绿盟科技互联网安全威胁周报NSFOCUS-18-30 Secer's Blog - 记录互联网安全历程与个人成长经历

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-30，绿盟科技漏洞库本周新增103条，其中高危35条。本次周报建议大家关注 Jenkins 任意文件读取漏洞等，Jenkins的某些版本在实现上存在任意文件读取漏洞，可使得攻击者在Jenkins开启匿名用户访问权限的情况下，通过构造恶意的 HTTP 请求，读取Jenkins用户权限下的任意文件。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。

文章目录

焦点漏洞

Jenkins 任意文件读取漏洞
NSFOCUS ID
- 40564
CVE ID
- CVE-2018-1999002
受影响版本
- Jenkins weekly <= 2.132
- Jenkins LTS <= 2.121.1
漏洞点评
- Jenkins 是一款基于Java开发的用于持续集成和持续交付的开源自动化中间件。Jenkins的某些版本在实现上存在任意文件读取漏洞，可使得攻击者在Jenkins开启匿名用户访问权限的情况下，通过构造恶意的 HTTP 请求，读取Jenkins用户权限下的任意文件。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。

（数据来源：绿盟科技安全研究部&产品规则组）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显下降。

1.2 威胁信息回顾

标题：Hackers Hiding Web Shell Logins in Fake HTTP Error Pages
- 时间：2018-07-24
- 简介：Malware distributors, hackers, and phishing scammers are continuing to use the practice of hiding login forms for their web shells in fake HTTP error documents.
- 链接：https://www.bleepingcomputer.com/news/security/hackers-hiding-web-shell-logins-in-fake-http-error-pages/
标题：Email-Based Attacks a Growing Risk
- 时间：2018-07-24
- 简介：Human beings have long been the weakest link in an organization’s security chain, largely because they so often fall victim to phishing campaigns, and a new report from Mimecast, State of Email Security 2018, found that attackers continue to target end users with email-based attacks.
- 链接：https://www.infosecurity-magazine.com/news/emailbased-attacks-a-growing-risk/
标题：Car Sharing Apps Vulnerable to Hacker Attacks: Kaspersky
- 时间：2018-07-25
- 简介：Researchers at Kaspersky Lab have analyzed over a dozen mobile applications provided by car sharing companies and discovered serious security holes that can be exploited to obtain personal information and even steal vehicles.
- 链接：https://www.securityweek.com/car-sharing-apps-vulnerable-hacker-attacks-kaspersky
标题：New Version of the Kronos Banking Trojan Discovered
- 时间：2018-07-25
- 简介：A new version of the Kronos banking trojan is making the rounds, according to Proofpoint security researchers, who say they’ve identified at last three campaigns spreading a revamped version of this old trojan that had its heyday back in 2014.
- 链接：https://www.bleepingcomputer.com/news/security/new-version-of-the-kronos-banking-trojan-discovered/
标题：Google: Security Keys Neutralized Employee Phishing
- 时间：2018-07-23
- 简介：Google has not had any of its 85,000+ employees successfully phished on their work-related accounts since early 2017, when it began requiring all employees to use physical Security Keys in place of passwords and one-time codes, the company told KrebsOnSecurity.
- 链接：https://krebsonsecurity.com/2018/07/google-security-keys-neutralized-employee-phishing/
标题：Many Bluetooth Implementations and OS Drivers Affected by Crypto Bug
- 时间：2018-07-24
- 简介：A cryptographic bug affects the Bluetooth implementations and operating system drivers of Apple, Broadcom, Intel, Qualcomm, and possibly other hardware vendors.
- 链接：https://www.bleepingcomputer.com/news/security/many-bluetooth-implementations-and-os-drivers-affected-by-crypto-bug/
标题：Twitter Removes 143,000 Apps That Violated Company’s Policy
- 时间：2018-07-26
- 简介：Twitter said this week it removed more than 143,000 apps from its platform between April and June as part of a purge on apps that violated its API policy.
- 链接：https://www.bleepingcomputer.com/news/security/twitter-removes-143-000-apps-that-violated-companys-policy/
标题：Google Play Store bans cryptocurrency mining apps
- 时间：2018-07-26
- 简介：Google has expanded its list of banned Android apps, adding cryptocurrency miners to the roster of content not allowed on the Play Store.
- 链接：https://www.slashgear.com/google-play-store-bans-cryptocurrency-mining-apps-26539150/
标题：印度黑客使用MDM软件监控iPhone手机
- 时间：2018-07-27
- 简介：印度黑客滥用移动设备管理（MDM）服务劫持并监视印度一些有针对性的iPhone用户，被感染的用户将会泄露个人信息，窃取他们的实时位置，短信，联系人，照片和私人消息。如果安装恶意Safari浏览器，已预先配置为自动泄露用户的用户名和密码，并用于各种其他Web服务。
- 链接： http://toutiao.secjia.com/article/page?topid=110591
标题：蓝牙连接无需密钥验证在手机笔记本中引发中间人攻击CVE-2018-5383
- 时间：2018-07-25
- 简介：以色列的研究人员发现蓝牙连接中加密相关的漏洞，蓝牙在配对时无需密钥验证，此过程容易被利用导致中间人攻击，物理接近（30米内）的攻击者可以通过相邻网络获取未经授权的访问，拦截流量并在两个易受攻击的蓝牙设备之间发送伪造的配对消息。这可能导致攻击者拦截流向设备的信息（包括双因素身份验证消息），特权提升或拒绝服务。
- 链接： http://toutiao.secjia.com/article/page?topid=110573
标题：僵尸网络Mirai和Gafgyt变种卷土重来
- 时间：2018-07-24
- 简介：两个僵尸网络Mirai和 Gafgyt驱动的新一轮攻击浪潮。两个僵尸网络的最新版本包括针对D-Link DSL-2750B操作系统命令注入漏洞的代码，并且两种僵尸网络都采用了相同方式的攻击方式。
- 链接： http://toutiao.secjia.com/article/page?topid=110566

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2018年7月27日，绿盟科技漏洞库已收录总条目达到40587条。本周新增漏洞记录103条，其中高危漏洞数量35条，中危漏洞数量56条，低危漏洞数量12条。

Red Hat 389-ds-base 信息泄露安全漏洞（CVE-2018-10871）
- 危险等级:中
- cve编号:CVE-2018-10871
Oracle MySQL Workbench远程安全漏洞（CVE-2018-2598）
- 危险等级:低
- BID:104787
- cve编号:CVE-2018-2598
Oracle Retail Applications MICROS Retail-J组件安全漏洞（CVE-2018-2888）
- 危险等级:中
- cve编号:CVE-2018-2888
Oracle Retail Applications MICROS Retail-J组件安全漏洞（CVE-2018-2881）
- 危险等级:中
- cve编号:CVE-2018-2881
Oracle MySQL Server远程安全漏洞（CVE-2018-2767）
- 危险等级:低
- BID:104787
- cve编号:CVE-2018-2767
Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞（CVE-2018-2905）
- 危险等级:中
- BID:104842
- cve编号:CVE-2018-2905
Oracle Retail Applications MICROS Retail-J组件安全漏洞（CVE-2018-2882）
- 危险等级:高
- cve编号:CVE-2018-2882
Oracle Retail Applications Retail Bulk Data Integration组件安全漏洞（CVE-2018-2891）
- 危险等级:中
- BID:104829
- cve编号:CVE-2018-2891
Oracle Sun Systems Products Solaris组件安全漏洞（CVE-2018-2892）
- 危险等级:高
- cve编号:CVE-2018-2892
Oracle Banking Corporate Lending组件安全漏洞（CVE-2018-2895）
- 危险等级:中
- cve编号:CVE-2018-2895
Oracle Banking Payments组件安全漏洞（CVE-2018-2896）
- 危险等级:中
- cve编号:CVE-2018-2896
Oracle FLEXCUBE Enterprise Limits and Collateral Management组件安全漏洞（CVE-2018-2897）
- 危险等级:中
- cve编号:CVE-2018-2897
Oracle FLEXCUBE Investor Servicing组件安全漏洞（CVE-2018-2898）
- 危险等级:中
- cve编号:CVE-2018-2898
Oracle FLEXCUBE Universal Banking组件安全漏洞（CVE-2018-2899）
- 危险等级:中
- cve编号:CVE-2018-2899
Oracle Fusion Middleware BI Publisher组件安全漏洞（CVE-2018-2900）
- 危险等级:高
- cve编号:CVE-2018-2900
Oracle Solaris组件安全漏洞（CVE-2018-2901）
- 危险等级:低
- BID:104810
- cve编号:CVE-2018-2901
Oracle Solaris组件安全漏洞（CVE-2018-2903）
- 危险等级:低
- cve编号:CVE-2018-2903
Oracle Communications EAGLE LNP Application Processor安全漏洞（CVE-2018-2904）
- 危险等级:中
- BID:104798
- cve编号:CVE-2018-2904
Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞（CVE-2018-2916）
- 危险等级:低
- cve编号:CVE-2018-2916
Oracle Hyperion Data Relationship Management远程安全漏洞（CVE-2018-2915）
- 危险等级:中
- BID:104797
- cve编号:CVE-2018-2915
Oracle Hardware Management Pack 组件安全漏洞（CVE-2018-2906）
- 危险等级:低
- BID:104808
- cve编号:CVE-2018-2906
Cisco Policy Suite Cluster Manager 不安全的默认密码漏洞（CVE-2018-0375）
- 危险等级:高
- BID:104852
- cve编号:CVE-2018-0375
Modx Revolution远程代码执行漏洞（CVE-2018-1000207）
- 危险等级:高
- cve编号:CVE-2018-1000207
Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞（CVE-2018-2921）
- 危险等级:中
- cve编号:CVE-2018-2921
Oracle PeopleSoft Enterprise PeopleTools 安全漏洞（CVE-2018-2920）
- 危险等级:高
- cve编号:CVE-2018-2920
Oracle PeopleSoft Enterprise PeopleTools 安全漏洞（CVE-2018-2919）
- 危险等级:中
- cve编号:CVE-2018-2919
Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞（CVE-2018-2918）
- 危险等级:低
- cve编号:CVE-2018-2918
Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞（CVE-2018-2917）
- 危险等级:低
- cve编号:CVE-2018-2917
Intel Converged Security Management Engine缓冲区溢出漏洞（CVE-2018-3628）
- 危险等级:高
- cve编号:CVE-2018-3628
Intel Converged Security Management Engine任意代码执行漏洞（CVE-2018-3627）
- 危险等级:高
- cve编号:CVE-2018-3627
Cisco SD-WAN Solution本地缓冲区溢出漏洞（CVE-2018-0342）
- 危险等级:中
- cve编号:CVE-2018-0342
Cisco Webex 跨站脚本漏洞（CVE-2018-0390）
- 危险等级:中
- BID:104865
- cve编号:CVE-2018-0390
Cisco Policy Suite信息泄露漏洞（CVE-2018-0392）
- 危险等级:中
- BID:104866
- cve编号:CVE-2018-0392
Cisco Webex Teams远程代码执行漏洞（CVE-2018-0387）
- 危险等级:中
- BID:104873
- cve编号:CVE-2018-0387
Cisco Webex Network Recording Player远程拒绝服务漏洞（CVE-2018-0380）
- 危险等级:中
- cve编号:CVE-2018-0380
Cisco Policy Suite访问限制绕过漏洞（CVE-2018-0376）
- 危险等级:高
- BID:104849
- cve编号:CVE-2018-0376
Cisco Policy Suite OSGi 接口身份验证绕过漏洞（CVE-2018-0377）
- 危险等级:高
- BID:104850
- cve编号:CVE-2018-0377
Cisco Webex Network Recording Player远程代码执行漏洞（CVE-2018-0379）
- 危险等级:高
- cve编号:CVE-2018-0379
Cisco Policy Suite Policy Builder Database身份验证绕过漏洞（CVE-2018-0374）
- 危险等级:高
- BID:104851
- cve编号:CVE-2018-0374
Cisco SD-WAN Solution远程命令注入漏洞（CVE-2018-0350）
- 危险等级:高
- cve编号:CVE-2018-0350
Cisco SD-WAN Solution本地命令注入漏洞（CVE-2018-0351）
- 危险等级:高
- cve编号:CVE-2018-0351
Cisco Nexus 9000 Series Fabric Switches DHCPv6功能拒绝服务漏洞（CVE-2018-0372）
- 危险等级:高
- cve编号:CVE-2018-0372
Cisco SD-WAN Solution远程代码执行漏洞（CVE-2018-0343）
- 危险等级:中
- cve编号:CVE-2018-0343
Cisco SD-WAN Solution远程命令注入漏洞（CVE-2018-0344）
- 危险等级:中
- BID:104868
- cve编号:CVE-2018-0344
Cisco SD-WAN Zero Touch Provisioning拒绝服务漏洞（CVE-2018-0346）
- 危险等级:高
- BID:104855
- cve编号:CVE-2018-0346
Cisco SD-WAN Zero Touch Provisioning本地命令注入漏洞（CVE-2018-0347）
- 危险等级:高
- BID:104862
- cve编号:CVE-2018-0347
Cisco SD-WAN Solution远程命令注入漏洞（CVE-2018-0348）
- 危险等级:高
- cve编号:CVE-2018-0348
Cisco SD-WAN Solution远程文件覆盖漏洞（CVE-2018-0349）
- 危险等级:高
- cve编号:CVE-2018-0349
Cisco SD-WAN Configuration and Management Database远程代码执行漏洞（CVE-2018-0345）
- 危险等级:高
- BID:104859
- cve编号:CVE-2018-0345
Oracle Fusion Middleware Fusion Middleware MapViewer安全漏洞（CVE-2018-2943）
- 危险等级:高
- cve编号:CVE-2018-2943
Oracle Java SE 安全漏洞（CVE-2018-2942）
- 危险等级:高
- BID:104781
- cve编号:CVE-2018-2942
Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞（CVE-2018-2924）
- 危险等级:中
- cve编号:CVE-2018-2924
Oracle Fusion Middleware BI Publisher安全漏洞（CVE-2018-2925）
- 危险等级:中
- cve编号:CVE-2018-2925
Oracle Sun Systems Products Suite Solaris安全漏洞（CVE-2018-2926）
- 危险等级:高
- cve编号:CVE-2018-2926
Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞（CVE-2018-2927）
- 危险等级:中
- cve编号:CVE-2018-2927
Oracle Sun Systems Products Suite Solaris安全漏洞（CVE-2018-2928）
- 危险等级:高
- cve编号:CVE-2018-2928
Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞（CVE-2018-2923）
- 危险等级:低
- BID:104843
- cve编号:CVE-2018-2923
Oracle PeopleSoft Enterprise PeopleTools 安全漏洞（CVE-2018-2929）
- 危险等级:中
- cve编号:CVE-2018-2929
Oracle Solaris Cluster安全漏洞（CVE-2018-2930）
- 危险等级:高
- BID:104777
- cve编号:CVE-2018-2930
Oracle SuperCluster Specific Software安全漏洞（CVE-2018-2932）
- 危险等级:中
- BID:104812
- cve编号:CVE-2018-2932
Oracle E-Business Suite安全漏洞（CVE-2018-2934）
- 危险等级:中
- BID:104836
- cve编号:CVE-2018-2934
Oracle Communications Messaging Server安全漏洞（CVE-2018-2936）
- 危险等级:中
- BID:104800
- cve编号:CVE-2018-2936
Oracle Sun ZFS Storage Appliance Kit (AK) 安全漏洞（CVE-2018-2927）
- 危险等级:中
- BID:104843
- cve编号:CVE-2018-2927
Oracle Java SE 安全漏洞（CVE-2018-2938）
- 危险等级:高
- BID:104774
- cve编号:CVE-2018-2938
Oracle Database Server安全漏洞（CVE-2018-2939）
- 危险等级:高
- BID:104804
- cve编号:CVE-2018-2939
Oracle Java SE和Java SE Embedded安全漏洞（CVE-2018-2940）
- 危险等级:低
- BID:104768
- cve编号:CVE-2018-2940
Cisco Unified Communications Manager IM/Presence Service跨站脚本漏洞(CVE-2018-0396)
- 危险等级:中
- cve编号:CVE-2018-0396
Cisco Cloud Services Platform 2100远程代码注入漏洞（CVE-2018-0394）
- 危险等级:中
- cve编号:CVE-2018-0394
Cisco Policy Suite安全限制绕过漏洞（CVE-2018-0393）
- 危险等级:中
- BID:104867
- cve编号:CVE-2018-0393
Cisco Finesse服务器端请求伪造漏洞（CVE-2018-0398）
- 危险等级:中
- cve编号:CVE-2018-0398
Cisco Unified Contact Center Express 信息泄露漏洞（CVE-2018-0403）
- 危险等级:中
- cve编号:CVE-2018-0403
Jenkins Stapler调试模式XSS漏洞（CVE-2018-1999007）
- 危险等级:中
- cve编号:CVE-2018-1999007
Jenkins 未授权操作漏洞（CVE-2018-1999006）
- 危险等级:中
- cve编号:CVE-2018-1999006
Jenkins 未授权操作漏洞（CVE-2018-1999004）
- 危险等级:中
- cve编号:CVE-2018-1999004
Jenkins 存储型XSS漏洞（CVE-2018-1999005）
- 危险等级:中
- cve编号:CVE-2018-1999005
Cisco Unified Contact Center Express 跨站脚本漏洞（CVE-2018-0401）
- 危险等级:中
- cve编号:CVE-2018-0401
Cisco Unified Contact Center Express 跨站脚本漏洞（CVE-2018-0400）
- 危险等级:中
- cve编号:CVE-2018-0400
Cisco Finesse服务器端信息泄露漏洞（CVE-2018-0399）
- 危险等级:中
- cve编号:CVE-2018-0399
Jenkins 未授权操作漏洞（CVE-2018-1999003）
- 危险等级:中
- cve编号:CVE-2018-1999003
Jenkins 任意文件读取漏洞（CVE-2018-1999002）
- 危险等级:高
- cve编号:CVE-2018-1999002
Jenkins 权限提升漏洞（CVE-2018-1999001）
- 危险等级:高
- cve编号:CVE-2018-1999001
Cisco Unified Contact Center Express 跨站请求伪造漏洞（CVE-2018-0402）
- 危险等级:中
- cve编号:CVE-2018-0402
VMware Horizon View Agents 信息泄露漏洞（CVE-2018-6971）
- 危险等级:中
- cve编号:CVE-2018-6971
ASUS HG100命令执行安全漏洞（CVE-2018-11491）
- 危险等级:中
- cve编号:CVE-2018-11491
Linux kernel ext4_update_inline_data()拒绝服务漏洞（CVE-2018-10880）
- 危险等级:低
- cve编号:CVE-2018-10880
Oracle Fusion Middleware BI Publisher组件安全漏洞（CVE-2018-2958）
- 危险等级:高
- cve编号:CVE-2018-2958
Oracle Hospitality OPERA 5 Property Services安全漏洞（CVE-2018-2957）
- 危险等级:高
- cve编号:CVE-2018-2957
Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞（CVE-2018-2944）
- 危险等级:高
- cve编号:CVE-2018-2944
Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞（CVE-2018-2945）
- 危险等级:中
- cve编号:CVE-2018-2945
Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞（CVE-2018-2946）
- 危险等级:中
- cve编号:CVE-2018-2946
Oracle PeopleSoft Enterprise PeopleTools 安全漏洞（CVE-2018-2951）
- 危险等级:中
- cve编号:CVE-2018-2951
Oracle Java SE/JRockit远程安全漏洞（CVE-2018-2952）
- 危险等级:低
- BID:104765
- cve编号:CVE-2018-2952
Oracle Hospitality OPERA 5 Property Services安全漏洞（CVE-2018-2956）
- 危险等级:高
- BID:104818
- cve编号:CVE-2018-2956
Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞（CVE-2018-2948）
- 危险等级:中
- cve编号:CVE-2018-2948
Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞（CVE-2018-2949）
- 危险等级:中
- cve编号:CVE-2018-2949
Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞（CVE-2018-2950）
- 危险等级:中
- cve编号:CVE-2018-2950
Oracle Hospitality OPERA 5 Property Services安全漏洞（CVE-2018-2955）
- 危险等级:中
- cve编号:CVE-2018-2955
Oracle E-Business Suite Order Management远程安全漏洞（CVE-2018-2954）
- 危险等级:中
- cve编号:CVE-2018-2954
Oracle E-Business Suite远程安全漏洞（CVE-2018-2953）
- 危险等级:高
- cve编号:CVE-2018-2953
Oracle JD Edwards Products JD Edwards EnterpriseOne Tools组件安全漏洞（CVE-2018-2947）
- 危险等级:中
- cve编号:CVE-2018-2947
Symantec Management Agent Inventory Plugin 权限提升漏洞（CVE-2018-5240）
- 危险等级:中
- BID:104753
- cve编号:CVE-2018-5240
VMware多个产品拒绝服务漏洞（CVE-2018-6972）
- 危险等级:中
- BID:104884
- cve编号:CVE-2018-6972
SoftNAS Cloud OS命令注入漏洞（CVE-2018-14417）
- 危险等级:高
- cve编号:CVE-2018-14417