互聯網安全威脅態勢
1
CVE統計
最近一周CVE公告總數與前期相比數量有所上升。
2
威脅資訊回顧
●標題:OnePlus denies checkout page hack amid credit card fraud reports
摘要:OnePlus, a Shenzhen based Chinese smartphone manufacturer has denied that its checkout page was compromised due to a Magento bug. The statement from OnePlus came in response to a number of customers who reported credit card fraud and purchases after buying OnePlus smartphones from its official website (OnePlus.net) between October and December 2017.
●標題:戳穿騙局!是誰“製造”了微處理器CPU skyfall漏洞和solace漏洞?
摘要:近日又有消息稱, 英特爾Meltdown和Spectre漏洞補丁 風波還在延續, 又有了skyfall漏洞和solace漏洞, 還做了兩個網站。
●標題:美特朗普簽署外國情報監控法FISA
摘要:cnbeta稱據外媒報導, 當地時間1月19日, 美特朗普總統宣佈他已經在對《 外國情報監控法 (FISA)第702條修改再授權法》上簽名, 也就是說, 這個備受爭議的新監控條款成為法律。 獲悉, 最新授權將在2023年12月到期。
●標題:2.5萬軟體集成平臺Jenkins暴露在互聯網 大量敏感證書及日誌洩露
摘要:研究人員表示, 沒有利用任何 軟體集成平臺 Jenkins 漏洞, 就在互聯網上發現了暴露 2萬5千個Jenkins實例 , 從這些實例中發現了不少大型公司 洩露了敏感證書和日誌檔, 這都可能會引發 資料洩露 事件。
●標題:DNS Servers Crash Due to BIND Security Flaw
摘要:Updates released by the Internet Systems Consortium (ISC) for BIND patch a remotely exploitable security flaw that has caused some DNS servers to crash.
●標題:DedeCMS最新版前臺任意用戶登錄漏洞分析
摘要:DedeCMS最近又有一個缺陷被爆出來, 可以繞過一些判斷條件從而導致前臺任意用戶登錄, 配合上一個重置密碼漏洞, 可以達到從前臺登錄管理員帳戶並修改dede_admin表裡的密碼, 也就是真正修改了管理員密碼。
●標題:新型KillDisk變種攻擊拉丁美洲金融機構
摘要:近日, 一種新型的KillDisk變種攻擊被發現, 該攻擊主要針對拉丁美洲地區的金融機構。 經初步研究表明, 該攻擊可能是另一個有效載荷的一部分, 或者背後存在著更大規模的攻擊。
●標題:ATTACKERS USE MICROSOFT OFFICE VULNERABILITIES TO SPREAD ZYKLON MALWARE
摘要:Spam campaigns delivering Zyklon HTTP malware are attempting to exploit three relatively new Microsoft Office vulnerabilities. The attacks are targeting telecommunications, insurance and financial service firms.
●標題:GOOGLE AWARDS RECORD $112,500 BOUNTY FOR ANDROID EXPLOIT CHAIN
摘要:Prolific bug hunter Guang Gong has earned the highest-ever payout for a vulnerability in the history of Google’s Android Security Rewards program, which began in 2015.
●標題:GOOGLE CHROME ONCE AGAIN TARGET OF MALICIOUS EXTENSIONS
摘要:Researchers at network security vendor ICEBRG recently discovered four malicious extensions in the official Google Chrome Web Store with a combined user count of more than 500,000, and as with past incidents, the implications are serious for both consumers and enterprises.
……
漏洞研究
1
漏洞庫統計
截止到2018年1月19日, 綠盟科技漏洞庫已收錄總條目達到38680條。 本周新增漏洞記錄59條, 其中高危漏洞數量1條, 中危漏洞數量26條,
●Cisco WebEx Network Recording Player緩衝區溢位漏洞(CVE-2018-0103)
危險等級:中
BID:102369
cve編號:CVE-2018-0103
●ImageMagick拒絕服務漏洞(CVE-2017-1000445)
危險等級:中
BID:102368
cve編號:CVE-2017-1000445
●Google Android多個Qualcomm元件安全性漏洞
危險等級:低
BID:102386
cve編號:CVE-2017-14911,CVE-2017-14906,CVE-2017-14912,CVE-2017-14913,CVE-2017-14915,CVE-2017-11010
●Google Android NVIDIA組件許可權提升漏洞(CVE-2017-0869)
危險等級:低
BID:102374
cve編號:CVE-2017-0869
●Cisco WebEx Network Recording Player遠端代碼執行漏洞(CVE-2018-0104)
危險等級:中
BID:102382
cve編號:CVE-2018-0104
●Google Android Kernel元件許可權提升及資訊洩露安全性漏洞
危險等級:低
BID:102390
cve編號:CVE-2017-13215,CVE-2017-13216,CVE-2017-13218
●VMware vSphere Data Protection身份驗證繞過漏洞(CVE-2017-15548)
危險等級:中
BID:102352
cve編號:CVE-2017-15548
……
1
焦點漏洞
◆ 焦點漏洞
Cisco WebEx Network Recording Player遠端代碼執行漏洞
◆ NSFOCUS ID
38626
◆ CVE ID
CVE-2018-0104
◆ 受影響版本
Cisco WebEx Network Recording Player
◆ 漏洞點評
Cisco WebEx Meetings是思科推出的網路會議解決方案。 Cisco WebEx Network Recording Player在處理特殊構造的ARF檔中存在安全性漏洞, 成功利用後可使攻擊者在受影響系統上執行任意代碼。
請點擊螢幕右上方“…”
關注綠盟科技公眾號
NSFOCUS-weixin
↑↑↑長按二維碼, 下載綠盟雲APP