绿盟科技互联网安全威胁周报NSFOCUS-18-31 Secer's Blog - 记录互联网安全历程与个人成长经历

绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-31，绿盟科技漏洞库本周新增71条，其中高危24条。本次周报建议大家关注Samsung SmartThings Hub video-core HTTP服务器JSON注入漏洞等，攻击者可通过发送HTTP请求利用该漏洞在video-core进程的上下文中执行任意的SQL查询，进而执行任意的代码。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。

文章目录

焦点漏洞

Samsung SmartThings Hub video-core HTTP服务器JSON注入漏洞
NSFOCUS ID
- 40625
CVE ID
- CVE-2018-3879
受影响版本
- Samsung SmartThings Hub STH-ETH-250 0.20.17
漏洞点评
- Samsung SmartThings Hub是一款智能家居管理设备。video-core HTTP server是其中的一个HTTP服务器。该漏洞源于程序没有正确的解析用户所控制的JSON负载。攻击者可通过发送HTTP请求利用该漏洞在video-core进程的上下文中执行任意的SQL查询，进而执行任意的代码。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。

（数据来源：绿盟科技安全研究部&产品规则组）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比有明显下降。

1.2 威胁信息回顾

标题：台积电三大工厂接连遭病毒感染
- 时间：2018-08-05
- 简介：8月3日晚，台积电部分生产设备相继遭到病毒感染，导致台湾新竹科学园区的Fab 12厂区（12寸晶圆厂）、台中科学园区的Fab 15厂区（28nm和7nm生产基地）以及台南科学园区的Fab 14厂区（16nm生产基地）三大生产基地相继停摆。据称台积电遭遇的是勒索病毒，不少人透露是wannacry，但暂时还无法确认。
- 链接：http://www.freebuf.com/news/179766.html
标题：三星物联网设备发现20多个漏洞
- 时间：2018-07-30
- 简介：研究人员发现了三星SmartThings Hub控制器中的20个漏洞，其中多个漏洞存在于三星SmartThings集线器的固件中；研究人员称，攻击者可以利用这些漏洞，链接在一起，形成多条攻击链，完成远程代码执行等攻击，建议受影响的用户及时更新固件版本。
- 链接：http://toutiao.secjia.com/article/page?topid=110606
标题：PowerGhost新型加密软件发起全球性攻击
- 时间：2018-07-31
- 简介：安全专家发现了一个名为PowerGhost的新型加密货币矿工，它可以利用无文件感染技术进行传播。PowerGhost以企业为目标，利用永恒之蓝漏洞进行传播，一旦感染了计算机，PowerGhost就会尝试使用各种攻击来升级权限，例如CVE-2018-8120。在印度，巴西，哥伦比亚和土耳其观察到大多数PowerGhost感染。
- 链接：http://toutiao.secjia.com/article/page?topid=110613
标题：AZORult间谍软件在野外被发现
- 时间：2018-07-31
- 简介：一个新的复杂版本的AZORult间谍软件在野外被发现，AZORult于2016年首次发现的数据窃取软件，最近攻击者才发布了一个新的变种，最新版本看起来比以前更复杂，它实现了从浏览器窃取历史记录的能力（IE和Edge除外），感染AZORult后，系统信息将被发送给攻击者，造成个人数据泄露。
- 链接：http://toutiao.secjia.com/article/page?topid=110615
标题：FIN7组织三名黑客在美国被指控
- 时间：2018-08-03
- 简介：美国司法部宣布对三名被认为是臭名昭着的FIN7（Carbanak或Cobalt）黑客组织的乌克兰国民的指控。该组织以攻击银行闻名，FIN7组织窃取1500万张支付卡号码，并从中获利，同时该集团还攻击了英国，澳大利亚和法国的企业。
- 链接：http://toutiao.secjia.com/article/page?topid=110633
标题：漏洞CVE-2018-0871 执行恶意HTML文件造成本地文件被窃取
- 时间：2018-08-03
- 简介：Microsoft已修复Edge浏览器中的一个漏洞，在旧版本的浏览器中滥用该漏洞可能会从用户的计算机窃取本地文件。好消息是只有社会工程涉及利用这个缺陷，这意味着攻击不能大规模自动化，因此对最终用户造成较小的危险。
- 链接：http://toutiao.secjia.com/article/page?topid=110635
标题：SamSam勒索软件出现新的变种
- 时间：2018-08-01
- 简介：安全专家分析了SamSam勒索软件案例作为案例研究，跟踪犯罪团伙管理的比特币地址的研究人员发现，自 2015 年 12月威胁出现以来，SamSam勒索软件背后的骗子已经从受害者那里勒索了近600万美元。
- 链接：http://toutiao.secjia.com/article/page?topid=110622
标题：Reddit社交平台遭数据泄露
- 时间：2018-08-02
- 简介：Reddit社交平台表示，黑客在绕过双因素身份验证（2FA）并窃取了一些电子邮件地址，日志和包含旧salt和哈希密码的2007数据库备份等信息后，入侵了几名员工的账户。
- 链接：http://toutiao.secjia.com/article/page?topid=110627
标题：Massive Coinhive Cryptojacking Campaign Touches Over 200,000 MikroTik Routers
- 时间：2018-08-02
- 简介：Security researchers have unearthed a massive cryptojacking campaign that targets MikroTik routers and changes their configuration to inject a copy of the Coinhive in-browser cryptocurrency mining script in some parts of users’ web traffic.
- 链接：https://www.bleepingcomputer.com/news/security/massive-coinhive-cryptojacking-campaign-touches-over-200-000-mikrotik-routers/
标题：Dixons Carphone Data Breach discovered in June affected 10 Million customers
- 时间：2018-07-31
- 简介：Dixons Carphone announced on Monday that the security breach discovered in June affected around 10 million customers, much more than the initial estimate.
- 链接：https://securityaffairs.co/wordpress/74937/data-breach/dixons-data-breach.html
标题：Android Apps Carrying Windows Malware Yanked From Google Play
- 时间：2018-07-31
- 简介：Google recently removed 145 applications from Google Play after they were found to carry malicious Windows executables inside, Palo Alto Networks reveals.
- 链接：https://www.securityweek.com/android-apps-carrying-windows-malware-yanked-google-play

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2018年8月3日，绿盟科技漏洞库已收录总条目达到40658条。本周新增漏洞记录71条，其中高危漏洞数量24条，中危漏洞数量40条，低危漏洞数量7条。

Linux kernel 本地权限提升安全漏洞（CVE-2018-10901）
- 危险等级:中
- BID:104905
- cve编号:CVE-2018-10901
Apache Kafka 拒绝服务安全漏洞（CVE-2018-1288）
- 危险等级:中
- cve编号:CVE-2018-1288
Linux kernel 内存信息泄露漏洞（CVE-2018-18344）
- 危险等级:中
- cve编号:CVE-2018-18344
Linux kernel ext4_ext_remove_space()释放后重利用漏洞（CVE-2018-10876）
- 危险等级:中
- cve编号:CVE-2018-10876
Linux kernel 本地拒绝服务漏洞（CVE-2018-10881）
- 危险等级:中
- BID:104901
- cve编号:CVE-2018-10881
Linux kernel ext4越界写安全漏洞（CVE-2018-10880）
- 危险等级:中
- cve编号:CVE-2018-10880
Linux kernel 释放后重利用漏洞（CVE-2018-10879）
- 危险等级:中
- cve编号:CVE-2018-10879
Linux kernel ext4越界写安全漏洞（CVE-2018-10878）
- 危险等级:中
- cve编号:CVE-2018-10878
IBM Sterling B2B Integrator跨站脚本漏洞（CVE-2018-1563）
- 危险等级:中
- BID:104910
- cve编号:CVE-2018-1563
IBM Sterling B2B Integrator跨站脚本漏洞（CVE-2018-1513）
- 危险等级:中
- BID:104910
- cve编号:CVE-2018-1513
Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CVE-2018-3866）
- 危险等级:高
- cve编号:CVE-2018-3866
Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CVE-2018-3863）
- 危险等级:高
- cve编号:CVE-2018-3863
Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CVE-2018-3867）
- 危险等级:高
- cve编号:CVE-2018-3867
Apache Tomcat安全限制绕过漏洞（CVE-2018-8034）
- 危险等级:中
- BID:104895
- cve编号:CVE-2018-8034
Apache Tomcat拒绝服务漏洞（CVE-2018-1336）
- 危险等级:中
- BID:104898
- cve编号:CVE-2018-1336
Apache Tomcat信息泄露漏洞（CVE-2018-8037）
- 危险等级:中
- BID:104894
- cve编号:CVE-2018-8037
Samsung SmartThings Hub “update”缓冲区溢出漏洞（CVE-2018-3904）
- 危险等级:高
- cve编号:CVE-2018-3904
Samsung SmartThings Hub “update”缓冲区溢出漏洞（CVE-2018-3903）
- 危险等级:高
- cve编号:CVE-2018-3903
Samsung SmartThings Hub “create”缓冲区溢出漏洞（CVE-2018-3905）
- 危险等级:高
- cve编号:CVE-2018-3905
Samsung SmartThings Hub RTSP配置命令注入漏洞（CVE-2018-3856）
- 危险等级:高
- cve编号:CVE-2018-3856
Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CVE-2018-3878）
- 危险等级:高
- cve编号:CVE-2018-3878
Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CVE-2018-3873）
- 危险等级:高
- cve编号:CVE-2018-3873
Samsung SmartThings Hub credentials处理器缓冲区溢出漏洞（CVE-2018-3872）
- 危险等级:高
- cve编号:CVE-2018-3872
Samsung SmartThings Hub HTTP标头注入漏洞（CVE-2018-3911）
- 危险等级:高
- cve编号:CVE-2018-3911
Samsung SmartThings Hub REST解析器安全漏洞（CVE-2018-3909）
- 危险等级:高
- cve编号:CVE-2018-3909
Samsung SmartThings Hub REST解析器安全漏洞（CVE-2018-3907）
- 危险等级:高
- cve编号:CVE-2018-3907
Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CVE-2018-3912）
- 危险等级:高
- cve编号:CVE-2018-3912
Samsung SmartThings Hub 拒绝服务漏洞（CVE-2018-3918）
- 危险等级:中
- cve编号:CVE-2018-3918
Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CVE-2018-3917）
- 危险等级:高
- cve编号:CVE-2018-3917
Samsung SmartThings Hub ZigBee整数溢出漏洞（CVE-2018-3926）
- 危险等级:中
- cve编号:CVE-2018-3926
Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CVE-2018-3925）
- 危险等级:高
- cve编号:CVE-2018-3925
Samsung SmartThings Hub hubCore信息泄露漏洞（CVE-2018-3927）
- 危险等级:中
- cve编号:CVE-2018-3927
Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CVE-2018-3893）
- 危险等级:高
- cve编号:CVE-2018-3893
Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CVE-2018-3897）
- 危险等级:高
- cve编号:CVE-2018-3897
Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CVE-2018-3906）
- 危险等级:高
- cve编号:CVE-2018-3906
Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CVE-2018-3880）
- 危险等级:高
- cve编号:CVE-2018-3880
Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CVE-2018-3902）
- 危险等级:高
- cve编号:CVE-2018-3902
Samsung SmartThings Hub video-core HTTP服务器JSON注入漏洞（CVE-2018-3879）
- 危险等级:高
- cve编号:CVE-2018-3879
Samsung SmartThings Hub video-core HTTP服务器缓冲区溢出漏洞（CVE-2018-3919）
- 危险等级:高
- cve编号:CVE-2018-3919
IBM Sterling B2B Integrator 跨站脚本漏洞（CVE-2018-1718）
- 危险等级:低
- cve编号:CVE-2018-1718
IBM API Connect Developer Portal安全限制绕过漏洞（CVE-2018-1638）
- 危险等级:中
- cve编号:CVE-2018-1638
Apache Camel Core XSD XXE安全漏洞（CVE-2018-8027）
- 危险等级:中
- cve编号:CVE-2018-8027
Apache Tomcat Native 身份验证安全漏洞（CVE-2018-8020）
- 危险等级:低
- cve编号:CVE-2018-8020
Apache Tomcat Native 身份验证安全漏洞（CVE-2018-8019）
- 危险等级:低
- cve编号:CVE-2018-8019
Oracle FLEXCUBE Universal Banking远程安全漏洞（CVE-2018-2981）
- 危险等级:中
- BID:104778
- cve编号:CVE-2018-2981
Oracle PeopleSoft Enterprise PeopleTool远程安全漏洞（CVE-2018-2990）
- 危险等级:中
- BID:104824
- cve编号:CVE-2018-2990
Oracle PeopleSoft Enterprise PeopleTool远程安全漏洞（CVE-2018-2986）
- 危险等级:中
- BID:104824
- cve编号:CVE-2018-2986
Oracle Siebel Applications远程安全漏洞（CVE-2018-2959）
- 危险等级:低
- BID:104816
- cve编号:CVE-2018-2959
Oracle Primavera P6 Enterprise Project Portfolio Management远程安全漏洞（CVE-2018-2960）
- 危险等级:中
- BID:104826
- cve编号:CVE-2018-2960
Oracle Primavera P6 Enterprise Project Portfolio Management远程安全漏洞（CVE-2018-2961）
- 危险等级:中
- BID:104826
- cve编号:CVE-2018-2961
Oracle Primavera P6 Enterprise Project Portfolio Management远程安全漏洞（CVE-2018-2962）
- 危险等级:中
- BID:104826
- cve编号:CVE-2018-2962
Oracle Primavera P6 Enterprise Project Portfolio Management远程安全漏洞（CVE-2018-2963）
- 危险等级:中
- BID:104826
- cve编号:CVE-2018-2963
Oracle Java SE组件安全漏洞（CVE-2018-2964）
- 危险等级:高
- BID:104780
- cve编号:CVE-2018-2964
Oracle Primavera远程安全漏洞（CVE-2018-2965）
- 危险等级:中
- BID:104828
- cve编号:CVE-2018-2965
Oracle Primavera远程安全漏洞（CVE-2018-2966）
- 危险等级:中
- BID:104823
- cve编号:CVE-2018-2966
Oracle Primavera远程安全漏洞（CVE-2018-2967）
- 危险等级:中
- BID:104823
- cve编号:CVE-2018-2967
Oracle Primavera远程安全漏洞（CVE-2018-2968）
- 危险等级:中
- BID:104823
- cve编号:CVE-2018-2968
Oracle Primavera远程安全漏洞（CVE-2018-2969）
- 危险等级:低
- BID:104828
- cve编号:CVE-2018-2969
Oracle PeopleSoft Enterprise PeopleTool远程安全漏洞（CVE-2018-2970）
- 危险等级:低
- cve编号:CVE-2018-2970
Oracle Java SE组件安全漏洞（CVE-2018-2972）
- 危险等级:中
- BID:104782
- cve编号:CVE-2018-2972
Oracle FLEXCUBE Universal Banking远程安全漏洞（CVE-2018-2982）
- 危险等级:低
- BID:104806
- cve编号:CVE-2018-2982
Oracle Hospitality Cruise Fleet Management System远程安全漏洞（CVE-2018-2984）
- 危险等级:中
- BID:104802
- cve编号:CVE-2018-2984
Oracle Java SE组件安全漏洞（CVE-2018-2973）
- 危险等级:中
- BID:104773
- cve编号:CVE-2018-2973
Oracle PeopleSoft Enterprise PeopleTool远程安全漏洞（CVE-2018-2985）
- 危险等级:中
- BID:104824
- cve编号:CVE-2018-2985
Oracle FLEXCUBE Universal Banking远程安全漏洞（CVE-2018-2974）
- 危险等级:中
- BID:104778
- cve编号:CVE-2018-2974
Oracle FLEXCUBE Universal Banking远程安全漏洞（CVE-2018-2975）
- 危险等级:中
- BID:104778
- cve编号:CVE-2018-2975
Oracle Enterprise Manager Ops Center远程安全漏洞（CVE-2018-2976）
- 危险等级:中
- BID:104796
- cve编号:CVE-2018-2976
Oracle PeopleSoft Enterprise PeopleTool远程安全漏洞（CVE-2018-2977）
- 危险等级:中
- BID:104824
- cve编号:CVE-2018-2977
Oracle Hospitality Simphony远程安全漏洞（CVE-2018-2978）
- 危险等级:中
- BID:104807
- cve编号:CVE-2018-2978
Oracle FLEXCUBE Universal Banking远程安全漏洞（CVE-2018-2979）
- 危险等级:中
- BID:104778
- cve编号:CVE-2018-2979
Oracle FLEXCUBE Universal Banking远程安全漏洞（CVE-2018-2980）
- 危险等级:中
- BID:104778
- cve编号:CVE-2018-2980