绿盟科技互联网安全威胁周报NSFOCUS-18-29 Secer's Blog - 记录互联网安全历程与个人成长经历

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-29，绿盟科技漏洞库本周新增68条，其中高危21条。本次周报建议大家关注 Weblogic任意文件上传漏洞CVE-2018-2894 等，Oracle官方发布了季度补丁更新，其中修复了一个 Oracle WebLogic Server 任意文件上传漏洞。通过此漏洞攻击者可以在未经身份验证的情况下对WebLogic进行攻击，目前相关PoC已经公开，建议相关用户尽快进行安全升级。

文章目录

焦点漏洞

Weblogic任意文件上传漏洞CVE-2018-2894
NSFOCUS ID
- 40480
CVE ID
- CVE-2018-2894
受影响版本
- Weblogic 10.3.6.0
- Weblogic 12.1.3.0
- Weblogic 12.2.1.2
- Weblogic 12.2.1.3
漏洞点评
- 北京时间7月18日凌晨，Oracle官方发布了季度补丁更新，其中修复了一个 Oracle WebLogic Server 任意文件上传漏洞CVE-2018-2894。通过此漏洞攻击者可以在未经身份验证的情况下对WebLogic进行攻击，目前相关PoC已经公开，建议相关用户尽快进行安全升级。

（数据来源：绿盟科技安全研究部&产品规则组）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显增长。

1.2 威胁信息回顾

标题：Hackers Breach Russian Bank and Steal $1 Million Due to Outdated Router
- 时间：2018-07-23
- 简介：A notorious hacker group known as MoneyTaker has stolen roughly $1 million from a Russian bank after breaching its network via an outdated router.The victim of the hack is PIR Bank, which lost at least $920,000 in money it had stored in a corresponding account at the Bank of Russia.
- 链接：https://www.bleepingcomputer.com/news/security/hackers-breach-russian-bank-and-steal-1-million-due-to-outdated-router/
标题：Russia Targeted by Almost 25 Million Cyber-Attacks During World Cup
- 时间：2018-07-17
- 简介：Russia was the target of almost 25 million cyber-attacks during the World Cup, President Vladimir Putin said, though he did not indicate who may have been behind the attacks.
- 链接：https://www.securityweek.com/russia-targeted-almost-25-million-cyber-attacks-during-world-cup-putin
标题：EU Fines Google Record $5 Billion in Android Antitrust Case
- 时间：2018-07-19
- 简介：Google has been hit by a record-breaking $5 billion antitrust fine by the European Union regulators for abusing the dominance of its Android mobile operating system and thwarting competitors.
- 链接：https://thehackernews.com/2018/07/google-android-antitrust-fine.html
标题：US Biggest Blood Testing Laboratories LabCorp suffered a security breach
- 时间：2018-07-20
- 简介：Hackers have breached the network at LabCorp, one of the largest diagnostic blood testing laboratories in the US, millions of Americans potentially at risk.
- 链接：https://securityaffairs.co/wordpress/74536/data-breach/labcorp-security-breach.html
标题：Robocall Firm Exposes Hundreds of Thousands of US Voters’ Records
- 时间：2018-07-18
- 简介：RoboCent, a Virginia Beach-based political robocall firm, has exposed the personal details of hundreds of thousands of US voters, according to the findings of a security researcher who stumbled upon the company’s database online.
- 链接：https://www.bleepingcomputer.com/news/security/robocall-firm-exposes-hundreds-of-thousands-of-us-voters-records/
标题：GPS欺骗攻击新算法根据实时路况修改路线
- 时间：2018-07-16
- 简介：恶意攻击者可能欺骗GPS接收器，导致其提供不正确的导航和定时信息，他们成功地对道路导航系统进行了GPS欺骗攻击，这种攻击可以诱使人们驾驶到不正确的位置。
- 链接：http://toutiao.secjia.com/article/page?topid=110511
标题：Javascript恶意代码植入Exif参数中,用户下载图片后自动执行下载恶意软件程序
- 时间：2018-07-20
- 简介：黑客将Javascript代码注入图片Exif参数中，被注入恶意软件的图片仍然会加载并正常工作，不会向网站管理员或网站访问者提供任何不妥信息。
- 链接：http://toutiao.secjia.com/article/page?topid=110545
标题：Oracle全系产品2018年7月关键补丁更新
- 时间：2018-07-18
- 简介：Oracle官方发布了2018年7月（第二季度）关键补丁更新公告CPU（Critical Patch Update），安全通告以及第三方安全公告等公告内容，修复了334个不同程度的漏洞。
- 链接：http://toutiao.secjia.com/article/page?topid=103371

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2018年7月20日，绿盟科技漏洞库已收录总条目达到40502条。本周新增漏洞记录68条，其中高危漏洞数量21条，中危漏洞数量29条，低危漏洞数量18条。

Adobe Flash Player类型混淆任意代码执行漏洞（CVE-2018-5007）
- 危险等级:高
- cve编号:CVE-2018-5007
Adobe Flash Player越界读信息泄露漏洞（CVE-2018-5008）
- 危险等级:高
- cve编号:CVE-2018-5008
ManageEngine Exchange Reporter Plus 远程代码执行漏洞
- 危险等级:高
- cve编号:
WAGO e!DISPLAY 安全漏洞（CVE-2018-12979）
- 危险等级:低
- cve编号:CVE-2018-12979
Olli Parviainen SoundTouch 拒绝服务安全漏洞（CVE-2018-14044）
- 危险等级:低
- cve编号:CVE-2018-14044
Olli Parviainen SoundTouch 拒绝服务安全漏洞（CVE-2018-14045）
- 危险等级:低
- cve编号:CVE-2018-14045
Exiv2 堆缓冲区溢出漏洞（CVE-2018-14046）
- 危险等级:低
- cve编号:CVE-2018-14046
IBM Security Identity Governance and Intelligence Virtual Appliance信息泄露安全漏洞
- 危险等级:低
- cve编号:CVE-2017-1367
Apache Spark 欺骗漏洞（CVE-2018-1334）
- 危险等级:中
- cve编号:CVE-2018-1334
Apache Spark 跨站脚本漏洞（CVE-2018-8024）
- 危险等级:中
- cve编号:CVE-2018-8024
Micro Focus Fortify Software Security Center信息泄露漏洞（CVE-2018-12463）
- 危险等级:中
- cve编号:CVE-2018-12463
IBM Security Identity Governance and Intelligence Virtual Appliance信息泄露安全漏洞
- 危险等级:低
- cve编号:CVE-2017-1395
HDF5 堆缓冲区溢出漏洞（CVE-2018-14031）
- 危险等级:中
- cve编号:CVE-2018-14031
HDF5 堆缓冲区溢出漏洞（CVE-2018-14032）
- 危险等级:中
- cve编号:CVE-2018-14032
HDF5 堆缓冲区溢出漏洞（CVE-2018-14033）
- 危险等级:中
- cve编号:CVE-2018-14033
HDF5 H5O_pline_reset 安全漏洞（CVE-2018-14034）
- 危险等级:中
- cve编号:CVE-2018-14034
HDF5 H5VM_memcpyvv安全漏洞（CVE-2018-14035）
- 危险等级:中
- cve编号:CVE-2018-14035
VMware Tools HGFS本地信息泄露漏洞（CVE-2018-6969）
- 危险等级:中
- BID:104737
- cve编号:CVE-2018-6969
WAGO e!DISPLAY 安全漏洞（CVE-2018-12980）
- 危险等级:低
- cve编号:CVE-2018-12980
WAGO e!DISPLAY 代码注入安全漏洞（CVE-2018-12981）
- 危险等级:低
- cve编号:CVE-2018-12981
radare2 拒绝服务安全漏洞（CVE-2018-14017）
- 危险等级:低
- cve编号:CVE-2018-14017
radare2 拒绝服务安全漏洞（CVE-2018-14015）
- 危险等级:低
- cve编号:CVE-2018-14015
Nagios Core 拒绝服务安全漏洞（CVE-2018-13458）
- 危险等级:低
- cve编号:CVE-2018-13458
Nagios Core 拒绝服务安全漏洞（CVE-2018-13457）
- 危险等级:低
- cve编号:CVE-2018-13457
Nagios Core 拒绝服务安全漏洞（CVE-2018-13441）
- 危险等级:低
- cve编号:CVE-2018-13441
Mozilla Thunderbird 信息泄露漏洞（CVE-2018-12373）
- 危险等级:高
- BID:104613
- cve编号:CVE-2018-12373
Mozilla Thunderbird 信息泄露漏洞（CVE-2018-12372）
- 危险等级:高
- BID:104613
- cve编号:CVE-2018-12372
Mozilla Thunderbird 信息泄露漏洞（CVE-2018-12374）
- 危险等级:高
- BID:104613
- cve编号:CVE-2018-12374
radare2 拒绝服务安全漏洞（CVE-2018-14016）
- 危险等级:低
- cve编号:CVE-2018-14016
Cisco Web Security Appliance 跨站脚本漏洞（CVE-2018-0366）
- 危险等级:高
- BID:104724
- cve编号:CVE-2018-0366
Cisco IP Phone 6800、7800和8800系列命令注入漏洞（CVE-2018-0341）
- 危险等级:高
- BID:104731
- cve编号:CVE-2018-0341
Cisco FireSIGHT System Software访问控制绕过漏洞（CVE-2018-0384）
- 危险等级:中
- BID:104726
- cve编号:CVE-2018-0384
Cisco FireSIGHT System Software文件策略绕过漏洞（CVE-2018-0383）
- 危险等级:中
- BID:104726
- cve编号:CVE-2018-0383
Cisco Firepower System Software SSL拒绝服务漏洞（CVE-2018-0385）
- 危险等级:中
- BID:104727
- cve编号:CVE-2018-0385
Cisco Digital Network Architecture (DNA)本地信息泄露漏洞（CVE-2018-0368）
- 危险等级:中
- BID:104729
- cve编号:CVE-2018-0368
Cisco StarOS拒绝服务漏洞（CVE-2018-0369）
- 危险等级:高
- BID:104723
- cve编号:CVE-2018-0369
Symantec Norton App Lock本地安全限制绕过漏洞（CVE-2018-5239）
- 危险等级:中
- BID:104693
- cve编号:CVE-2018-5239
Cisco Firepower System Software检测引擎资源管理错误漏洞（CVE-2018-0370）
- 危险等级:中
- BID:104728
- cve编号:CVE-2018-0370
Linux kernel堆缓冲区溢出漏洞（CVE-2018-10840）
- 危险等级:中
- cve编号:CVE-2018-10840
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞（CVE-2018-2998）
- 危险等级:中
- cve编号:CVE-2018-2998
Pivotal Spring Framework远程权限提升漏洞（CVE-2018-1272）
- 危险等级:高
- BID:103697
- cve编号:CVE-2018-1272
Pivotal Spring Framework目录遍历漏洞（CVE-2018-1271）
- 危险等级:高
- BID:103699
- cve编号:CVE-2018-1271
Pivotal Spring Framework远程代码执行漏洞（CVE-2018-1270）
- 危险等级:高
- BID:103696
- cve编号:CVE-2018-1270
Dasan GPON命令注入漏洞（CVE-2018-10562）
- 危险等级:高
- cve编号:CVE-2018-10562
Dasan GPON身份认证绕过漏洞（CVE-2018-10561）
- 危险等级:高
- cve编号:CVE-2018-10561
Oracle Fusion Middleware WebLogic Server组件安全漏洞（CVE-2018-2894）
- 危险等级:高
- cve编号:CVE-2018-2894
Oracle Fusion Middleware WebLogic Server组件安全漏洞（CVE-2018-2933）
- 危险等级:中
- cve编号:CVE-2018-2933
Oracle Fusion Middleware WebLogic Server组件安全漏洞（CVE-2018-2935）
- 危险等级:高
- cve编号:CVE-2018-2935
Oracle Fusion Middleware WebLogic Server组件安全漏洞（CVE-2018-2987）
- 危险等级:高
- cve编号:CVE-2018-2987
Oracle Fusion Middleware WebLogic Server组件安全漏洞（CVE-2018-2893）
- 危险等级:高
- cve编号:CVE-2018-2893
Red Hat 389-ds-base 信息泄露安全漏洞（CVE-2018-10871）
- 危险等级:中
- cve编号:CVE-2018-10871
Oracle MySQL Workbench远程安全漏洞（CVE-2018-2598）
- 危险等级:低
- BID:104787
- cve编号:CVE-2018-2598
Oracle Retail Applications MICROS Retail-J组件安全漏洞（CVE-2018-2888）
- 危险等级:中
- cve编号:CVE-2018-2888
Oracle Retail Applications MICROS Retail-J组件安全漏洞（CVE-2018-2881）
- 危险等级:中
- cve编号:CVE-2018-2881
Oracle MySQL Server远程安全漏洞（CVE-2018-2767）
- 危险等级:低
- BID:104787
- cve编号:CVE-2018-2767
Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞（CVE-2018-2905）
- 危险等级:中
- BID:104842
- cve编号:CVE-2018-2905
Oracle Retail Applications MICROS Retail-J组件安全漏洞（CVE-2018-2882）
- 危险等级:高
- cve编号:CVE-2018-2882
Oracle Retail Applications Retail Bulk Data Integration组件安全漏洞（CVE-2018-2891）
- 危险等级:中
- BID:104829
- cve编号:CVE-2018-2891
Oracle Sun Systems Products Solaris组件安全漏洞（CVE-2018-2892）
- 危险等级:高
- cve编号:CVE-2018-2892
Oracle Banking Corporate Lending组件安全漏洞（CVE-2018-2895）
- 危险等级:中
- cve编号:CVE-2018-2895
Oracle Banking Payments组件安全漏洞（CVE-2018-2896）
- 危险等级:中
- cve编号:CVE-2018-2896
Oracle FLEXCUBE Enterprise Limits and Collateral Management组件安全漏洞（CVE-2018-2897）
- 危险等级:中
- cve编号:CVE-2018-2897
Oracle FLEXCUBE Investor Servicing组件安全漏洞（CVE-2018-2898）
- 危险等级:中
- cve编号:CVE-2018-2898
Oracle FLEXCUBE Universal Banking组件安全漏洞（CVE-2018-2899）
- 危险等级:中
- cve编号:CVE-2018-2899
Oracle Fusion Middleware BI Publisher组件安全漏洞（CVE-2018-2900）
- 危险等级:高
- cve编号:CVE-2018-2900
Oracle Solaris组件安全漏洞（CVE-2018-2901）
- 危险等级:低
- BID:104810
- cve编号:CVE-2018-2901
Oracle Solaris组件安全漏洞（CVE-2018-2903）
- 危险等级:低
- cve编号:CVE-2018-2903
Oracle Communications EAGLE LNP Application Processor安全漏洞（CVE-2018-2904）
- 危险等级:中
- BID:104798
- cve编号:CVE-2018-2904