绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-32， 绿盟科技漏洞库 本周新增108条，其中高危18条。本次周报建议大家关注Linux kernel ‘tcp_input.c’远程拒绝服务漏洞等，远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发函数调用，这可能导致CPU饱和，从而导致系统上的拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。

焦点漏洞

• Linux kernel ‘tcp_input.c’远程拒绝服务漏洞
• NSFOCUS ID
  • 40726
• CVE ID
  • CVE-2018-5390
• 受影响版本
  • Linux kernel 4.9+
• 漏洞点评
  • 近日，Linux内核被曝出存在一个拒绝服务攻击漏洞(CVE-2018-5390)SegmentSmack。远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发tcp_collapse_ofo_queue和tcp_prune_ofo_queue函数调用，消耗大量时间和计算，这可能导致CPU饱和，从而导致系统上的拒绝服务。目前厂商已经发布了升级补丁以修复这个安全问题，请用户及时到厂商的主页下载。

（数据来源：绿盟科技安全研究部&产品规则组）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比略有增长。

1.2 威胁信息回顾

• 标题：台积电遭WannaCry攻击已于昨天恢复
  • 时间：2018-08-07
  • 简介：台湾半导体制造公司（台积电）遭受攻击事件已恢复，台积电表示，由于新工具安装过程中误操作导致Wannacry爆发，旦工具连接到公司的计算机网络就会导致病毒传播，数据完整性和机密信息没有受到损害。台积电已采取行动缩小这一安全漏洞，并进一步加强安全措施。此次病毒攻击发生在生产线，直接对台积电造成巨大损失。
  • 链接：http://toutiao.secjia.com/article/page?topid=110657
• 标题：HP喷墨打印机远程代码执行漏洞
  • 时间：2018-08-07
  • 简介：惠普已发布固件更新，以解决影响某些喷墨打印机的两个关键RCE缺陷。跟踪为CVE-2018-5924和CVE-2018-5925的两个漏洞可被攻击者利用来触发堆栈或静态缓冲区溢出。 攻击者可以通过向易受攻击的喷墨打印机发送特制文件来利用这些漏洞。这些缺陷影响了大约160种型号，包括PageWide，DesignJet，Officejet，Deskjet，Envy和Photosmart。
  • 链接：http://toutiao.secjia.com/article/page?topid=110660
• 标题：WhatsApp即时通讯漏洞可篡改信息伪造发件人和内容
  • 时间：2018-08-09
  • 简介：WhatsApp是一款跨平台的即时通信应用程序，它容易受到多个安全漏洞的攻击，这些漏洞可能允许恶意用户拦截和修改私人和群组对话中发送的消息内容。研究人员利用这些漏洞展示了三种攻击方式，虽然这些漏洞确实存在，但WhatsApp安全团队认为由于这些消息不会破坏端到端加密的基本功能，因此用户可以阻止有问题的内容。
  • 链接：http://toutiao.secjia.com/article/page?topid=110670
• 标题：台积电计算机病毒导致停产事件的分析与防护方案
  • 时间：2018-08-07
  • 简介：台湾半导体制造公司（台积电） – 全球最大的半导体和处理器制造商，为许多业界最大的科技公司生产处理器和其他芯片，包括Apple、AMD、NVDIA、Qualcomm等。根据台积电的消息，已经确定所感染的病毒为WannaCryptor（又名WannaCry）的变种类型。
  • 链接：http://blog.nsfocus.net/tsmc/
• 标题：The PGA Possibly Infected With the BitPaymer Ransomware
  • 时间：2018-08-08
  • 简介：According to a report from GolfWeek, computers at the PGA of America’s offices have been infected with ransomware. The victims learned they were infected on Tuesday when ransom notes started appearing on their screen.
  • 链接：https://www.bleepingcomputer.com/news/security/the-pga-possibly-infected-with-the-bitpaymer-ransomware/
• 标题：Snapchat Hack — Hacker Leaked Snapchat Source Code On GitHub
  • 时间：2018-08-07
  • 简介：The source code of the popular social media app Snapchat was recently surfaced online after a hacker leaked and posted it on the Microsoft-owned code repository GitHub.
  • 链接：https://thehackernews.com/2018/08/snapchat-hack-source-code.html
• 标题：Linux kernel bug: TCP flaw lets remote attackers stall devices with tiny DoS attack
  • 时间：2018-08-07
  • 简介：Security researchers are warning Linux system users of a bug in the Linux kernel version 4.9 and up that could be used to hit systems with a denial-of-service attack on networking kit.
  • 链接：https://www.zdnet.com/article/linux-kernel-bug-tcp-flaw-lets-remote-attackers-stall-devices-with-tiny-dos-attack/
• 标题：Let’s Encrypt Is Now Officially Trusted by All Major Root Programs
  • 时间：2018-08-05
  • 简介：Let’s Encrypt announced yesterday that they are now directly trusted by all major root certificate programs including those from Microsoft, Google, Apple, Mozilla, Oracle, and Blackberry. With this announcement, Let’s Encrypt is now directly trusted by all major browsers and operating systems.
  • 链接：https://www.bleepingcomputer.com/news/security/lets-encrypt-is-now-officially-trusted-by-all-major-root-programs/
• 标题：Free Facial Recognition Tool Can Track People Across Social Media Sites
  • 时间：2018-08-09
  • 简介：Social Mapper, the facial recognition tool automatically searches for targets across eight social media platforms, including—Facebook, Instagram, Twitter, LinkedIn, Google+, the Russian social networking site VKontakte, and China’s Weibo and Douban—based on their names and pictures.
  • 链接：https://thehackernews.com/2018/08/social-mapper-osint.html

  （数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2018年8月10日，绿盟科技漏洞库已收录总条目达到40769条。本周新增漏洞记录108条，其中高危漏洞数量18条，中危漏洞数量56条，低危漏洞数量34条。

• Apache Axis 跨站脚本漏洞（CVE-2018-8032）
  • 危险等级:中
  • cve编号:CVE-2018-8032
• Monitorix 跨站脚本漏洞（CVE-2018-7649）
  • 危险等级:低
  • cve编号:CVE-2018-7649
• IBM Maximo Asset Management 跨站脚本漏洞（CVE-2018-1554）
  • 危险等级:中
  • cve编号:CVE-2018-1554
• Insteon Hub 缓冲区溢出漏洞（CVE-2017-16340）
  • 危险等级:低
  • cve编号:CVE-2017-16340
• Insteon Hub 缓冲区溢出漏洞（CVE-2017-16338）
  • 危险等级:低
  • cve编号:CVE-2017-16338
• Tenable SecurityCenter 信息泄露安全漏洞（CVE-2018-1154）
  • 危险等级:中
  • cve编号:CVE-2018-1154
• ttembed 输入验证漏洞（CVE-2018-10922）
  • 危险等级:低
  • cve编号:CVE-2018-10922
• Tenable SecurityCenter跨站脚本安全漏洞（CVE-2018-1155）
  • 危险等级:中
  • cve编号:CVE-2018-1155
• PHP 段错误安全漏洞（CVE-2018-14884）
  • 危险等级:低
  • cve编号:CVE-2018-14884
• PHP 堆缓冲区溢出安全漏洞（CVE-2018-14883）
  • 危险等级:中
  • cve编号:CVE-2018-14883
• Insteon Hub 拒绝服务漏洞（CVE-2018-3834）
  • 危险等级:低
  • cve编号:CVE-2018-3834
• Insteon Hub 缓冲区溢出漏洞（CVE-2017-16347）
  • 危险等级:低
  • cve编号:CVE-2017-16347
• Insteon Hub 缓冲区溢出漏洞（CVE-2017-16346）
  • 危险等级:低
  • cve编号:CVE-2017-16346
• Insteon Hub 缓冲区溢出漏洞（CVE-2017-16344）
  • 危险等级:低
  • cve编号:CVE-2017-16344
• Insteon Hub 缓冲区溢出漏洞（CVE-2017-16345）
  • 危险等级:低
  • cve编号:CVE-2017-16345
• Insteon Hub 缓冲区溢出漏洞（CVE-2017-16342）
  • 危险等级:低
  • cve编号:CVE-2017-16342
• Insteon Hub 缓冲区溢出漏洞（CVE-2017-16343）
  • 危险等级:低
  • cve编号:CVE-2017-16343
• Insteon Hub 缓冲区溢出漏洞（CVE-2017-16339）
  • 危险等级:低
  • cve编号:CVE-2017-16339
• Insteon Hub 缓冲区溢出漏洞（CVE-2017-16341）
  • 危险等级:低
  • cve编号:CVE-2017-16341
• SonicWall Global Management System 任意代码执行漏洞（CVE-2018-9866）
  • 危险等级:中
  • cve编号:CVE-2018-9866
• IBM Maximo Asset Management 信息泄露漏洞（CVE-2018-1524）
  • 危险等级:中
  • cve编号:CVE-2018-1524
• WeaselCMS 跨站请求伪造漏洞（CVE-2018-14958）
  • 危险等级:低
  • cve编号:CVE-2018-14958
• WeaselCMS 跨站请求伪造漏洞（CVE-2018-14959）
  • 危险等级:低
  • cve编号:CVE-2018-14959
• HP Ink Printers远程代码执行漏洞（CVE-2018-5924）
  • 危险等级:高
  • cve编号:CVE-2018-5924
• HP Ink Printers远程代码执行漏洞（CVE-2018-5925）
  • 危险等级:高
  • cve编号:CVE-2018-5925
• IBM Security Identity Governance and Intelligence信息泄露安全漏洞（CVE-2017-1368）
  • 危险等级:中
  • cve编号:CVE-2017-1368
• IBM Security Identity Governance and Intelligence信息泄露安全漏洞（CVE-2017-1366）
  • 危险等级:中
  • cve编号:CVE-2017-1366
• IBM WebSphere MQ权限提升安全漏洞（CVE-2018-1551）
  • 危险等级:中
  • cve编号:CVE-2018-1551
• IBM Maximo Asset Management 信息泄露安全漏洞（CVE-2018-1528）
  • 危险等级:中
  • cve编号:CVE-2018-1528
• IBM Security Identity Governance and Intelligence密码安全漏洞（CVE-2017-1411）
  • 危险等级:中
  • cve编号:CVE-2017-1411
• IBM Security Identity Governance and Intelligence信息泄露安全漏洞（CVE-2017-1409）
  • 危险等级:中
  • cve编号:CVE-2017-1409
• IBM Security Identity Governance and Intelligence信息泄露安全漏洞（CVE-2017-1412）
  • 危险等级:中
  • cve编号:CVE-2017-1412
• IBM Security Identity Governance and Intelligence信息泄露安全漏洞（CVE-2017-1396）
  • 危险等级:中
  • cve编号:CVE-2017-1396
• IBM Security Identity Governance and Intelligence命令注入安全漏洞（CVE-2017-1755）
  • 危险等级:中
  • cve编号:CVE-2017-1755
• IBM Rational DOORS Next Generation 跨站脚本漏洞（CVE-2018-1422）
  • 危险等级:中
  • cve编号:CVE-2018-1422
• Oracle VM VirtualBox本地安全漏洞（CVE-2018-3088）
  • 危险等级:高
  • BID:104764
  • cve编号:CVE-2018-3088
• Oracle Hospitality Cruise Fleet Management System多个安全漏洞（CVE-2018-3003）
  • 危险等级:中
  • BID:104811
  • cve编号:CVE-2018-3003
• Oracle VM VirtualBox本地安全漏洞（CVE-2018-3089）
  • 危险等级:高
  • BID:104764
  • cve编号:CVE-2018-3089
• Oracle Database Server远程安全漏洞（CVE-2018-3004）
  • 危险等级:中
  • BID:104805
  • cve编号:CVE-2018-3004
• Oracle Hospitality Cruise Fleet Management System多个安全漏洞（CVE-2018-3002）
  • 危险等级:中
  • BID:104811
  • cve编号:CVE-2018-3002
• Oracle VM VirtualBox本地安全漏洞（CVE-2018-3090）
  • 危险等级:高
  • BID:104764
  • cve编号:CVE-2018-3090
• Oracle E-Business Suite 远程安全漏洞（CVE-2018-3008）
  • 危险等级:高
  • BID:104841
  • cve编号:CVE-2018-3008
• Oracle Tuxedo远程安全漏洞（CVE-2018-3007）
  • 危险等级:高
  • BID:104814
  • cve编号:CVE-2018-3007
• Oracle VM VirtualBox本地安全漏洞（CVE-2018-3005）
  • 危险等级:低
  • BID:104764
  • cve编号:CVE-2018-3005
• Oracle VM VirtualBox本地安全漏洞（CVE-2018-3086）
  • 危险等级:高
  • BID:104764
  • cve编号:CVE-2018-3086
• Oracle VM VirtualBox本地安全漏洞（CVE-2018-3087）
  • 危险等级:高
  • BID:104764
  • cve编号:CVE-2018-3087
• Oracle Hospitality Cruise Shipboard Property Management System多个安全漏洞（CVE-2018-3001）
  • 危险等级:中
  • BID:104815
  • cve编号:CVE-2018-3001
• Oracle VM VirtualBox本地安全漏洞（CVE-2018-3085）
  • 危险等级:高
  • BID:104764
  • cve编号:CVE-2018-3085
• Oracle VM VirtualBox本地安全漏洞（CVE-2018-3055）
  • 危险等级:低
  • BID:104764
  • cve编号:CVE-2018-3055
• Oracle VM VirtualBox本地安全漏洞（CVE-2018-3091）
  • 危险等级:中
  • BID:104764
  • cve编号:CVE-2018-3091
• Oracle JD Edwards EnterpriseOne Tools远程安全漏洞（CVE-2018-3006）
  • 危险等级:中
  • BID:104789
  • cve编号:CVE-2018-3006
• Oracle JD Edwards EnterpriseOne Tools远程安全漏洞（CVE-2018-2999）
  • 危险等级:中
  • BID:104789
  • cve编号:CVE-2018-2999
• Oracle E-Business Suite 远程安全漏洞（CVE-2018-2988）
  • 危险等级:中
  • BID:104841
  • cve编号:CVE-2018-2988
• Oracle Hospitality Cruise Shipboard Property Management 多个安全漏洞（CVE-2018-3000）
  • 危险等级:中
  • BID:104815
  • cve编号:CVE-2018-3000
• QCMS 跨站脚本漏洞（CVE-2018-14970）
  • 危险等级:低
  • cve编号:CVE-2018-14970
• QCMS 跨站脚本漏洞（CVE-2018-14971）
  • 危险等级:低
  • cve编号:CVE-2018-14971
• QCMS 跨站请求伪造漏洞（CVE-2018-14978）
  • 危险等级:低
  • cve编号:CVE-2018-14978
• QCMS 跨站脚本漏洞（CVE-2018-14977）
  • 危险等级:低
  • cve编号:CVE-2018-14977
• QCMS 跨站脚本漏洞（CVE-2018-14976）
  • 危险等级:低
  • cve编号:CVE-2018-14976
• QCMS 跨站脚本漏洞（CVE-2018-14975）
  • 危险等级:低
  • cve编号:CVE-2018-14975
• QCMS 跨站脚本漏洞（CVE-2018-14974）
  • 危险等级:低
  • cve编号:CVE-2018-14974
• QCMS 跨站脚本漏洞（CVE-2018-14973）
  • 危险等级:低
  • cve编号:CVE-2018-14973
• QCMS 跨站脚本漏洞（CVE-2018-14972）
  • 危险等级:低
  • cve编号:CVE-2018-14972
• QCMS 跨站脚本漏洞（CVE-2018-14969）
  • 危险等级:低
  • cve编号:CVE-2018-14969
• Linux kernel ‘tcp_input.c’远程拒绝服务漏洞（CVE-2018-5390）
  • 危险等级:低
  • BID:104976
  • cve编号:CVE-2018-5390
• Siemens Automation License Manager信息泄露安全漏洞（CVE-2018-11456）
  • 危险等级:中
  • cve编号:CVE-2018-11456
• Siemens Automation License Manager目录遍历安全漏洞（CVE-2018-11455）
  • 危险等级:中
  • cve编号:CVE-2018-11455
• Oracle Outside In Technology远程安全漏洞（CVE-2018-3009）
  • 危险等级:中
  • BID:104762
  • cve编号:CVE-2018-3009
• Siemens SIMATIC STEP 7和WinCC权限管理漏洞（CVE-2018-11454）
  • 危险等级:中
  • cve编号:CVE-2018-11454
• Siemens SIMATIC STEP 7和WinCC拒绝服务/代码执行漏洞（CVE-2018-11453）
  • 危险等级:中
  • cve编号:CVE-2018-11453
• OneThink 跨站请求伪造漏洞（CVE-2018-15197）
  • 危险等级:低
  • cve编号:CVE-2018-15197
• EMLsoft 跨站请求伪造漏洞（CVE-2018-14965）
  • 危险等级:低
  • cve编号:CVE-2018-14965
• EMLsoft 跨站请求伪造漏洞（CVE-2018-14964）
  • 危险等级:低
  • cve编号:CVE-2018-14964
• FreeBSD 拒绝服务安全漏洞（CVE-2018-6922）
  • 危险等级:高
  • cve编号:CVE-2018-6922
• OneThink 跨站请求伪造漏洞（CVE-2018-15198）
  • 危险等级:低
  • cve编号:CVE-2018-15198
• Oracle Banking Payments 远程安全漏洞（CVE-2018-3026）
  • 危险等级:中
  • BID:104790
  • cve编号:CVE-2018-3026
• Oracle Banking Payments 远程安全漏洞（CVE-2018-3021）
  • 危险等级:中
  • BID:104790
  • cve编号:CVE-2018-3021
• Oracle Banking Payments 远程安全漏洞（CVE-2018-3025）
  • 危险等级:中
  • BID:104790
  • cve编号:CVE-2018-3025
• Oracle Banking Payments 远程安全漏洞（CVE-2018-3024）
  • 危险等级:中
  • BID:104790
  • cve编号:CVE-2018-3024
• Oracle Banking Payments 远程安全漏洞（CVE-2018-3023）
  • 危险等级:中
  • BID:104790
  • cve编号:CVE-2018-3023
• Oracle Banking Payments 远程安全漏洞（CVE-2018-3022）
  • 危险等级:中
  • BID:104790
  • cve编号:CVE-2018-3022
• Oracle Banking Payments 远程安全漏洞（CVE-2018-3027）
  • 危险等级:高
  • BID:104790
  • cve编号:CVE-2018-3027
• Oracle E-Business Suite远程安全漏洞（CVE-2018-3017）
  • 危险等级:中
  • BID:104833
  • cve编号:CVE-2018-3017
• Oracle E-Business Suite远程安全漏洞（CVE-2018-3018）
  • 危险等级:高
  • BID:104838
  • cve编号:CVE-2018-3018
• Oracle E-Business Suite远程安全漏洞（CVE-2018-2995）
  • 危险等级:高
  • BID:104838
  • cve编号:CVE-2018-2995
• Oracle E-Business Suite远程安全漏洞（CVE-2018-2994）
  • 危险等级:低
  • BID:104838
  • cve编号:CVE-2018-2994
• Oracle E-Business Suite Trade Management远程安全漏洞（CVE-2018-2991）
  • 危险等级:高
  • BID:104840
  • cve编号:CVE-2018-2991
• Oracle Hospitality OPERA 5 Property Services远程安全漏洞（CVE-2018-3013）
  • 危险等级:中
  • BID:104809
  • cve编号:CVE-2018-3013
• Oracle Hospitality OPERA 5 Property Services远程安全漏洞（CVE-2018-3014）
  • 危险等级:中
  • BID:104809
  • cve编号:CVE-2018-3014
• Oracle FLEXCUBE Universal Banking远程安全漏洞（CVE-2018-3015）
  • 危险等级:高
  • BID:104778
  • cve编号:CVE-2018-3015
• Oracle FLEXCUBE Universal Banking远程安全漏洞（CVE-2018-3019）
  • 危险等级:中
  • BID:104778
  • cve编号:CVE-2018-3019
• Oracle PeopleSoft Enterprise PeopleTool远程安全漏洞（CVE-2018-3016）
  • 危险等级:中
  • BID:104824
  • cve编号:CVE-2018-3016
• Oracle Banking Payments 远程安全漏洞（CVE-2018-3020）
  • 危险等级:中
  • BID:104790
  • cve编号:CVE-2018-3020
• Oracle E-Business Suite远程安全漏洞（CVE-2018-2993）
  • 危险等级:高
  • BID:104833
  • cve编号:CVE-2018-2993
• Oracle E-Business Suite Trade Management远程安全漏洞（CVE-2018-3012）
  • 危险等级:高
  • BID:104840
  • cve编号:CVE-2018-3012
• Oracle Outside In Technology远程安全漏洞（CVE-2018-3099）
  • 危险等级:中
  • BID:104762
  • cve编号:CVE-2018-3099
• Oracle Outside In Technology远程安全漏洞（CVE-2018-3098）
  • 危险等级:中
  • BID:104762
  • cve编号:CVE-2018-3098
• Oracle Outside In Technology远程安全漏洞（CVE-2018-3104）
  • 危险等级:中
  • BID:104762
  • cve编号:CVE-2018-3104
• Oracle Outside In Technology远程安全漏洞（CVE-2018-3097）
  • 危险等级:中
  • BID:104762
  • cve编号:CVE-2018-3097
• Oracle Outside In Technology远程安全漏洞（CVE-2018-3096）
  • 危险等级:中
  • BID:104762
  • cve编号:CVE-2018-3096
• Oracle Outside In Technology远程安全漏洞（CVE-2018-3095）
  • 危险等级:中
  • BID:104762
  • cve编号:CVE-2018-3095
• Oracle Outside In Technology远程安全漏洞（CVE-2018-3094）
  • 危险等级:中
  • BID:104762
  • cve编号:CVE-2018-3094
• Oracle Outside In Technology远程安全漏洞（CVE-2018-3093）
  • 危险等级:中
  • BID:104762
  • cve编号:CVE-2018-3093
• Oracle Outside In Technology远程安全漏洞（CVE-2018-3103）
  • 危险等级:中
  • BID:104762
  • cve编号:CVE-2018-3103
• Oracle Outside In Technology远程安全漏洞（CVE-2018-3092）
  • 危险等级:中
  • BID:104762
  • cve编号:CVE-2018-3092
• Oracle Outside In Technology远程安全漏洞（CVE-2018-3010）
  • 危险等级:中
  • BID:104762
  • cve编号:CVE-2018-3010
• Oracle Outside In Technology远程安全漏洞（CVE-2018-2992）
  • 危险等级:中
  • BID:104762
  • cve编号:CVE-2018-2992
• Oracle Outside In Technology远程安全漏洞（CVE-2018-3102）
  • 危险等级:中
  • BID:104762
  • cve编号:CVE-2018-3102

（数据来源：绿盟科技安全研究部&产品规则组）