第51期(2018.06.25-2018.07.01)
一、本周漏洞基本态势
本周轩辕攻防实验室共收集、整理信息安全漏洞386个,其中高危漏洞205个、中危漏洞129个、低危漏洞52个,较上周相比较减少40个,同比减少10.3%。据统计发现SQL注入漏洞是本周占比最大的漏洞,也是据统计以来,除第7期和第40期以外,每周漏洞数量都占比最大的漏洞。
图1 轩辕攻防实验室收录漏洞近7周漏洞数量分布图
根据监测结果,本周轩辕攻防实验室共整理漏洞386个,其中其它行业92个、互联网行业90个、教育行业57个、商业平台行业49个、电子政务行业42个、金融行业19个、医疗卫生行业14个、能源行业6个、电信行业6个、交通行业6个、水利行业5个,分布统计图如下所示:
图2 行业类型数量统计
本周漏洞类型分布统计
本周监测共有漏洞386个,其中,漏洞数量位居首位的是SQL注入漏洞占比为37%,漏洞数量位居第二的是后台弱口令漏洞占漏洞比为12%,漏洞数量位居第三的是命令执行漏洞占比为9%,这三种漏洞数量就占总数58%,与上周相比较,发现SQL注入漏洞数量与命令执行漏洞数量占比减少,后台弱口令漏洞数量占比增加,其中SQL注入漏洞数量占比减少3%,命令执行占比减少9%,后台弱口令漏洞数量占比增加2%;其他几种漏洞仅占总数的42%,这几种漏洞中,其他漏洞占比为14%、未授权访问/权限绕过漏洞占比7%、xss跨站脚本攻击漏洞7%、敏感信息泄露漏洞占比6%、设计缺陷/逻辑错误漏洞占比4%、任意文件遍历/下载漏洞占比4%。
经统计,SQL注入漏洞和后台弱口令漏洞在教育行业存在较为明显,命令执行漏洞在电子政务行业存在较为明显。同时SQL注入漏洞也是本周漏洞类型统计中占比最多的漏洞,广大用户应加强对SQL注入漏洞的防范。漏洞类型分布统计图如下:
图3 漏洞类型分布统计
本周通用型漏洞按影响对象类型统计
应用程序漏洞136个,操作系统漏洞52个,WEB应用漏洞48个,网络设备漏洞43个,安全产品漏洞6个。
图4 漏洞影响对象类型统计图
二、本周通用型产品公告
1、Apple产品安全漏洞
Apple macOS High Sierra是为Mac计算机所开发的一套专用操作系统。Apple iOS是为移动设备所开发的一套操作系统;macOS High Sierra是一套专为Mac计算机所开发的专用操作系统;tvOS是一套智能电视操作系统;watchOS是一套智能手表操作系统。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞执行任意代码或发起拒绝服务攻击。
收录的相关漏洞包括:ApplemacOS High Sierra任意代码执行漏洞(CNVD-2018-12162)、Apple macOS High Sierra内存破坏漏洞(CNVD-2018-12163、CNVD-2018-12164、CNVD-2018-12245)、多款apple产品拒绝服务漏洞(CNVD-2018-12165、CNVD-2018-12193、CNVD-2018-12194)、Apple macOS High Sierra NVIDIA Graphics驱动程序任意代码执行漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://support.apple.com/zh-cn/HT201222
2、Cisco产品安全漏洞
Cisco NX-OS Software是一套面向数据中心的操作系统。Cisco Acano X-Series、Meeting Server 1000和Meeting Server 2000都是视频会议解决方案。Cisco Nexus2000 Series Switches是交换机设备。Cisco Firepower 4100 SeriesNext-Generation Firewalls是一款4100系列的防火墙设备。MDS 9000 Series Multilayer Switches是一款交换机设备。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限,执行远程代码或发起拒绝服务攻击。
收录的相关漏洞包括:CiscoNX-OS任意命令执行漏洞、Cisco Meeting Server Web管理界面拒绝服务漏洞、多款Cisco产品NX-OS Software拒绝服务漏洞、多款Cisco产品NX-OS Software NX-API management API权限提升漏洞、多款Cisco产品NX-OS Software缓冲区溢出漏洞、多款Cisco产品NX-OS Software任意命令执行漏洞、多款Cisco产品NX-OS Software SNMP拒绝服务漏洞、多款Cisco产品拒绝服务漏洞(CNVD-2018-12392)。其中,除“Cisco NX-OS任意命令执行漏洞”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-rbaccess
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-meeting-server-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosbgp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-nxapi
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosigmp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-api-execution
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxossnmp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-fabric-services-dos
3、Google产品安全漏洞
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,执行任意代码或发起拒绝服务攻击。
收录的相关漏洞包括:GoogleChrome Media Cache内存错误引用漏洞、Google Android WLAN缓冲区溢出漏洞(CNVD-2018-12402、CNVD-2018-12403)、Google Android System远程代码执行漏洞(CNVD-2018-12404、CNVD-2018-12406、CNVD-2018-12405)、Google Android System信息泄露漏洞(CNVD-2018-12407、CNVD-2018-12408)。其中, “Google Chrome MediaCache内存错误引用漏洞、Google Android System远程代码执行漏洞(CNVD-2018-12404、CNVD-2018-12406、CNVD-2018-12405)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://chromereleases.googleblog.com/2018/04/stable-channel-update-for-desktop_26.html
https://source.android.com/security/bulletin/pixel/2018-04-01
https://source.android.com/security/bulletin/2018-06-01
4、Mozilla产品安全漏洞
Mozilla Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。本周,该产品被披露存在多个漏洞,攻击者可利用漏洞破坏内存,执行任意代码或发起拒绝服务攻击。
收录的相关漏洞包括:MozillaFirefox、Firefox ESR和Thunderbird内存破坏漏洞(CNVD-2018-12100)、Mozilla Firefox Skia内存破坏漏洞、Mozilla Firefox、Firefox ESR和Thunderbird内存破坏漏洞(CNVD-2018-12102)、Mozilla Firefox内存破坏漏洞(CNVD-2018-12101)、Mozilla Firefox和Firefox ESR内存错误引用漏洞(CNVD-2018-12395)、Mozilla Firefox和Firefox ESR整数溢出漏洞(CNVD-2018-12396)、Mozilla Firefox和Firefox整数溢出漏洞(CNVD-2018-12397)、Mozilla Firefox和Firefox ESR双重释放漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-01/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/
5、AsusWRT RT-AC750GF跨站请求伪造漏洞
RT-AC750GF是ASUS公司路由器产品。本周,AsusWRT RT-AC750GF被披露存在跨站请求伪造漏洞,攻击者可利用漏洞更改管理员密码。目前,厂商尚未发布漏洞修补程序。提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-12126
三、本周重要漏洞攻击验证情况
TP-Link TL-WR841N v13认证命令注入漏洞
验证描述
TP-Link TL-WR841N v13是一款无线路由器设备。
TP-Link TL-WR841N v13 ping和traceroute功能存在认证命令注入漏洞。经过身份验证的攻击者可以通过向路由器发送特定的CREST HTTP请求在路由器上执行任意命令。
验证信息
POC链接:
http://seclists.org/bugtraq/2018/Jun/66
注:以上验证信息(方法)可能带有攻击性,仅供安全研究之用。请广大用户加强对漏洞的防范工作,尽快下载相关补丁。
四、本周安全资讯
1.自2012年以来,所有Android设备都受到RAMpage漏洞的影响
新的RAMpage漏洞是Rowhammer攻击的一个变种。RAMpage可以破坏用户app和操作系统的隔离。一般来说一款应用不能获取其他应用的数据,但利用RAMpage漏洞,攻击者可以获得管理员权限,获取设备中的机密信息。机密信息可能包括密码管理器或者浏览器中存储的密码,你的个人照片、邮件、即时消息或者是工作文件。对RAMpage的研究还停留在早期阶段,然研究人员称,RAMpage也可以被用来攻击苹果、PC设备以及虚拟机。
2. FLASH零日漏洞CVE-2018-5002在中东地区的定向网络攻击利用
近日,安全研究人员发布报告称,Fredi公司的无线婴儿监控设备存在严重漏洞,该漏洞可被未经身份验证的攻击者所利用,不仅能够监控他人还能藉此入侵整个家庭网络。研究人员表示,很多商用的监控设备都会默认开启P2P云功能,在使用过程中将其连接到云服务架构中并保持连接状态。用户可以通过移动设备以及桌面应用程序通过云端访问其设备。
附:
部分数据来源CNVD
閱讀更多 軒轅攻防實驗室 的文章
