绿盟科技互联网安全威胁周报 NSFOCUS-18-17 Secer's Blog - 记录互联网安全历程与个人成长经历

截止到2018年4月27日，绿盟科技漏洞库已收录总条目达到39566条。本周新增漏洞记录136条，其中高危漏洞数量15条，中危漏洞数量104条，低危漏洞数量17条。本期周报焦点漏洞：Drupal远程代码执行漏洞，绿盟科技威胁情报中心（NTI）显示Drupal在全球近1年来有超过12W用量。Drupal 7.x和8.x等版本在实现上均存在安全漏洞，如受到影响需及时下载更新补丁，升级修复，做好防护。

文章目录

焦点漏洞

Drupal远程代码执行漏洞
NSFOCUS ID
- 39515
CVE ID
- CVE-2018-7602
受影响版本
- Drupal Drupal 8.x
- Drupal Drupal 7.x
漏洞点评
- Drupal是一款开源的Web内容管理平台。据Drupal官方发布的安全通告称，Drupal 7.x和8.x等版本在实现上存在安全漏洞，攻击者可以通过不同方式利用该漏洞远程执行代码。根据绿盟科技威胁情报中心（NTI）显示Drupal在全球近1年来有超过12W用量，主要集中在美国地区。请受影响的用户尽快更新升级，进行防护。

CVE-2018-7602漏洞相关

【威胁通告】Drupal远程代码执行漏洞 CVE-2018-7602

【漏洞分析】Drupal内核远程代码执行漏洞CVE-2018-7602

CVE-2018-7600漏洞相关

【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行

【漏洞分析】Drupal远程代码执行漏洞(CVE-2018-7600)分析

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全威胁态势

CVE统计

最近一周CVE公告总数与前期相比明显下降。

威胁信息回顾

标题：Win10.net UMCI安全绕过0Day漏洞可远程代码执行 PoC已公开
- 时间：2018-04-24
- 摘要：Google 0Day项目公开披露了一个Windows 10 0Day漏洞，攻击者可以利用这个漏洞在启用用户模式代码完整性（UMCI）的系统上，例如启用了微软抵御恶意软件技术 Device Guard ，攻击者就可以绕过Windows锁定策略，并执行任意代码。
- 链接：http://toutiao.secjia.com/win10-umci-bypass
标题：乌克兰能源部遭勒索软件攻击疑利用Drupal远程代码执行漏洞CVE-2018-7602
- 时间：2018-04-25
- 摘要：乌克兰能源部遭到勒索软件攻击，攻击者似乎已经利用了最近修补的Drupal 远程代码执行漏洞 CVE-2018-7602。针对该漏洞，绿盟威胁情报中心NTI 数据显示 Drupal在全球近 1 年来有超过 12万的使用量，主要集中在美国地区。 Drupal官方及绿盟科技发布预警通告。
- 链接：http://toutiao.secjia.com/cve-2018-7602
标题：全球联合执法欧洲刑警组织关闭DDoS即服务WebStresser 14万用户400万次DDoS攻击
- 时间：2018-04-27
- 摘要：欧洲刑警组织关闭了WebStresser DDoS即服务平台,在这个网站上，用户可以在支付月度计划后注册并发起 DDoS攻击，时价低至15欧元（18.25美元，115.023人民币）。欧洲刑警组织补充说，针对该网站上面近年来发起最多攻击的顶级用户采取了“进一步措施”
- 链接：http://toutiao.secjia.com/europol-webstresser
标题：Unpatched Flaw Exposes LG NAS Devices to Remote Attacks
- 时间：2018-04-20
- 摘要：Researchers claim hackers can remotely exploit an unpatched command injection vulnerability to take control of network-attached storage (NAS) devices from LG.
- 链接：https://www.securityweek.com/unpatched-flaw-exposes-lg-nas-devices-remote-attacks
标题：Google Redesigns Gmail – Here’s a List of Amazing New Features
- 时间：2018-04-25
- 摘要：Google has finally been rolling out its new massively redesigned Gmail for desktop and mobile to 1.4 billion of users worldwide, which might be the most significant single upgrade in Gmail’s history
- 链接：https://thehackernews.com/2018/04/new-gmail-redesign.html

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

漏洞研究

绿盟科技漏洞库统计

截止到2018年4月27日，绿盟科技漏洞库已收录总条目达到39566条。本周新增漏洞记录136条，其中高危漏洞数量15条，中危漏洞数量104条，低危漏洞数量17条。

Discuz! DiscuzX 跨站脚本漏洞（CVE-2018-10297）
- 危险等级:中
- cve编号:CVE-2018-10297
Discuz! DiscuzX 跨站脚本漏洞（CVE-2018-10298）
- 危险等级:中
- cve编号:CVE-2018-10298
YzmCMS 跨站请求伪造漏洞（CVE-2018-10223）
- 危险等级:低
- cve编号:CVE-2018-10223
Belkin N750任意命令执行漏洞（CVE-2018-1143）
- 危险等级:高
- cve编号:CVE-2018-1143
Belkin N750任意命令执行漏洞（CVE-2018-1144）
- 危险等级:高
- cve编号:CVE-2018-1144
YzmCMS 跨站请求伪造漏洞（CVE-2018-10224）
- 危险等级:低
- cve编号:CVE-2018-10224
IBM Tivoli Identity Manager 信息泄露漏洞（CVE-2014-6112）
- 危险等级:中
- cve编号:CVE-2014-6112
IBM Tivoli Identity Manager 信息泄露漏洞（CVE-2014-6111）
- 危险等级:中
- cve编号:CVE-2014-6111
IBM Tivoli Identity Manager 信息泄露漏洞（CVE-2014-6109）
- 危险等级:中
- cve编号:CVE-2014-6109
IBM Tivoli Identity Manager 信息泄露漏洞（CVE-2014-6108）
- 危险等级:中
- cve编号:CVE-2014-6108
Belkin N750未授权访问安全漏洞（CVE-2018-1146）
- 危险等级:高
- cve编号:CVE-2018-1146
Belkin N750栈缓冲区溢出漏洞（CVE-2018-1145）
- 危险等级:高
- cve编号:CVE-2018-1145
Oracle MySQL Server远程安全漏洞（CVE-2018-2773）
- 危险等级:中
- cve编号:CVE-2018-2773
Oracle MySQL Server远程安全漏洞（CVE-2018-2762）
- 危险等级:中
- cve编号:CVE-2018-2762
Oracle MySQL Server远程安全漏洞（CVE-2018-2771）
- 危险等级:中
- cve编号:CVE-2018-2771
Oracle MySQL Server远程安全漏洞（CVE-2018-2813）
- 危险等级:中
- cve编号:CVE-2018-2813
Oracle MySQL Server远程安全漏洞（CVE-2018-2776）
- 危险等级:中
- cve编号:CVE-2018-2776
Oracle MySQL Server远程安全漏洞（CVE-2018-2846）
- 危险等级:中
- cve编号:CVE-2018-2846
Oracle MySQL Server远程安全漏洞（CVE-2018-2769）
- 危险等级:中
- cve编号:CVE-2018-2769
Oracle MySQL Server远程安全漏洞（CVE-2018-2816）
- 危险等级:中
- cve编号:CVE-2018-2816
Oracle MySQL Server远程安全漏洞（CVE-2018-2781）
- 危险等级:中
- cve编号:CVE-2018-2781
Oracle MySQL Server远程安全漏洞（CVE-2018-2778）
- 危险等级:中
- cve编号:CVE-2018-2778
Oracle MySQL Server远程安全漏洞（CVE-2018-2779）
- 危险等级:中
- cve编号:CVE-2018-2779
Oracle MySQL Server远程安全漏洞（CVE-2018-2839）
- 危险等级:中
- cve编号:CVE-2018-2839
Oracle MySQL Server远程安全漏洞（CVE-2018-2818）
- 危险等级:中
- cve编号:CVE-2018-2818
Oracle MySQL Server远程安全漏洞（CVE-2018-2810）
- 危险等级:中
- cve编号:CVE-2018-2810
Oracle MySQL Server远程安全漏洞（CVE-2018-2766）
- 危险等级:中
- cve编号:CVE-2018-2766
Oracle MySQL Server远程安全漏洞（CVE-2018-2777）
- 危险等级:中
- cve编号:CVE-2018-2777
Oracle MySQL Server远程安全漏洞（CVE-2018-2759）
- 危险等级:中
- cve编号:CVE-2018-2759
Oracle MySQL Cluster远程安全漏洞（CVE-2018-2877）
- 危险等级:中
- cve编号:CVE-2018-2877
Oracle MySQL Server远程安全漏洞（CVE-2018-2761）
- 危险等级:中
- cve编号:CVE-2018-2761
Oracle MySQL Server远程安全漏洞（CVE-2018-2786）
- 危险等级:中
- cve编号:CVE-2018-2786
Oracle MySQL Server远程安全漏洞（CVE-2018-2787）
- 危险等级:中
- cve编号:CVE-2018-2787
Oracle MySQL Server远程安全漏洞（CVE-2018-2812）
- 危险等级:中
- cve编号:CVE-2018-2812
Oracle MySQL Server远程安全漏洞（CVE-2018-2817）
- 危险等级:中
- cve编号:CVE-2018-2817
Oracle MySQL Server远程安全漏洞（CVE-2018-2780）
- 危险等级:中
- cve编号:CVE-2018-2780
Oracle MySQL Server远程安全漏洞（CVE-2018-2758）
- 危险等级:中
- cve编号:CVE-2018-2758
Oracle MySQL Server远程安全漏洞（CVE-2018-2784）
- 危险等级:中
- cve编号:CVE-2018-2784
Oracle MySQL Server远程安全漏洞（CVE-2018-2819）
- 危险等级:中
- cve编号:CVE-2018-2819
Oracle MySQL Server远程安全漏洞（CVE-2018-2805）
- 危险等级:中
- cve编号:CVE-2018-2805
Oracle MySQL Server远程安全漏洞（CVE-2018-2782）
- 危险等级:中
- cve编号:CVE-2018-2782
Oracle MySQL Server远程安全漏洞（CVE-2018-2755）
- 危险等级:高
- cve编号:CVE-2018-2755
Oracle MySQL Server远程安全漏洞（CVE-2018-2775）
- 危险等级:中
- BID:103777
- cve编号:CVE-2018-2775
Linux Kernel 释放后重利用拒绝服务漏洞（CVE-2017-15265）
- 危险等级:中
- BID:101288
- cve编号:CVE-2017-15265
Oracle Human Resources远程安全漏洞（CVE-2018-2870）
- 危险等级:高
- cve编号:CVE-2018-2870
Oracle Human Resources远程安全漏洞（CVE-2018-2871）
- 危险等级:高
- cve编号:CVE-2018-2871
Oracle Human Resources远程安全漏洞（CVE-2018-2868）
- 危险等级:中
- cve编号:CVE-2018-2868
Oracle Human Resources远程安全漏洞（CVE-2018-2869）
- 危险等级:中
- cve编号:CVE-2018-2869
Oracle Application Object Library远程安全漏洞（CVE-2018-2804）
- 危险等级:高
- cve编号:CVE-2018-2804
Oracle Application Object Library远程安全漏洞（CVE-2018-2864）
- 危险等级:中
- cve编号:CVE-2018-2864
Oracle Application Object Library远程安全漏洞（CVE-2018-2867）
- 危险等级:中
- cve编号:CVE-2018-2867
Oracle Application Object Library远程安全漏洞（CVE-2018-2874）
- 危险等级:低
- cve编号:CVE-2018-2874
Oracle General Ledger远程安全漏洞（CVE-2018-2872）
- 危险等级:中
- cve编号:CVE-2018-2872
Oracle General Ledger远程安全漏洞（CVE-2018-2873）
- 危险等级:中
- cve编号:CVE-2018-2873
Oracle General Ledger远程安全漏洞（CVE-2018-2865）
- 危险等级:中
- cve编号:CVE-2018-2865
Oracle General Ledger远程安全漏洞（CVE-2018-2866）
- 危险等级:中
- cve编号:CVE-2018-2866
Oracle Java SE远程安全漏洞（CVE-2018-2826）
- 危险等级:高
- cve编号:CVE-2018-2826
Oracle Java SE远程安全漏洞（CVE-2018-2825）
- 危险等级:高
- cve编号:CVE-2018-2825
Oracle Java SE远程安全漏洞（CVE-2018-2814）
- 危险等级:高
- cve编号:CVE-2018-2814
Oracle Java SE远程安全漏洞（CVE-2018-2811）
- 危险等级:高
- cve编号:CVE-2018-2811
Oracle Java SE/JRockit远程安全漏洞（CVE-2018-2794）
- 危险等级:高
- cve编号:CVE-2018-2794
Oracle Java SE/JRockit远程安全漏洞（CVE-2018-2783）
- 危险等级:高
- cve编号:CVE-2018-2783
Oracle Java SE/JRockit远程安全漏洞（CVE-2018-2798）
- 危险等级:中
- cve编号:CVE-2018-2798
Oracle Java SE/JRockit远程安全漏洞（CVE-2018-2796）
- 危险等级:中
- cve编号:CVE-2018-2796
Oracle Java SE/JRockit远程安全漏洞（CVE-2018-2799）
- 危险等级:中
- cve编号:CVE-2018-2799
Oracle Java SE/JRockit远程安全漏洞（CVE-2018-2797）
- 危险等级:中
- cve编号:CVE-2018-2797
Oracle Java SE/JRockit远程安全漏洞（CVE-2018-2795）
- 危险等级:中
- cve编号:CVE-2018-2795
Oracle Java SE远程安全漏洞（CVE-2018-2790）
- 危险等级:低
- cve编号:CVE-2018-2790
Oracle Java SE/JRockit远程安全漏洞（CVE-2018-2815）
- 危险等级:中
- cve编号:CVE-2018-2815
Oracle Java SE/JRockit远程安全漏洞（CVE-2018-2800）
- 危险等级:低
- cve编号:CVE-2018-2800
HDF5 本地堆缓冲区溢出漏洞（CVE-2016-4333）
- 危险等级:中
- BID:94416
- cve编号:CVE-2016-4333
HDF5 本地堆缓冲区溢出漏洞（CVE-2016-4331）
- 危险等级:中
- BID:94411
- cve编号:CVE-2016-4331
HDF5 本地堆溢出漏洞（CVE-2016-4332）
- 危险等级:中
- BID:94417
- cve编号:CVE-2016-4332
HDF5 本地堆溢出漏洞（CVE-2016-4330）
- 危险等级:中
- BID:94414
- cve编号:CVE-2016-4330
Advantech WebAccess HMI Designer堆缓冲区溢出漏洞（CVE-2018-8833）
- 危险等级:中
- cve编号:CVE-2018-8833
Advantech WebAccess HMI Designer双重释放漏洞（CVE-2018-8835）
- 危险等级:中
- cve编号:CVE-2018-8835
Advantech WebAccess HMI Designer远程代码执行漏洞（CVE-2018-8837）
- 危险等级:中
- cve编号:CVE-2018-8837
Apache Tika 命令注入漏洞（CVE-2018-1335）
- 危险等级:中
- cve编号:CVE-2018-1335
Apache Tika 拒绝服务漏洞（CVE-2018-1338）
- 危险等级:中
- cve编号:CVE-2018-1338
Apache Tika 拒绝服务漏洞（CVE-2018-1339）
- 危险等级:中
- cve编号:CVE-2018-1339
Mitel MiVoice Connect跨站脚本漏洞（CVE-2018-9101）
- 危险等级:低
- cve编号:CVE-2018-9101
Mitel MiVoice Connect SQL注入漏洞（CVE-2018-9102）
- 危险等级:中
- cve编号:CVE-2018-9102
Mitel MiVoice Connect跨站脚本漏洞（CVE-2018-9103）
- 危险等级:低
- cve编号:CVE-2018-9103
Mitel MiVoice Connect跨站脚本漏洞（CVE-2018-9104）
- 危险等级:低
- cve编号:CVE-2018-9104
Drupal远程代码执行漏洞（CVE-2018-7602）
- 危险等级:高
- cve编号:CVE-2018-7602
Linux Kernel ‘fs/xfs/libxfs/xfs_bmap.c’本地拒绝服务漏洞（CVE-2018-10323）
- 危险等级:中
- BID:103959
- cve编号:CVE-2018-10323
Linux Kernel ‘fs/xfs/libxfs/xfs_inode_buf.c’本地拒绝服务漏洞（CVE-2018-10322）
- 危险等级:中
- BID:103960
- cve编号:CVE-2018-10322
FFmpeg svg_probe函数拒绝服务漏洞（CVE-2018-7751）
- 危险等级:中
- BID:103956
- cve编号:CVE-2018-7751
Foxit Reader XFA borderColor 远程代码执行漏洞（CVE-2018-1173）
- 危险等级:低
- cve编号:CVE-2018-1173
Foxit Reader CPDF_Object释放后重利用远程代码执行漏洞（CVE-2018-9951）
- 危险等级:中
- cve编号:CVE-2018-9951
Foxit Reader XFA Button formattedValue释放后重利用远程代码执行漏洞（CVE-2018-9952）
- 危险等级:中
- cve编号:CVE-2018-9952
Foxit Reader XFA Button resolveNodes释放后重利用远程代码执行漏洞（CVE-2018-9953）
- 危险等级:中
- cve编号:CVE-2018-9953
Foxit Reader XFA Button释放后重利用远程代码执行漏洞（CVE-2018-9954）
- 危险等级:中
- cve编号:CVE-2018-9954
Foxit Reader XFA Button resolveNode释放后重利用远程代码执行漏洞（CVE-2018-9955）
- 危险等级:中
- cve编号:CVE-2018-9955
Foxit Reader XFA Button释放后重利用远程代码执行漏洞（CVE-2018-9956）
- 危险等级:中
- cve编号:CVE-2018-9956
Foxit Reader Text Annotations释放后重利用远程代码执行漏洞（CVE-2018-9957）
- 危险等级:中
- cve编号:CVE-2018-9957
Foxit Reader PrintParams bitmapDPI信息泄露漏洞（CVE-2018-1174）
- 危险等级:低
- cve编号:CVE-2018-1174
Foxit Reader ePub越界写远程代码执行漏洞（CVE-2018-1176）
- 危险等级:中
- cve编号:CVE-2018-1176
Foxit Reader ConvertToPDF_x86 jpg解析越界读信息泄露漏洞（CVE-2018-1175）
- 危险等级:低
- cve编号:CVE-2018-1175
Foxit Reader GIF DataSubBlock越界读信息泄露漏洞（CVE-2018-1179）
- 危险等级:低
- cve编号:CVE-2018-1179
Foxit Reader addField释放后重利用远程代码执行漏洞（CVE-2018-1178）
- 危险等级:中
- cve编号:CVE-2018-1178
Foxit Reader addAnnot释放后重利用远程代码执行漏洞（CVE-2018-1177）
- 危险等级:中
- cve编号:CVE-2018-1177
Foxit Reader AFSimple_Calculate释放后重利用远程代码执行漏洞（CVE-2018-1180）
- 危险等级:中
- cve编号:CVE-2018-1180
Foxit Reader XFA field元素混淆远程代码执行漏洞（CVE-2018-9936）
- 危险等级:中
- cve编号:CVE-2018-9936
Foxit Reader addField释放后重利用远程代码执行漏洞（CVE-2018-9935）
- 危险等级:中
- cve编号:CVE-2018-9935
Foxit Reader XFA subform类型混淆远程代码执行漏洞（CVE-2018-9937）
- 危险等级:中
- cve编号:CVE-2018-9937
Foxit Reader XFA layout类型混淆远程代码执行漏洞（CVE-2018-9939）
- 危险等级:中
- cve编号:CVE-2018-9939
Foxit Reader XFA absPageSpan类型混淆远程代码执行漏洞（CVE-2018-9938）
- 危险等级:中
- cve编号:CVE-2018-9938
Foxit Reader XFA rlayout sheet类型混淆远程代码执行漏洞（CVE-2018-9940）
- 危险等级:中
- cve编号:CVE-2018-9940
Foxit Reader XFA record remove类型混淆远程代码执行漏洞（CVE-2018-9942）
- 危险等级:中
- cve编号:CVE-2018-9942
Foxit Reader XFA record append类型混淆远程代码执行漏洞（CVE-2018-9941）
- 危险等级:中
- cve编号:CVE-2018-9941
Foxit Reader openList类型混淆远程代码执行漏洞（CVE-2018-9943）
- 危险等级:中
- cve编号:CVE-2018-9943
Foxit Reader getField释放后重利用远程代码执行漏洞（CVE-2018-9945）
- 危险等级:中
- cve编号:CVE-2018-9945
Foxit Reader addLink释放后重利用远程代码执行漏洞（CVE-2018-9944）
- 危险等级:中
- cve编号:CVE-2018-9944
Foxit Reader未初始化指针读信息泄露漏洞（CVE-2018-9948）
- 危险等级:低
- cve编号:CVE-2018-9948
Foxit Reader 堆缓冲区溢出远程代码执行漏洞（CVE-2018-9947）
- 危险等级:中
- cve编号:CVE-2018-9947
Foxit Reader setTimeOut释放后重利用信息泄露漏洞（CVE-2018-9946）
- 危险等级:中
- cve编号:CVE-2018-9946
Foxit Reader TIFF解析远程代码执行漏洞（CVE-2018-9949）
- 危险等级:中
- cve编号:CVE-2018-9949
Foxit Reader shift事件释放后重利用远程代码执行漏洞（CVE-2018-9975）
- 危险等级:中
- cve编号:CVE-2018-9975
Foxit Reader ConvertToPDF_x86 BMP解析远程代码执行漏洞（CVE-2018-9974）
- 危险等级:中
- cve编号:CVE-2018-9974
Foxit Reader ePub解析越界读信息泄露漏洞（CVE-2018-9973）
- 危险等级:低
- cve编号:CVE-2018-9973
Foxit Reader TextBox格式远程代码执行漏洞（CVE-2018-9967）
- 危险等级:中
- cve编号:CVE-2018-9967
Foxit Reader ConvertToPDF_x86 jpg解析越界读信息泄露漏洞（CVE-2018-9972）
- 危险等级:低
- cve编号:CVE-2018-9972
Foxit Reader ConvertToPDF_x86 jpg解析越界读信息泄露漏洞（CVE-2018-9971）
- 危险等级:低
- cve编号:CVE-2018-9971
Foxit Reader XFA execEvent方法远程代码执行漏洞（CVE-2018-9970）
- 危险等级:中
- cve编号:CVE-2018-9970
Foxit Reader XFA boundItem方法远程代码执行漏洞（CVE-2018-9969）
- 危险等级:中
- cve编号:CVE-2018-9969
Foxit Reader TextBox Keystroke释放后重利用远程代码执行漏洞（CVE-2018-9968）
- 危险等级:中
- cve编号:CVE-2018-9968
Foxit Reader TextBox Calculate释放后重利用远程代码执行漏洞（CVE-2018-9966）
- 危险等级:中
- cve编号:CVE-2018-9966
Foxit Reader Link setAction释放后重利用远程代码执行漏洞（CVE-2018-9965）
- 危险等级:中
- cve编号:CVE-2018-9965
Foxit Reader OCG name释放后重利用远程代码执行漏洞（CVE-2018-9964）
- 危险等级:中
- cve编号:CVE-2018-9964
Foxit Reader JPEG2000越界读信息泄露漏洞（CVE-2018-9963）
- 危险等级:低
- cve编号:CVE-2018-9963
Foxit Reader Annotation author释放后重利用远程代码执行漏洞（CVE-2018-9962）
- 危险等级:中
- cve编号:CVE-2018-9962
Foxit Reader Field rect释放后重利用远程代码执行漏洞（CVE-2018-9961）
- 危险等级:中
- cve编号:CVE-2018-9961
Foxit Reader Field textColor Setter释放后重利用远程代码执行漏洞（CVE-2018-9960）
- 危险等级:中
- cve编号:CVE-2018-9960
Foxit Reader pageNum释放后重利用远程代码执行漏洞（CVE-2018-9959）
- 危险等级:中
- cve编号:CVE-2018-9959
Foxit Reader Text Annotations释放后重利用远程代码执行漏洞（CVE-2018-9958）
- 危险等级:中
- cve编号:CVE-2018-9958

（数据来源：绿盟科技安全研究部&产品规则组）

绿盟科技互联网安全威胁周报 NSFOCUS-18-17

焦点漏洞

焦点漏洞

CVE-2018-7602漏洞相关

CVE-2018-7600漏洞相关

互联网安全威胁态势

CVE统计

威胁信息回顾

漏洞研究

绿盟科技漏洞库统计

Hacking more