您的位置:首頁>科技>正文

「每週播報」Oracle WebLogic Server反序列化遠端代碼執行漏洞成焦點

互聯網安全威脅態勢

1

CVE統計

最近一周CVE公告總數與前期相比有明顯增多。

2

威脅資訊回顧

●標題:WebLogic高危反序列化漏洞CVE-2018-2628 可遠端執行代碼 檢測工具及防護手冊

摘要:近日, WebLogic爆出 反序列化漏洞 , CVE編號CVE-2018-2628, 攻擊者可以在未授權的情況下遠端執行代碼。 根據NTI 綠盟威脅情報中心NTI 統計結果, 在全球範圍內對互聯網開放Weblogic服務的資產數量多達19,229, 其中歸屬中國地區的受影響資產數量為1,787。 綠盟科技發佈預警通告, 相關資訊如下

●標題:US, UK Detail Networking Protocols Abused by Russian Cyberspies

摘要:A joint technical alert issued on Monday by the United States and the United Kingdom details how cyberspies believed to be working for the Russian government have abused various networking protocols to breach organizations.

●標題:Drupal 8 Updated to Patch Flaw in WYSIWYG Editor

摘要:Updates released on Wednesday for Drupal 8 patch a moderately critical cross-site scripting (XSS) vulnerability affecting a third-party JavaScript library.

●標題:安卓廠商隱藏的事實:安全補丁的更新部署並不真實完整

摘要:HITB AMS 2018 安全會議 4 月 12 日至 4 月 13 日在荷蘭阿姆斯特丹舉辦。 來自德國安全研究實驗室的的研究員, 在議題分享環節會公開一項讓人驚訝的發現——他們逆向分析了數百款安卓手機, 發現許多安卓手機廠商並不會向使用者提供補丁程式, 或者會推遲補丁的發佈時間。

部分廠商深知會在跳過安全補丁的事實之下, 告訴用戶“現在的固件已經是最新狀態”

●標題:Website security firm Sucuri hit by large scale volumetric DDoS attacks

摘要:The California based website security provider Sucuri has suffered a series of massive DDoS attacks (distributed denial-of-service) causing service outage in West Europe, South America and parts of Eastern United States.

●標題:UPnProxy僵屍網路感染6萬多台路由器 實施垃圾郵件、網路釣魚、DDoS攻擊等

摘要:專家發現一個大規模路由器組成的代理僵屍網路UPnProxy, UPnProxy僵屍網路中有65,000個通過通用隨插即用UPnP協議公開到互聯網上的路由器, 其正在實施的攻擊活動包括垃圾郵件和網路釣魚、點擊欺詐、帳戶接管和信用卡欺詐、DDoS攻擊、惡意軟體分發以及逃避查殺。

……

漏洞研究

1

漏洞庫統計

截止到2018年4月20日, 綠盟科技漏洞庫已收錄總條目達到39430條。 本周新增漏洞記錄80條, 其中高危漏洞數量42條, 中危漏洞數量37條, 低危漏洞數量1條。

● CMS Made Simple 跨站請求偽造漏洞(CVE-2018-10031)

危險等級:高

cve編號:CVE-2018-10031

● Cacti sanitize_uri函數跨站腳本漏洞(CVE-2018-10060)

危險等級:中

cve編號:CVE-2018-10060

● Windows Optimization Master WoptiHWDetect.SYS拒絕服務漏洞(CVE-2018-9054)

危險等級:高

cve編號:CVE-2018-9054

● Windows Master WoptiHWDetect.SYS拒絕服務漏洞(CVE-2018-9053)

危險等級:高

cve編號:CVE-2018-9053

●Adobe Flash Player越界讀漏洞(CVE-2018-4934)

危險等級:高

BID:103708

cve編號:CVE-2018-4934

……

1

焦點漏洞

◆ 焦點漏洞

Oracle WebLogic Server反序列化遠端代碼執行漏洞

◆ NSFOCUS ID

39403

◆ CVE ID

CVE-2018-2628

◆ 受影響版本

Oracle WebLogic Server 12.2.1.3

Oracle WebLogic Server 12.2.1.2

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 10.3.6.0

◆ 漏洞點評

WebLogic是一個基於JAVAEE架構的中介軟體, 用於開發、集成、管理大型分散式Web應用的Java應用伺服器。 根據Oracle官方消息, WebLogic Server在實現上存在一個反序列化漏洞, 通過該漏洞, 攻擊者可以在未授權的情況下遠端執行代碼。 Oracle已經為此發佈了一個安全公告(cpuapr2018-3678067)以及相應補丁, 請用戶及時排查是否受到影響, 如受到影響需及時下載更新補丁,

升級修復, 做好防護。

點擊“閱讀原文”查看完整內容

請點擊螢幕右上方“…”

關注綠盟科技公眾號

NSFOCUS-weixin

↑↑↑長按二維碼, 下載綠盟雲APP

Next Article
喜欢就按个赞吧!!!
点击关闭提示