时间:2018-08-02
    • 简介:Reddit社交平台表示,黑客在绕过双因素身份验证(2FA)并窃取了一些电子邮件地址,日志和包含旧salt和哈希密码的2007数据库备份等信息后,入侵了几名员工的账户。
    • 链接:http://toutiao.secjia.com/article/page?topid=110627
  • 标题:Massive Coinhive Cryptojacking Campaign Touches Over 200,000 MikroTik Routers
    • 时间:2018-08-02
    • 简介:Security researchers have unearthed a massive cryptojacking campaign that targets MikroTik routers and changes their configuration to inject a copy of the Coinhive in-browser cryptocurrency mining script in some parts of users’ web traffic.
    • 链接:https://www.bleepingcomputer.com/news/security/massive-coinhive-cryptojacking-campaign-touches-over-200-000-mikrotik-routers/
  • 标题:Dixons Carphone Data Breach discovered in June affected 10 Million customers
    • 时间:2018-07-31
    • 简介:Dixons Carphone announced on Monday that the security breach discovered in June affected around 10 million customers, much more than the initial estimate.
    • 链接:https://securityaffairs.co/wordpress/74937/data-breach/dixons-data-breach.html
  • 标题:Android Apps Carrying Windows Malware Yanked From Google Play
    • 时间:2018-07-31
    • 简介:Google recently removed 145 applications from Google Play after they were found to carry malicious Windows executables inside, Palo Alto Networks reveals.
    • 链接:https://www.securityweek.com/android-apps-carrying-windows-malware-yanked-google-play

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

二. 漏洞研究

2.1 漏洞库统计

截止到2018年8月3日,绿盟科技漏洞库已收录总条目达到40658条。本周新增漏洞记录71条,其中高危漏洞数量24条,中危漏洞数量40条,低危漏洞数量7条。

绿盟科技互联网安全威胁周报NSFOCUS-18-31

绿盟科技互联网安全威胁周报NSFOCUS-18-31

  • Linux kernel 本地权限提升安全漏洞(CVE-2018-10901)
    • 危险等级:中
    • BID:104905
    • cve编号:CVE-2018-10901
  • Apache Kafka 拒绝服务安全漏洞(CVE-2018-1288)
    • 危险等级:中
    • cve编号:CVE-2018-1288
  • Linux kernel 内存信息泄露漏洞(CVE-2018-18344)
    • 危险等级:中
    • cve编号:CVE-2018-18344
  • Linux kernel ext4_ext_remove_space()释放后重利用漏洞(CVE-2018-10876)
    • 危险等级:中
    • cve编号:CVE-2018-10876
  • Linux kernel 本地拒绝服务漏洞(CVE-2018-10881)
    • 危险等级:中
    • BID:104901
    • cve编号:CVE-2018-10881
  • Linux kernel ext4越界写安全漏洞(CVE-2018-10880)
    • 危险等级:中
    • cve编号:CVE-2018-10880
  • Linux kernel 释放后重利用漏洞(CVE-2018-10879)
    • 危险等级:中
    • cve编号:CVE-2018-10879
  • Linux kernel ext4越界写安全漏洞(CVE-2018-10878)
    • 危险等级:中
    • cve编号:CVE-2018-10878
  • IBM Sterling B2B Integrator跨站脚本漏洞(CVE-2018-1563)
    • 危险等级:中
    • BID:104910
    • cve编号:CVE-2018-1563
  • IBM Sterling B2B Integrator跨站脚本漏洞(CVE-2018-1513)
    • 危险等级:中
    • BID:104910
    • cve编号:CVE-2018-1513
  • Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CVE-2018-3866)
    • 危险等级:高
    • cve编号:CVE-2018-3866
  • Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CVE-2018-3863)
    • 危险等级:高
    • cve编号:CVE-2018-3863
  • Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CVE-2018-3867)
    • 危险等级:高
    • cve编号:CVE-2018-3867
  • Apache Tomcat安全限制绕过漏洞(CVE-2018-8034)
    • 危险等级:中
    • BID:104895
    • cve编号:CVE-2018-8034
  • Apache Tomcat拒绝服务漏洞(CVE-2018-1336)
    • 危险等级:中
    • BID:104898
    • cve编号:CVE-2018-1336
  • Apache Tomcat信息泄露漏洞(CVE-2018-8037)
    • 危险等级:中
    • BID:104894
    • cve编号:CVE-2018-8037
  • Samsung SmartThings Hub “update”缓冲区溢出漏洞(CVE-2018-3904)
    • 危险等级:高
    • cve编号:CVE-2018-3904
  • Samsung SmartThings Hub “update”缓冲区溢出漏洞(CVE-2018-3903)
    • 危险等级:高
    • cve编号:CVE-2018-3903
  • Samsung SmartThings Hub “create”缓冲区溢出漏洞(CVE-2018-3905)
    • 危险等级:高
    • cve编号:CVE-2018-3905
  • Samsung SmartThings Hub RTSP配置命令注入漏洞(CVE-2018-3856)
    • 危险等级:高
    • cve编号:CVE-2018-3856
  • Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CVE-2018-3878)
    • 危险等级:高
    • cve编号:CVE-2018-3878
  • Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CVE-2018-3873)
    • 危险等级:高
    • cve编号:CVE-2018-3873
  • Samsung SmartThings Hub credentials处理器缓冲区溢出漏洞(CVE-2018-3872)
    • 危险等级:高
    • cve编号:CVE-2018-3872
  • Samsung SmartThings Hub HTTP标头注入漏洞(CVE-2018-3911)
    • 危险等级:高
    • cve编号:CVE-2018-3911
  • Samsung SmartThings Hub REST解析器安全漏洞(CVE-2018-3909)
    • 危险等级:高
    • cve编号:CVE-2018-3909
  • Samsung SmartThings Hub REST解析器安全漏洞(CVE-2018-3907)
    • 危险等级:高
    • cve编号:CVE-2018-3907
  • Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CVE-2018-3912)
    • 危险等级:高
    • cve编号:CVE-2018-3912
  • Samsung SmartThings Hub 拒绝服务漏洞(CVE-2018-3918)
    • 危险等级:中
    • cve编号:CVE-2018-3918
  • Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CVE-2018-3917)
    • 危险等级:高
    • cve编号:CVE-2018-3917
  • Samsung SmartThings Hub ZigBee整数溢出漏洞(CVE-2018-3926)
    • 危险等级:中
    • cve编号:CVE-2018-3926
  • Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CVE-2018-3925)
    • 危险等级:高
    • cve编号:CVE-2018-3925
  • Samsung SmartThings Hub hubCore信息泄露漏洞(CVE-2018-3927)
    • 危险等级:中
    • cve编号:CVE-2018-3927
  • Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CVE-2018-3893)
    • 危险等级:高
    • cve编号:CVE-2018-3893
  • Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CVE-2018-3897)
    • 危险等级:高
    • cve编号:CVE-2018-3897
  • Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CVE-2018-3906)
    • 危险等级:高
    • cve编号:CVE-2018-3906
  • Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CVE-2018-3880)
    • 危险等级:高
    • cve编号:CVE-2018-3880
  • Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CVE-2018-3902)
    • 危险等级:高
    • cve编号:CVE-2018-3902
  • Samsung SmartThings Hub video-core HTTP服务器JSON注入漏洞(CVE-2018-3879)
    • 危险等级:高
    • cve编号:CVE-2018-3879
  • Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞(CVE-2018-3919)
    • 危险等级:高
    • cve编号:CVE-2018-3919
  • IBM Sterling B2B Integrator 跨站脚本漏洞(CVE-2018-1718)
    • 危险等级:低
    • cve编号:CVE-2018-1718
  • IBM API Connect Developer Portal安全限制绕过漏洞(CVE-2018-1638)
    • 危险等级:中
    • cve编号:CVE-2018-1638
  • Apache Camel Core XSD XXE安全漏洞(CVE-2018-8027)
    • 危险等级:中
    • cve编号:CVE-2018-8027
  • Apache Tomcat Native 身份验证安全漏洞(CVE-2018-8020)
    • 危险等级:低
    • cve编号:CVE-2018-8020
  • Apache Tomcat Native 身份验证安全漏洞(CVE-2018-8019)
    • 危险等级:低
    • cve编号:CVE-2018-8019
  • Oracle FLEXCUBE Universal Banking远程安全漏洞(CVE-2018-2981)
    • 危险等级:中
    • BID:104778
    • cve编号:CVE-2018-2981
  • Oracle PeopleSoft Enterprise PeopleTool远程安全漏洞(CVE-2018-2990)
    • 危险等级:中
    • BID:104824
    • cve编号:CVE-2018-2990
  • Oracle PeopleSoft Enterprise PeopleTool远程安全漏洞(CVE-2018-2986)
    • 危险等级:中
    • BID:104824
    • cve编号:CVE-2018-2986
  • Oracle Siebel Applications远程安全漏洞(CVE-2018-2959)
    • 危险等级:低
    • BID:104816
    • cve编号:CVE-2018-2959
  • Oracle Primavera P6 Enterprise Project Portfolio Management远程安全漏洞(CVE-2018-2960)
    • 危险等级:中
    • BID:104826
    • cve编号:CVE-2018-2960
  • Oracle Primavera P6 Enterprise Project Portfolio Management远程安全漏洞(CVE-2018-2961)
    • 危险等级:中
    • BID:104826
    • cve编号:CVE-2018-2961
  • Oracle Primavera P6 Enterprise Project Portfolio Management远程安全漏洞(CVE-2018-2962)
    • 危险等级:中
    • BID:104826
    • cve编号:CVE-2018-2962
  • Oracle Primavera P6 Enterprise Project Portfolio Management远程安全漏洞(CVE-2018-2963)
    • 危险等级:中
    • BID:104826
    • cve编号:CVE-2018-2963
  • Oracle Java SE组件安全漏洞(CVE-2018-2964)
    • 危险等级:高
    • BID:104780
    • cve编号:CVE-2018-2964
  • Oracle Primavera远程安全漏洞(CVE-2018-2965)
    • 危险等级:中
    • BID:104828
    • cve编号:CVE-2018-2965
  • Oracle Primavera远程安全漏洞(CVE-2018-2966)
    • 危险等级:中
    • BID:104823
    • cve编号:CVE-2018-2966
  • Oracle Primavera远程安全漏洞(CVE-2018-2967)
    • 危险等级:中
    • BID:104823
    • cve编号:CVE-2018-2967
  • Oracle Primavera远程安全漏洞(CVE-2018-2968)
    • 危险等级:中
    • BID:104823
    • cve编号:CVE-2018-2968
  • Oracle Primavera远程安全漏洞(CVE-2018-2969)
    • 危险等级:低
    • BID:104828
    • cve编号:CVE-2018-2969
  • Oracle PeopleSoft Enterprise PeopleTool远程安全漏洞(CVE-2018-2970)
    • 危险等级:低
    • cve编号:CVE-2018-2970
  • Oracle Java SE组件安全漏洞(CVE-2018-2972)
    • 危险等级:中
    • BID:104782
    • cve编号:CVE-2018-2972
  • Oracle FLEXCUBE Universal Banking远程安全漏洞(CVE-2018-2982)
    • 危险等级:低
    • BID:104806
    • cve编号:CVE-2018-2982
  • Oracle Hospitality Cruise Fleet Management System远程安全漏洞(CVE-2018-2984)
    • 危险等级:中
    • BID:104802
    • cve编号:CVE-2018-2984
  • Oracle Java SE组件安全漏洞(CVE-2018-2973)
    • 危险等级:中
    • BID:104773
    • cve编号:CVE-2018-2973
  • Oracle PeopleSoft Enterprise PeopleTool远程安全漏洞(CVE-2018-2985)
    • 危险等级:中
    • BID:104824
    • cve编号:CVE-2018-2985
  • Oracle FLEXCUBE Universal Banking远程安全漏洞(CVE-2018-2974)
    • 危险等级:中
    • BID:104778
    • cve编号:CVE-2018-2974
  • Oracle FLEXCUBE Universal Banking远程安全漏洞(CVE-2018-2975)
    • 危险等级:中
    • BID:104778
    • cve编号:CVE-2018-2975
  • Oracle Enterprise Manager Ops Center远程安全漏洞(CVE-2018-2976)
    • 危险等级:中
    • BID:104796
    • cve编号:CVE-2018-2976
  • Oracle PeopleSoft Enterprise PeopleTool远程安全漏洞(CVE-2018-2977)
    • 危险等级:中
    • BID:104824
    • cve编号:CVE-2018-2977
  • Oracle Hospitality Simphony远程安全漏洞(CVE-2018-2978)
    • 危险等级:中
    • BID:104807
    • cve编号:CVE-2018-2978
  • Oracle FLEXCUBE Universal Banking远程安全漏洞(CVE-2018-2979)
    • 危险等级:中
    • BID:104778
    • cve编号:CVE-2018-2979
  • Oracle FLEXCUBE Universal Banking远程安全漏洞(CVE-2018-2980)
    • 危险等级:中
    • BID:104778
    • cve编号:CVE-2018-2980

(数据来源:绿盟科技安全研究部&产品规则组)


以上所述就是小编给大家介绍的《绿盟科技互联网安全威胁周报NSFOCUS-18-31》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

ASP.NET网页制作教程

ASP.NET网页制作教程

王国荣 / 华中科技 / 2002-1 / 78.00元

《ASP.NET网页制作教程:从基本语法学起(附光盘)》分为:基础篇、对象应用篇、案例研究篇。奠定ASP网页制作的基础,使用Server控件制作互动网页,使用ADO.NET访问数据库;计费网费、会员管理、访客计数器Server版、访客留言板、新闻讨论群组、电子贺卡、E-mail自动传送、FIP文件上传、在线投票、在线问卷调查、在线购物、在线考试、广告回旋板、聊天室。一起来看看 《ASP.NET网页制作教程》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

MD5 加密
MD5 加密

MD5 加密工具