綠盟科技釋出了本周安全通告,周報編号nsfocus-16-39,綠盟科技漏洞庫本周新增30條,其中高危9條。本次周報建議大家關注phpmailer遠端任意代碼執行漏洞,目前,目前phpmailer官方已經釋出了更新檔,請使用phpmailer的使用者盡快更新。
phpmailer遠端任意代碼執行漏洞
nsfocus id 35685
cve id cve-2016-10033
受影響版本
phpmailer < 5.2.18
漏洞點評
phpmailer是一個用于發送電子郵件的php函數庫。安全專家dawid golunski發現,phpmailer由于對mail函數參數過濾不當存在一個安全漏洞。遠端未經身份驗證的攻擊者可以利用該漏洞,在 web 伺服器的上下文中執行任意代碼,攻擊目标 web 應用程式。目前phpmailer官方已經釋出了更新檔,請使用phpmailer的使用者盡快更新。
(資料來源:綠盟科技安全研究部&産品規則組)
最近一周cve公告總數與前期相比。值得關注的高危漏洞如下:
<a href="http://toutiao.secjia.com/cbp-computer-outage" target="_blank">美國海關電腦集體趴窩了?</a>
http://toutiao.secjia.com/cbp-computer-outage
(cnn)美國海關計算機停機影響行動在全國範圍内的機場上周一晚上,官員說,創造數以千計的不滿的假日旅行者長長的隊伍。據機場官員和各地的乘客們說,大多都延誤了 30 分鐘到兩小時。
<a href="http://toutiao.secjia.com/uk-ihg-data-breach" target="_blank">英國洲際酒店集團旗下金普頓酒店發生資料洩露 客戶支付卡卡号、驗證碼、姓名遭到竊取</a>
http://toutiao.secjia.com/uk-ihg-data-breach
2016年12月30日,英國跨國酒店企業洲際酒店集團(ihg)獲悉其在美國的酒店可能存在支付卡入侵後展開了調查。調查記者brian krebs從金融行業的消息來源了解到,在ihg的一些酒店(尤其是假日酒店和智選假日酒店)中使用的信用卡和借記卡中發現了欺詐特征。
<a href="http://toutiao.secjia.com/switcher-android-trojan" target="_blank">“switcher”安卓木馬攻擊tp-link路由器 僞裝為百度app 已經控制了近1300個無線網絡</a>
http://toutiao.secjia.com/switcher-android-trojan
安全研究人員發現“switcher”新安卓(android)木馬,這個安卓木馬能夠黑入路由器,更改其dns設定,進而試圖将流量重定向至惡意網站。一旦使用者被誘導至惡意網站,有被二次釣魚攻擊的可能。
<a href="http://toutiao.secjia.com/ransomware-with-worms-what-will-happen" target="_blank">勒索軟體+蠕蟲病毒結合後會發生什麼 利益最大化的驅使下這種可能性非常大</a>
http://toutiao.secjia.com/ransomware-with-worms-what-will-happen
2016可以說是勒索軟體年,各種版本各種變種,基本就是兩個目标,加密使用者系統或檔案,躲避追殺及分析。就目前來看,勒索軟體通常通過惡意郵件誘使使用者執行,也有通過人力方式脅迫找下線的,但watchguard technologies首席技術官corey nachreiner預見,勒索軟體将向蠕蟲病毒發展。電腦蠕蟲是獨立的惡意程式,它複制自身,傳播到其他電腦上。它通常利用電腦安全故障和網絡漏洞進行攻擊,感染一個受害者後,它将自己複制到本地網絡上可以通路的每台電腦上。
<a href="http://toutiao.secjia.com/phpmailer-vulnerability-cve-2016-10033" target="_blank">phpmailer遠端任意代碼執行漏洞cve-2016-10033 900萬使用者受影響 站長們要小心了</a>
http://toutiao.secjia.com/phpmailer-vulnerability-cve-2016-10033
phpmailer出現漏洞cve-2016-10033,全球900萬使用者容易遭受遠端攻擊。官方目前已經釋出新版本,請使用者盡快更新。phpmailer 5.2.18 之前所有版本都受到影響。cve官方對于該漏洞的描述還處于 保留狀态 。
<a href="http://toutiao.secjia.com/extratorrent-under-ddos-attacks" target="_blank">世界最大的兩個bt網站被迫下線 extratorrent遭遇ddos攻擊</a>
http://toutiao.secjia.com/extratorrent-under-ddos-attacks
海盜灣和extratorrent遭遇ddos網絡攻擊,被迫下線,這2個網站已經無法通路。根據torrentfreak報道,extratorrent這次被攻擊與其新上線的代理保護措施有關,而海盜灣網站為什麼無法通路,目前還不清楚。
<a href="http://toutiao.secjia.com/siemens-building-auto-system-vulnerabilities-cve-2016-9154" target="_blank">西門子樓宇自動系統出現中間人攻擊漏洞cve-2016-9154 本已釋出通告可又悄悄撤除</a>
http://toutiao.secjia.com/siemens-building-auto-system-vulnerabilities-cve-2016-9154
西門子漏洞自控管理系統hvac系統中的desigo px 工業控制固件子產品出現漏洞cve-2016-9154,随後西門子與ics-cert協作釋出了可被遠端利用的漏洞及更新檔,并在官網釋出了這個資訊,但不知道啥時候該頁面已經不可通路。siemens desigo px web modules < 6.00.046版本存在無效熵漏洞,遠端攻擊者利用此漏洞可執行中間人攻擊,擷取敏感資訊。
(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)
截止到2016年12月30日,綠盟科技漏洞庫已收錄總條目達到35698條。本周新增漏洞記錄30條,其中高危漏洞數量9條,中危漏洞數量9條,低危漏洞數量12條。
siemens desigo px web modules 無效熵漏洞(cve-2016-9154)
危險等級:高
bid:94962
cve編号:cve-2016-9154
qemu ‘qemu-char.c’ 拒絕服務漏洞(cve-2016-9923)
危險等級:中
bid:94827
cve編号:cve-2016-9923
qemu ‘hw/display/virtio-gpu.c’ 拒絕服務漏洞(cve-2016-9912)
bid:94760
cve編号:cve-2016-9912
qemu 單位元組溢出拒絕服務漏洞
bid:94803
cve編号:cve-2016-9921,cve-2016-9922
qemu ‘ehci_init_transfer()’拒絕服務漏洞(cve-2016-9911)
bid:94762
cve編号:cve-2016-9911
qemu ‘/hw/usb/redirect.c’拒絕服務漏洞(cve-2016-9907)
bid:94759
cve編号:cve-2016-9907
qemu ‘virtio-gpu-3d.c’資訊洩露漏洞(cve-2016-9908)
bid:94761
cve編号:cve-2016-9908
kmail 多個安全漏洞
bid:93360
cve編号:cve-2016-7966,cve-2016-7967,cve-2016-7968
cisco jabber guest server開放重定向漏洞(cve-2016-9224)
危險等級:低
bid:95016
cve編号:cve-2016-9224
cisco cloudcenter orchestrator權限提升漏洞(cve-2016-9223)
bid:95024
cve編号:cve-2016-9223
cisco intercloud fabric遠端安全限制繞過漏洞(cve-2016-9217)
bid:95023
cve編号:cve-2016-9217
serendipity 跨站腳本漏洞(cve-2016-9681)
cve編号:cve-2016-9681
modx revolution目錄周遊漏洞(cve-2016-10037)
cve編号:cve-2016-10037
owasp antisamy遠端安全限制繞過漏洞(cve-2016-10006)
bid:95101
cve編号:cve-2016-10006
modx revolution目錄周遊漏洞(cve-2016-10039)
bid:95096
cve編号:cve-2016-10039
modx revolution目錄周遊漏洞(cve-2016-10038)
bid:95097
cve編号:cve-2016-10038
phpmailer 遠端代碼執行漏洞(cve-2016-10033)
bid:95108
cve編号:cve-2016-10033
linux kernel netlink_dump函數競争條件漏洞(cve-2016-9806)
cve編号:cve-2016-9806
wordpress contus-video-comments插件’save.php’任意檔案上傳漏洞
bid:93967
cve編号:cve-2016-1000112
linux kernel snd_pcm_period_elapsed函數拒絕服務漏洞(cve-2016-9794)
cve編号:cve-2016-9794
linux kernel ‘lapic.c’本地拒絕服務漏洞(cve-2016-9777)
bid:94640
cve編号:cve-2016-9777
linux kernel ‘net/core/sock.c’本地記憶體破壞漏洞(cve-2016-9793)
bid:94655
cve編号:cve-2016-9793
qemu ‘/hw/display/virtio-gpu.c b/hw/display/virtio-gpu.c’拒絕服務漏洞
bid:94765
cve編号:cve-2016-9846
qemu virtfs 多個拒絕服務漏洞
bid:94729
cve編号:
qemu ‘i386/kvmvapic.c’ 空指針間接引用拒絕服務漏洞(cve-2016-1922)
bid:81058
cve編号:cve-2016-1922
qemu ‘hw/ide/ahci.c’空指針間接引用拒絕服務漏洞(cve-2016-2197)
bid:82235
cve編号:cve-2016-2197
qemu 多個拒絕服務漏洞(cve-2016-1981)
bid:81549
cve編号:cve-2016-1981
qemu 空指針間接引用拒絕服務漏洞(cve-2016-2198)
bid:82290
cve編号:cve-2016-2198
qemu ‘/hw/display/virtio-gpu-3d.c’拒絕服務漏洞(cve-2016-9845)
bid:94763
cve編号:cve-2016-9845
qemu ‘/hw/net/mcf_fec.c’ 拒絕服務漏洞(cve-2016-9776)
bid:94638
cve編号:cve-2016-9776
原文釋出時間:2017年3月24日
本文由:綠盟科技 釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-39
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站