第40期(2018.04.02-2018.04.08)
一、本周漏洞基本态势
本周轩辕攻防实验室共收集、整理信息安全漏洞508个,其中高危漏洞213个、中危漏洞274个、低危漏洞21个,较上周相比较增加69个,同比增加13.5%。据统计发现后台弱口令漏洞数量所占比例明显增大,甚至超过了在前几周一直排名第一的SQL注入漏洞,是本周占比最大的漏洞,SQL注入漏洞数量在本周排名第二。
图1 轩辕攻防实验室收录漏洞近7周漏洞数量分布图
根据监测结果,本周轩辕攻防实验室共整理漏洞508个,其中其它行业110个、教育行业105个、商业平台行业78个、互联网行业72个、电子政务行业71个、医疗卫生行业24个、交通行业13个、金融行业12个、公共服务行业9个、电信行业为5个、能源行业5个、水利行业4个,分布统计图如下所示:
图2 行业类型数量统计
本周漏洞类型分布统计
经统计,后台弱口令漏洞在教育行业存在较为明显,SQL注入漏洞在电子政务行业存在较为明显,命令执行漏洞在商业平台行业存在较为明显。同时后台弱口令漏洞也是本周漏洞类型统计中占比最多的漏洞,广大用户应加强对后台弱口令漏洞的防范。漏洞类型分布统计图如下:
图3 漏洞类型分布统计
本周通用型漏洞按影响对象类型统计
应用程序漏洞116个,WEB应用漏洞23个,安全产品漏洞16个,网络设备漏洞9个,操作系统漏洞1个。
图4 漏洞影响对象类型统计图
二、本周通用型产品公告
1、Cisco Smart Install远程命令执行漏洞
Smart Install实现了自动化初始配置和操作系统镜像加载的过程,同时还提供配置文件的备份功能。本周,该产品被披露存在远程命令执行漏洞,攻击者可利用漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。
收录的相关漏洞包括:CiscoSmart Install远程命令执行漏洞。该漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
2、Microsoft产品安全漏洞
Microsoft ProjectServer是美国微软(Microsoft)公司的一套适用于项目组合管理(PPM)和日常工作的项目管理解决方案。SharePoint EnterpriseServer 2016是一套企业业务协作平台。本周,上述产品被披露存在远程权限提升漏洞,攻击者可利用漏洞提升权限。
收录的相关漏洞包括:MicrosoftSharePoint远程权限提升漏洞(CNVD-2018-07004、CNVD-2018-07005、CNVD-2018-07006、CNVD-2018-07007、CNVD-2018-07008、CNVD-2018-07009、CNVD-2018-07010、CNVD-2018-07011)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0910
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0911
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0912
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0913
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0914
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0915
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0916
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0921
3、Iobit产品安全漏洞
Advanced SystemCareUltimate是一套用于Windows系统的病毒防护软件。本周,该产品被披露存在拒绝服务漏洞,攻击者可利用漏执发起拒绝服务攻击。
收录的相关漏洞包括:AdvancedSystemCare Ultimate拒绝服务漏洞(CNVD-2018-07108、CNVD-2018-07109、CNVD-2018-07110、CNVD-2018-07111、CNVD-2018-07112、CNVD-2018-07113、CNVD-2018-07114、CNVD-2018-07115)。目前,厂商尚未发布漏洞修补程序。提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-07108
http://www.cnvd.org.cn/flaw/show/CNVD-2018-07109
http://www.cnvd.org.cn/flaw/show/CNVD-2018-07110
http://www.cnvd.org.cn/flaw/show/CNVD-2018-07111
http://www.cnvd.org.cn/flaw/show/CNVD-2018-07112
http://www.cnvd.org.cn/flaw/show/CNVD-2018-07113
http://www.cnvd.org.cn/flaw/show/CNVD-2018-07114
http://www.cnvd.org.cn/flaw/show/CNVD-2018-07115
4、Mozilla产品安全漏洞
Mozilla Firefox浏览器(火狐)是一个自由的、开放源码的浏览器,适用于Windows、Linux及MacOSX平台。本周,该产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息、执行任意代码或发起拒绝服务攻击等。
收录的相关漏洞包括:MozillaFirefox越界写入漏洞、Mozilla Firefox缓冲区溢出漏洞(CNVD-2018-07092)、Mozilla Firefox内存错误引用漏洞(CNVD-2018-07091)、Mozilla Firefox内存破坏漏洞(CNVD-2018-07089)、Mozilla Firefox信息泄露漏洞(CNVD-2018-07084、CNVD-2018-07085、CNVD-2018-07086、CNVD-2018-07087)。除“Mozilla Firefox信息泄露漏洞(CNVD-2018-07084、CNVD-2018-07085、CNVD-2018-07086、CNVD-2018-07087)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2018-06/
5、Rockwell Automation Allen BradleyMicrologix 1400 Series B FRN拒绝服务漏洞
Rockwell Automation AllenBradley Micrologix 1400 Series B FRN是美国罗克韦尔(RockwellAutomation)公司的一款可编程逻辑控制器。本周,RockwellAutomation被披露存在拒绝服务漏洞,攻击者可通过发送特制的数据包利用该漏洞造成设备进入故障状态,删除梯形逻辑。目前,厂商尚未发布漏洞修补程序。提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-07012
三、本周重要漏洞攻击验证情况
D-Link DIR-601信息泄露漏洞
验证描述
D-Link DIR-601是友讯\公司的一款无线路由器产品。
D-Link DIR-601信息泄露漏洞,攻击者可利用漏洞获取管理员用户名/密码,从而访问管理员面板。
验证信息
POC链接:
https://www.exploitalert.com/view-details.html?id=29337
注:以上验证信息(方法)可能带有攻击性,仅供安全研究之用。请广大用户加强对漏洞的防范工作,尽快下载相关补丁。
四、本周安全资讯
1.思科产品出现严重漏洞,导致大量设备面临远程攻击风险
思科3月28日发布安全公告指出,思科 IOS 和IOS-XE 软件 Smart Install Client (开启了Cisco Smart Install管理协议,且模式为client模式)存在远程代码执行漏洞 CVE-2018-0171,CVSS 评分高达9.8分(总分10分)。攻击者可远程向TCP 4786 端口发送恶意数据包,触发目标设备的栈溢出漏洞造成设备拒绝服务(DoS)或远程执行任意代码。
附:
閱讀更多 軒轅攻防實驗室 的文章
