第51期(2018.06.25-2018.07.01)
一、本週漏洞基本態勢
本週軒轅攻防實驗室共收集、整理信息安全漏洞386個,其中高危漏洞205個、中危漏洞129個、低危漏洞52個,較上週相比較減少40個,同比減少10.3%。據統計發現SQL注入漏洞是本週佔比最大的漏洞,也是據統計以來,除第7期和第40期以外,每週漏洞數量都佔比最大的漏洞。
圖1 軒轅攻防實驗室收錄漏洞近7周漏洞數量分佈圖
根據監測結果,本週軒轅攻防實驗室共整理漏洞386個,其中其它行業92個、互聯網行業90個、教育行業57個、商業平臺行業49個、電子政務行業42個、金融行業19個、醫療衛生行業14個、能源行業6個、電信行業6個、交通行業6個、水利行業5個,分佈統計圖如下所示:
圖2 行業類型數量統計
本週漏洞類型分佈統計
本週監測共有漏洞386個,其中,漏洞數量位居首位的是SQL注入漏洞佔比為37%,漏洞數量位居第二的是後臺弱口令漏洞佔漏洞比為12%,漏洞數量位居第三的是命令執行漏洞佔比為9%,這三種漏洞數量就佔總數58%,與上週相比較,發現SQL注入漏洞數量與命令執行漏洞數量佔比減少,後臺弱口令漏洞數量佔比增加,其中SQL注入漏洞數量佔比減少3%,命令執行佔比減少9%,後臺弱口令漏洞數量佔比增加2%;其他幾種漏洞僅佔總數的42%,這幾種漏洞中,其他漏洞佔比為14%、未授權訪問/權限繞過漏洞佔比7%、xss跨站腳本攻擊漏洞7%、敏感信息洩露漏洞佔比6%、設計缺陷/邏輯錯誤漏洞佔比4%、任意文件遍歷/下載漏洞佔比4%。
經統計,SQL注入漏洞和後臺弱口令漏洞在教育行業存在較為明顯,命令執行漏洞在電子政務行業存在較為明顯。同時SQL注入漏洞也是本週漏洞類型統計中佔比最多的漏洞,廣大用戶應加強對SQL注入漏洞的防範。漏洞類型分佈統計圖如下:
圖3 漏洞類型分佈統計
本週通用型漏洞按影響對象類型統計
應用程序漏洞136個,操作系統漏洞52個,WEB應用漏洞48個,網絡設備漏洞43個,安全產品漏洞6個。
圖4 漏洞影響對象類型統計圖
二、本週通用型產品公告
1、Apple產品安全漏洞
Apple macOS High Sierra是為Mac計算機所開發的一套專用操作系統。Apple iOS是為移動設備所開發的一套操作系統;macOS High Sierra是一套專為Mac計算機所開發的專用操作系統;tvOS是一套智能電視操作系統;watchOS是一套智能手錶操作系統。本週,上述產品被披露存在多個漏洞,攻擊者可利用漏洞執行任意代碼或發起拒絕服務攻擊。
收錄的相關漏洞包括:ApplemacOS High Sierra任意代碼執行漏洞(CNVD-2018-12162)、Apple macOS High Sierra內存破壞漏洞(CNVD-2018-12163、CNVD-2018-12164、CNVD-2018-12245)、多款apple產品拒絕服務漏洞(CNVD-2018-12165、CNVD-2018-12193、CNVD-2018-12194)、Apple macOS High Sierra NVIDIA Graphics驅動程序任意代碼執行漏洞。上述漏洞的綜合評級為“高危”。目前,廠商已經發布了上述漏洞的修補程序。提醒用戶及時下載補丁更新,避免引發漏洞相關的網絡安全事件。
參考鏈接:
https://support.apple.com/zh-cn/HT201222
2、Cisco產品安全漏洞
Cisco NX-OS Software是一套面向數據中心的操作系統。Cisco Acano X-Series、Meeting Server 1000和Meeting Server 2000都是視頻會議解決方案。Cisco Nexus2000 Series Switches是交換機設備。Cisco Firepower 4100 SeriesNext-Generation Firewalls是一款4100系列的防火牆設備。MDS 9000 Series Multilayer Switches是一款交換機設備。本週,上述產品被披露存在多個漏洞,攻擊者可利用漏洞提升權限,執行遠程代碼或發起拒絕服務攻擊。
收錄的相關漏洞包括:CiscoNX-OS任意命令執行漏洞、Cisco Meeting Server Web管理界面拒絕服務漏洞、多款Cisco產品NX-OS Software拒絕服務漏洞、多款Cisco產品NX-OS Software NX-API management API權限提升漏洞、多款Cisco產品NX-OS Software緩衝區溢出漏洞、多款Cisco產品NX-OS Software任意命令執行漏洞、多款Cisco產品NX-OS Software SNMP拒絕服務漏洞、多款Cisco產品拒絕服務漏洞(CNVD-2018-12392)。其中,除“Cisco NX-OS任意命令執行漏洞”外,其餘漏洞的綜合評級為“高危”。目前,廠商已經發布了上述漏洞的修補程序。提醒用戶及時下載補丁更新,避免引發漏洞相關的網絡安全事件。
參考鏈接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-rbaccess
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-meeting-server-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosbgp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxos-nxapi
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxosigmp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-api-execution
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nxossnmp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180620-nx-os-fabric-services-dos
3、Google產品安全漏洞
Google Chrome是美國谷歌(Google)公司開發的一款Web瀏覽器。Android是美國谷歌(Google)公司和開放手持設備聯盟(簡稱OHA)共同開發的一套以Linux為基礎的開源操作系統。本週,上述產品被披露存在多個漏洞,攻擊者可利用漏洞獲取敏感信息,執行任意代碼或發起拒絕服務攻擊。
收錄的相關漏洞包括:GoogleChrome Media Cache內存錯誤引用漏洞、Google Android WLAN緩衝區溢出漏洞(CNVD-2018-12402、CNVD-2018-12403)、Google Android System遠程代碼執行漏洞(CNVD-2018-12404、CNVD-2018-12406、CNVD-2018-12405)、Google Android System信息洩露漏洞(CNVD-2018-12407、CNVD-2018-12408)。其中, “Google Chrome MediaCache內存錯誤引用漏洞、Google Android System遠程代碼執行漏洞(CNVD-2018-12404、CNVD-2018-12406、CNVD-2018-12405)”的綜合評級為“高危”。目前,廠商已經發布了上述漏洞的修補程序。提醒用戶及時下載補丁更新,避免引發漏洞相關的網絡安全事件。
參考鏈接:
https://chromereleases.googleblog.com/2018/04/stable-channel-update-for-desktop_26.html
https://source.android.com/security/bulletin/pixel/2018-04-01
https://source.android.com/security/bulletin/2018-06-01
4、Mozilla產品安全漏洞
Mozilla Firefox是一款開源Web瀏覽器;Firefox ESR是Firefox的一個延長支持版本。Thunderbird是從Mozilla Application Suite中獨立出來的一套電子郵件客戶端軟件。本週,該產品被披露存在多個漏洞,攻擊者可利用漏洞破壞內存,執行任意代碼或發起拒絕服務攻擊。
收錄的相關漏洞包括:MozillaFirefox、Firefox ESR和Thunderbird內存破壞漏洞(CNVD-2018-12100)、Mozilla Firefox Skia內存破壞漏洞、Mozilla Firefox、Firefox ESR和Thunderbird內存破壞漏洞(CNVD-2018-12102)、Mozilla Firefox內存破壞漏洞(CNVD-2018-12101)、Mozilla Firefox和Firefox ESR內存錯誤引用漏洞(CNVD-2018-12395)、Mozilla Firefox和Firefox ESR整數溢出漏洞(CNVD-2018-12396)、Mozilla Firefox和Firefox整數溢出漏洞(CNVD-2018-12397)、Mozilla Firefox和Firefox ESR雙重釋放漏洞。上述漏洞的綜合評級為“高危”。目前,廠商已經發布了上述漏洞的修補程序。提醒用戶及時下載補丁更新,避免引發漏洞相關的網絡安全事件。
參考鏈接:
https://www.mozilla.org/en-US/security/advisories/mfsa2017-01/
https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/
5、AsusWRT RT-AC750GF跨站請求偽造漏洞
RT-AC750GF是ASUS公司路由器產品。本週,AsusWRT RT-AC750GF被披露存在跨站請求偽造漏洞,攻擊者可利用漏洞更改管理員密碼。目前,廠商尚未發佈漏洞修補程序。提醒廣大用戶隨時關注廠商主頁,以獲取最新版本。
參考鏈接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-12126
三、本週重要漏洞攻擊驗證情況
TP-Link TL-WR841N v13認證命令注入漏洞
驗證描述
TP-Link TL-WR841N v13是一款無線路由器設備。
TP-Link TL-WR841N v13 ping和traceroute功能存在認證命令注入漏洞。經過身份驗證的攻擊者可以通過向路由器發送特定的CREST HTTP請求在路由器上執行任意命令。
驗證信息
POC鏈接:
http://seclists.org/bugtraq/2018/Jun/66
注:以上驗證信息(方法)可能帶有攻擊性,僅供安全研究之用。請廣大用戶加強對漏洞的防範工作,儘快下載相關補丁。
四、本週安全資訊
1.自2012年以來,所有Android設備都受到RAMpage漏洞的影響
新的RAMpage漏洞是Rowhammer攻擊的一個變種。RAMpage可以破壞用戶app和操作系統的隔離。一般來說一款應用不能獲取其他應用的數據,但利用RAMpage漏洞,攻擊者可以獲得管理員權限,獲取設備中的機密信息。機密信息可能包括密碼管理器或者瀏覽器中存儲的密碼,你的個人照片、郵件、即時消息或者是工作文件。對RAMpage的研究還停留在早期階段,然研究人員稱,RAMpage也可以被用來攻擊蘋果、PC設備以及虛擬機。
2. FLASH零日漏洞CVE-2018-5002在中東地區的定向網絡攻擊利用
近日,安全研究人員發佈報告稱,Fredi公司的無線嬰兒監控設備存在嚴重漏洞,該漏洞可被未經身份驗證的攻擊者所利用,不僅能夠監控他人還能藉此入侵整個家庭網絡。研究人員表示,很多商用的監控設備都會默認開啟P2P雲功能,在使用過程中將其連接到雲服務架構中並保持連接狀態。用戶可以通過移動設備以及桌面應用程序通過雲端訪問其設備。
附:
部分數據來源CNVD
閱讀更多 軒轅攻防實驗室 的文章
