绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-36， 绿盟科技漏洞库 本周新增72条，其中高危10条。本次周报建议大家关注ThinkPHP SQL注入漏洞等，该漏洞源于程序未正确过滤处理数组的key值。远程攻击者可利用该漏洞执行SQL数据库命令。目前厂商已经发布了升级补丁修复这个安全问题，请到厂商的主页下载。

焦点漏洞

• ThinkPHP SQL注入漏洞
• CVE ID
  • CVE-2018-16385
• NSFOCUS ID
  • 41020
• 受影响版本
  • ThinkPHP < 5.1.23
• 漏洞点评
  • ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。ThinkPHP 5.1.23之前版本，public/index/index/test/index查询字符串中存在SQL注入漏洞，该漏洞源于程序未正确过滤处理数组的key值。远程攻击者可利用该漏洞执行SQL数据库命令。目前厂商已经发布了升级补丁修复这个安全问题，请到厂商的主页下载。

（数据来源：绿盟科技安全研究部&产品规则组）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比基础持平。

1.2 威胁信息回顾

• 标题：思科发布多个产品的漏洞警报
  • 时间：2018-09-06
  • 简介：思科于周三发布了30份关于其产品中发现的漏洞的安全建议。其中一半是针对影响大的严重漏洞。只有三个警报涉及具有关键影响的安全问题; 其中包括Apache Struts中最近公开的远程代码执行漏洞，其中存在多个概念验证漏洞。
  • 链接：http://toutiao.secjia.com/article/page?topid=110754
• 标题：7500台MikroTik路由器遭感染
  • 时间：2018-09-05
  • 简介：如果您有MikroTik路由器，请确保它运行最新的固件，因为安全研究人员发现数千个受损的MikroTik路由器正在向九个受攻击者控制的IP发送流量。自7月以来，通过蜜罐，研究人员注意到恶意软件利用MikroTik路由器。攻击者正在利用4月修补过的MikroTik CVE-2018-14847漏洞。
  • 链接：http://toutiao.secjia.com/article/page?topid=110747
• 标题：Domestic Kitten恶意软件在Android设备中传播
  • 时间：2018-09-10
  • 简介：恶意软件通过虚假的Android应用程序传播，从受害者的设备中提取一系列敏感信息。已发现针对伊朗公民的移动间谍软件活动，有证据表明伊朗政府可能参与其中。大约有240名用户成为恶意软件的受害者，研究人员发现，其中97％的受害者是伊朗人，还有来自阿富汗，伊拉克和英国的少数受害者。
  • 链接：http://toutiao.secjia.com/article/page?topid=110774
• 标题：新的Chainshot恶意软件可破解512位RSA密钥
  • 时间：2018-09-07
  • 简介：名为Chainshot的新恶意软件在攻击的早期阶段用于激活恶意连锁反应中最终有效载荷的下载程序。研究人员在追踪了一系列有针对性的恶意软件活动中使用的Adobe Flash零日攻击（CVE-2018-5002）之后找到了Chainshot。
  • 链接：http://toutiao.secjia.com/article/page?topid=110761
• 标题：Windows 0day漏洞遭黑客组织PowerPool利用
  • 时间：2018-09-07
  • 简介：PowerPool组织利用Windows 0day漏洞，该漏洞影响Microsoft的Windows操作系统，可能被本地攻击者或恶意程序利用以获取易受攻击系统的系统特权。该漏洞存在于Windows的任务调度程序中，并与处理高级本地过程调用（ALPC）系统中的错误相关联。
  • 链接：http://toutiao.secjia.com/article/page?topid=110763
• 标题：苹果App Store中含恶意软件
  • 时间：2018-09-10
  • 简介：苹果公司的Mac App Store是一个非常受欢迎的应用程序，旨在保护其用户免受广告软件和恶意软件威胁，具有讽刺意味的是，恶意软件在Mac未同意的情况下秘密窃取他们的浏览历史，并将其发送到中国的服务器。
  • 链接：http://toutiao.secjia.com/article/page?topid=110782
• 标题：流行VPN客户端中存在权限控制问题
  • 时间：2018-09-10
  • 简介：NordVPN和ProtonVPN客户端在Windows机器上运行具有管理员权限的任意代码。两个客户端都使用OpenVPN开源软件从一个点到另一个点建立安全隧道。该服务需要以管理员权限运行，因此它运行的任何代码都享有这些权限。
  • 链接：http://toutiao.secjia.com/article/page?topid=110778
• 标题：Python Package Installation Can Trigger Malicious Code
  • 时间：2018-09-04
  • 简介：Although there is nothing special about code executing on a machine, the moment when this code is executed is a significant detail from a security standpoint.
  • 链接：https://www.bleepingcomputer.com/news/security/python-package-installation-can-trigger-malicious-code/
• 标题：Chrome 69 Released With Enhanced Security, Customization, and Design
  • 时间：2018-09-04
  • 简介：Google Chrome was launched 10 years ago and as part of the celebration, Google has released Chrome 69 for desktop, Android, and iOS. This version comes with a bunch of new features including a new user interface design, better password management, security, and customization.
  • 链接：https://www.bleepingcomputer.com/news/google/chrome-69-released-with-enhanced-security-customization-and-design/
• 标题：Android OS API-Breaking Flaw Offers Useful WiFi Data to Bad Actors
  • 时间：2018-09-03
  • 简介：Armed with the information, adversaries can explore and attack the local WiFi network, or identify and physically track any Android device.
  • 链接：https://threatpost.com/android-os-api-breaking-flaw-offers-up-useful-wifi-data-to-bad-actors/137085/

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2018年9月7日，绿盟科技漏洞库已收录总条目达到41058条。本周新增漏洞记录72条，其中高危漏洞数量10条，中危漏洞数量58条，低危漏洞数量4条。

• Linux kernel crypto子系统拒绝服务漏洞（CVE-2018-14619）
  • 危险等级:低
  • cve编号:CVE-2018-14619
• Foxit Reader 任意代码执行安全漏洞（CVE-2018-14317）
  • 危险等级:中
  • cve编号:CVE-2018-14317
• 多款Trend Micro产品权限提升漏洞（CVE-2018-15363）
  • 危险等级:中
  • cve编号:CVE-2018-15363
• 多款Trend Micro产品权限提升漏洞（CVE-2018-10514）
  • 危险等级:高
  • cve编号:CVE-2018-10514
• 多款Trend Micro产品权限提升漏洞（CVE-2018-10513）
  • 危险等级:中
  • cve编号:CVE-2018-10513
• IBM Cloud Orchestrator 信息泄露安全漏洞（CVE-2016-0205）
  • 危险等级:中
  • cve编号:CVE-2016-0205
• CA Release Automation 任意代码执行安全漏洞（CVE-2018-15691）
  • 危险等级:中
  • cve编号:CVE-2018-15691
• CA PPM XML外部实体安全漏洞（CVE-2018-13826）
  • 危险等级:中
  • cve编号:CVE-2018-13826
• CA PPM 跨站脚本漏洞（CVE-2018-13825）
  • 危险等级:中
  • cve编号:CVE-2018-13825
• CA PPM SQL注入安全漏洞（CVE-2018-13824）
  • 危险等级:中
  • cve编号:CVE-2018-13824
• CA PPM 信息泄露安全漏洞（CVE-2018-13823）
  • 危险等级:中
  • cve编号:CVE-2018-13823
• CA PPM 信息泄露安全漏洞（CVE-2018-13822）
  • 危险等级:中
  • cve编号:CVE-2018-13822
• CA Unified Infrastructure Management 信息泄露安全漏洞（CVE-2018-13821）
  • 危险等级:中
  • cve编号:CVE-2018-13821
• CA Unified Infrastructure Management 信息泄露安全漏洞（CVE-2018-13820）
  • 危险等级:中
  • cve编号:CVE-2018-13820
• CA Unified Infrastructure Management 信息泄露安全漏洞（CVE-2018-13819）
  • 危险等级:中
  • cve编号:CVE-2018-13819
• 多款Micro Focus产品安全漏洞（CVE-2018-6498）
  • 危险等级:中
  • cve编号:CVE-2018-6498
• 多款Micro Focus产品安全漏洞（CVE-2018-6499）
  • 危险等级:中
  • cve编号:CVE-2018-6499
• Linux kernel 权限提升安全漏洞（CVE-2018-16276）
  • 危险等级:中
  • cve编号:CVE-2018-16276
• NVIDIA GeForce Experience 信息泄露安全漏洞（CVE-2018-6258）
  • 危险等级:中
  • cve编号:CVE-2018-6258
• NVIDIA GeForce Experience 信息泄露安全漏洞（CVE-2018-6259）
  • 危险等级:中
  • cve编号:CVE-2018-6259
• OpenJPEG 堆缓冲区溢出漏洞（CVE-2018-16375）
  • 危险等级:中
  • cve编号:CVE-2018-16375
• OpenJPEG 堆缓冲区溢出漏洞（CVE-2018-16376）
  • 危险等级:中
  • cve编号:CVE-2018-16376
• Linux kernel KVM 权限提升安全漏洞（CVE-2018-10853）
  • 危险等级:高
  • cve编号:CVE-2018-10853
• 多款Tenda产品缓冲区溢出漏洞（CVE-2018-16333）
  • 危险等级:高
  • cve编号:CVE-2018-16333
• Tenda AC9和AC10 操作系统命令注入漏洞（CVE-2018-16334）
  • 危险等级:高
  • cve编号:CVE-2018-16334
• ImageMagick GetMagickProperty拒绝服务安全漏洞（ CVE-2018-16329）
  • 危险等级:中
  • cve编号:CVE-2018-16329
• ImageMagick ReadXBMImage信息泄露安全漏洞（ CVE-2018-16323）
  • 危险等级:中
  • cve编号:CVE-2018-16323
• ImageMagick CheckEventLogging拒绝服务安全漏洞（ CVE-2018-16328）
  • 危险等级:中
  • cve编号:CVE-2018-16328
• Exiv2 拒绝服务安全漏洞（CVE-2018-16336）
  • 危险等级:中
  • cve编号:CVE-2018-16336
• Philips e-Alert 跨站请求伪造安全漏洞（CVE-2018-8844）
  • 危险等级:中
  • BID:105194
  • cve编号:CVE-2018-8844
• Philips e-Alert 信息泄露安全漏洞（CVE-2018-8852）
  • 危险等级:中
  • BID:105194
  • cve编号:CVE-2018-8852
• Philips e-Alert拒绝服务安全漏洞（CVE-2018-8854）
  • 危险等级:高
  • BID:105194
  • cve编号:CVE-2018-8854
• Philips e-Alert 多个安全漏洞（CVE-2018-8856）
  • 危险等级:中
  • BID:105194
  • cve编号:CVE-2018-8856
• ThinkPHP SQL注入漏洞（CVE-2018-16385）
  • 危险等级:低
  • cve编号:CVE-2018-16385
• Netwide Assembler 缓冲区溢出漏洞（CVE-2018-16382）
  • 危险等级:中
  • cve编号:CVE-2018-16382
• Philips e-Alert 信息泄露安全漏洞（CVE-2018-8842）
  • 危险等级:中
  • BID:105194
  • cve编号:CVE-2018-8842
• Philips e-Alert 多个安全漏洞（CVE-2018-8848）
  • 危险等级:中
  • BID:105194
  • cve编号:CVE-2018-8848
• Philips e-Alert 信息泄露安全漏洞（CVE-2018-14803）
  • 危险等级:中
  • BID:105194
  • cve编号:CVE-2018-14803
• Philips e-Alert 任意代码执行安全漏洞（CVE-2018-8850）
  • 危险等级:高
  • BID:105194
  • cve编号:CVE-2018-8850
• Philips e-Alert 跨站脚本安全漏洞（CVE-2018-8846）
  • 危险等级:高
  • BID:105194
  • cve编号:CVE-2018-8846
• ImageMagick 缓冲区溢出漏洞（CVE-2018-16413）
  • 危险等级:中
  • cve编号:CVE-2018-16413
• ImageMagick 缓冲区溢出漏洞（CVE-2018-16412）
  • 危险等级:中
  • cve编号:CVE-2018-16412
• OpenSC 缓冲区溢出漏洞（CVE-2018-16391）
  • 危险等级:中
  • cve编号:CVE-2018-16391
• Opto22 PAC Control Basic和PAC Control Professional缓冲区溢出漏洞（CVE-2018-04154）
  • 危险等级:高
  • cve编号:CVE-2018-04154
• Huawei B315s-22 信息泄露漏洞（CVE-2018-7921）
  • 危险等级:中
  • cve编号:CVE-2018-7921
• Red Hat glusterfs服务器拒绝服务漏洞（CVE-2018-10914）
  • 危险等级:中
  • cve编号:CVE-2018-10914
• Opsview Monitor 跨站脚本漏洞（CVE-2018-16148）
  • 危险等级:中
  • cve编号:CVE-2018-16148
• Opsview Monitor 跨站脚本漏洞（CVE-2018-16147）
  • 危险等级:中
  • cve编号:CVE-2018-16147
• Opsview Monitor任意命令注入漏洞（CVE-2018-16146）
  • 危险等级:中
  • cve编号:CVE-2018-16146
• Opsview Monitor 权限提升漏洞（CVE-2018-16145）
  • 危险等级:中
  • cve编号:CVE-2018-16145
• Opsview Monitor 命令注入漏洞（CVE-2018-16144）
  • 危险等级:中
  • cve编号:CVE-2018-16144
• AttacheCase 任意脚本执行安全漏洞（CVE-2018-0674）
  • 危险等级:低
  • cve编号:CVE-2018-0674
• AttacheCase 任意脚本执行安全漏洞（CVE-2018-0675）
  • 危险等级:低
  • cve编号:CVE-2018-0675
• Red Hat glusterfs服务器任意代码执行漏洞（CVE-2018-10904）
  • 危险等级:中
  • cve编号:CVE-2018-10904
• Red Hat glusterfs服务器缓冲区溢出漏洞（CVE-2018-10907）
  • 危险等级:中
  • cve编号:CVE-2018-10907
• Red Hat glusterfs服务器信息泄露漏洞（CVE-2018-10911）
  • 危险等级:中
  • cve编号:CVE-2018-10911
• Red Hat glusterfs服务器信息泄露漏洞（CVE-2018-10913）
  • 危险等级:中
  • cve编号:CVE-2018-10913
• Linux kernel 拒绝服务安全漏洞（CVE-2018-6554）
  • 危险等级:中
  • cve编号:CVE-2018-6554
• Huawei Mate10 Pro 安全限制绕过漏洞（CVE-2018-7990）
  • 危险等级:中
  • cve编号:CVE-2018-7990
• Linux kernel 拒绝服务安全漏洞（CVE-2018-6555）
  • 危险等级:中
  • cve编号:CVE-2018-6555
• FreeBSD 拒绝服务安全漏洞（CVE-2018-6923）
  • 危险等级:中
  • cve编号:CVE-2018-6923
• Cisco Umbrella API未授权访问安全漏洞（CVE-2018-0435）
  • 危险等级:高
  • cve编号:CVE-2018-0435
• Cisco RV110W/RV130W/RV215W管理接口缓冲区溢出漏洞（CVE-2018-0423）
  • 危险等级:高
  • cve编号:CVE-2018-0423
• Cisco Cloud Services Platform 2100 命令注入漏洞（CVE-2018-0454）
  • 危险等级:中
  • cve编号:CVE-2018-0454
• Cisco Secure Access Control Server XML外部实体注入漏洞（CVE-2018-0414）
  • 危险等级:中
  • cve编号:CVE-2018-0414
• Cisco Prime Collaboration Assurance 跨站脚本漏洞（CVE-2018-0458）
  • 危险等级:中
  • cve编号:CVE-2018-0458
• Cisco Enterprise NFV Infrastructure Software信息泄露漏洞（CVE-2018-0460）
  • 危险等级:中
  • cve编号:CVE-2018-0460
• Cisco Enterprise NFV Infrastructure Software拒绝服务漏洞（CVE-2018-0462）
  • 危险等级:中
  • cve编号:CVE-2018-0462
• Cisco Enterprise NFV Infrastructure Software拒绝服务漏洞（CVE-2018-0459）
  • 危险等级:中
  • cve编号:CVE-2018-0459
• Cisco Data Center Network Manager 跨站脚本漏洞（CVE-2018-0450）
  • 危险等级:中
  • cve编号:CVE-2018-0450
• Cisco Email Security Appliance AsyncOS Software 访问控制漏洞（CVE-2018-0447）
  • 危险等级:中
  • cve编号:CVE-2018-0447
• Cisco Meeting Server 跨站请求伪造漏洞（CVE-2018-0439）
  • 危险等级:中
  • cve编号:CVE-2018-0439

（数据来源：绿盟科技安全研究部&产品规则组）