绿盟科技发布了本周安全通告，周报编号NSFOCUS-18-38， 绿盟科技漏洞库 本周新增54条，其中高危13条。本次周报建议大家关注Adobe ColdFusion 远程代码执行漏洞等，Adobe ColdFusion是一款动态Web服务器产品。根据Adobe发布的9月份安全更新显示，此软件存在一个高危漏洞，该漏洞源于软件在接受用户数据时，反序列化了不可信的数据。远程攻击者可利用该漏洞执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

焦点漏洞

• Adobe ColdFusion 远程代码执行漏洞
• CVE ID
  • CVE-2018-15965
• NSFOCUS ID
  • 41177
• 受影响版本
  • Adobe ColdFusion 2018 release
  • Adobe ColdFusion 2016 release
  • Adobe ColdFusion 11
• 漏洞点评
  • Adobe ColdFusion是一款动态Web服务器产品。根据Adobe发布的9月份安全更新显示，此软件存在一个高危漏洞，该漏洞源于软件在接受用户数据时，反序列化了不可信的数据。远程攻击者可利用该漏洞执行任意代码。目前厂商已经发布了对此漏洞的安全公告以及相应补丁，请用户及时到厂商主页下载补丁修复这个安全问题。

（数据来源：绿盟科技安全研究部&产品规则组）

一. 互联网安全威胁态势

1.1 CVE统计

最近一周CVE公告总数与前期相比略有增长。

1.2 威胁信息回顾

• 标题：US State Department confirms: Unclassified staff email boxes hacked
  • 时间：2018-09-18
  • 简介： The US State Department has confirmed one of its email systems was attacked, potentially exposing the personal information of some of its employees.
  • 链接：https://www.theregister.co.uk/2018/09/18/state_department_hacked/
• 标题：Ransomware hits UK’s Bristol Airport, affects flight information screens
  • 时间：2018-09-17
  • 简介：Bristol Airport in the United Kingdom was hit recently by a ransomware incident that caused disruption to flight information display systems, forcing staff to resort to whiteboards and markers.
  • 链接：https://www.csoonline.com/article/3305750/security/ransomware-hits-uks-bristol-airport-affects-flight-information-screens.html
• 标题：Database with 11 Million Email Records Exposed
  • 时间：2018-09-18
  • 简介：A huge customer database containing 11 million records that include personal details, has been discovered on Monday sitting online, unprotected.
  • 链接：https://www.bleepingcomputer.com/news/security/database-with-11-million-email-records-exposed/?tdsourcetag=s_pctim_aiomsg
• 标题：Researcher Discloses New Zero-Day Affecting All Versions of Windows
  • 时间：2018-09-21
  • 简介：A security researcher has publicly disclosed an unpatched zero-day vulnerability in all supported versions of Microsoft Windows operating system (including server editions) after the company failed to patch a responsibly disclosed bug within the 120-days deadline.
  • 链接：https://thehackernews.com/2018/09/windows-zero-day-vulnerability.html
• 标题：Altaba Settles Yahoo Breach Lawsuits for $47 Million
  • 时间：2018-09-18
  • 简介：Altaba, the investment company that resulted from Verizon’s $4.5 billion acquisition of Yahoo’s Internet business last year, has agreed to settle consumer class action lawsuits triggered by the massive data breaches suffered by Yahoo in the past years.
  • 链接：https://www.securityweek.com/altaba-settles-yahoo-breach-lawsuits-47-million
• 标题：思科在IOS XE中发布了为期6个月的严重漏洞的新警告
  • 时间：2018-09-21
  • 简介：思科系统公司已针对其IOS XE软件中的关键静态凭证错误发出第二次警告，该错误允许未经身份验证的攻击者获取对目标系统的访问权限。安全公告是在该公司最初报告该错误并提供软件修复程序六个多月后发布的。 漏洞允许未经身份验证的远程攻击者在系统最初启动时登录设备。
  • 链接：http://toutiao.secjia.com/article/page?topid=110842
• 标题：Adobe发布补丁解决CVE-2018-12848 Acrobat漏洞
  • 时间：2018-09-20
  • 简介：Adobe解决了Acrobat DC和Acrobat Reader DC中的七个漏洞，包括一个可能被攻击者用来执行任意代码的关键漏洞CVE-2018-12848 。
  • 链接：http://toutiao.secjia.com/article/page?topid=110834
• 标题：卡巴斯基发布2018上半年物联网安全报告
  • 时间：2018-09-19
  • 简介：卡巴斯基的安全专家发布了一份关于物联网威胁形势新趋势的报告。
  • 链接：http://toutiao.secjia.com/article/page?topid=110824
• 标题：2018年第二季度中国银行业网络风险报告
  • 时间：2018-09-21
  • 简介：《2018年第二季度中国银行业网络风险报告》采样了城市商业银行、股份制商业银行、国有商业银行、农村商业银行、政策性商业银行等5大类银行的160家机构，从互联网的角度从网络攻击、域名资产黑名单、垃圾邮件、僵尸网络、恶意代码、安全漏洞等6大类安全风险指标对采样银行进行了安全分析。
  • 链接：http://toutiao.secjia.com/article/page?topid=110844
• 标题：电商网站遭黑客入侵
  • 时间：2018-09-21
  • 简介：Magecart黑客组织设法渗透到 Newegg 网站并窃取了在2018年8月14日至9月18日期间输入支付卡信息的所有客户的信用卡详细信息。黑客在Newegg网站的结账页面插入了几行恶意Javascript代码，这些网页捕获了在网站上进行购买的客户的付款信息，然后将其发送到远程服务器。
  • 链接：http://toutiao.secjia.com/article/page?topid=110839

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

二. 漏洞研究

2.1 漏洞库统计

截止到2018年9月21日，绿盟科技漏洞库已收录总条目达到41224条。本周新增漏洞记录54条，其中高危漏洞数量13条，中危漏洞数量40条，低危漏洞数量1条。

• Adobe Flash Player信息泄露漏洞（CVE-2018-15967）
  • 危险等级:CVE-2018-15967
  • BID:105315
  • cve编号:高
• Adobe ColdFusion 任意文件覆写漏洞（CVE-2018-15960）
  • 危险等级:CVE-2018-15960
  • BID:105317
  • cve编号:高
• Adobe ColdFusion 信息泄露漏洞（CVE-2018-15962）
  • 危险等级:CVE-2018-15962
  • BID:105318
  • cve编号:高
• Adobe ColdFusion 安全限制绕过漏洞（CVE-2018-15963）
  • 危险等级:CVE-2018-15963
  • BID:105310
  • cve编号:高
• Adobe ColdFusion 信息泄露漏洞（CVE-2018-15964）
  • 危险等级:CVE-2018-15964
  • BID:105311
  • cve编号:中
• Adobe ColdFusion 远程代码执行漏洞（CVE-2018-15959）
  • 危险等级:CVE-2018-15959
  • BID:105313
  • cve编号:高
• Adobe ColdFusion 远程代码执行漏洞（CVE-2018-15958）
  • 危险等级:CVE-2018-15958
  • BID:105313
  • cve编号:高
• Adobe ColdFusion 远程代码执行漏洞（CVE-2018-15957）
  • 危险等级:CVE-2018-15957
  • BID:105313
  • cve编号:高
• Adobe ColdFusion 远程代码执行漏洞（CVE-2018-15965）
  • 危险等级:CVE-2018-15965
  • BID:105313
  • cve编号:高
• Adobe ColdFusion 任意文件上传漏洞（CVE-2018-15961）
  • 危险等级:CVE-2018-15961
  • BID:105314
  • cve编号:高
• Siemens SIMATIC WinCC OA访问限制绕过漏洞（CVE-2018-13799）
  • 危险等级:CVE-2018-13799
  • BID:105332
  • cve编号:高
• Siemens TD Keypad Designer 任意代码执行安全漏洞（CVE-2018-13806）
  • 危险等级:CVE-2018-13806
  • cve编号:高
• Siemens SCALANCE X交换机拒绝服务漏洞（CVE-2018-13807）
  • 危险等级:CVE-2018-13807
  • BID:105331
  • cve编号:高
• D-Link DIR-816 A2 命令注入漏洞（CVE-2018-17063）
  • 危险等级:CVE-2018-17063
  • cve编号:中
• D-Link DIR-816 A2 命令注入漏洞（CVE-2018-17064）
  • 危险等级:CVE-2018-17064
  • cve编号:中
• D-Link DIR-816 A2 缓冲区溢出漏洞（CVE-2018-17065）
  • 危险等级:CVE-2018-17065
  • cve编号:中
• D-Link DIR-816 A2 命令注入漏洞（CVE-2018-17066）
  • 危险等级:CVE-2018-17066
  • cve编号:中
• D-Link DIR-816 A2 缓冲区溢出漏洞（CVE-2018-17067）
  • 危险等级:CVE-2018-17067
  • cve编号:中
• D-Link DIR-816 A2 命令注入漏洞（CVE-2018-17068）
  • 危险等级:CVE-2018-17068
  • cve编号:中
• UNL-CMS 跨站请求伪造漏洞（CVE-2018-17070）
  • 危险等级:CVE-2018-17070
  • cve编号:中
• UNL-CMS 跨站请求伪造漏洞（CVE-2018-17069）
  • 危险等级:CVE-2018-17069
  • cve编号:中
• Silicon Graphics LibTIFF 拒绝服务安全漏洞（CVE-2018-17101）
  • 危险等级:CVE-2018-17101
  • cve编号:中
• Silicon Graphics LibTIFF 拒绝服务安全漏洞（CVE-2018-17100）
  • 危险等级:CVE-2018-17100
  • cve编号:中
• 多款Honeywell产品权限提升安全漏洞（CVE-2018-14825）
  • 危险等级:CVE-2018-14825
  • cve编号:中
• Apache SpamAssassin 任意代码执行漏洞（CVE-2018-11780）
  • 危险等级:CVE-2018-11780
  • cve编号:中
• Apache Camel Mail 路径遍历漏洞（CVE-2018-8041）
  • 危险等级:CVE-2018-8041
  • cve编号:低
• Simple POS SQL注入漏洞（CVE-2018-17110）
  • 危险等级:CVE-2018-17110
  • cve编号:中
• PHPMyWind 跨站脚本漏洞（CVE-2018-17130）
  • 危险等级:CVE-2018-17130
  • cve编号:中
• PHPMyWind 任意代码执行漏洞（CVE-2018-17131）
  • 危险等级:CVE-2018-17131
  • cve编号:中
• PHPMyWind 任意代码执行漏洞（CVE-2018-17133）
  • 危险等级:CVE-2018-17133
  • cve编号:中
• PHPMyWind 任意代码执行漏洞（CVE-2018-17134）
  • 危险等级:CVE-2018-17134
  • cve编号:中
• PHPMyWind 任意代码执行漏洞（CVE-2018-17132）
  • 危险等级:CVE-2018-17132
  • cve编号:中
• Apache SpamAssassin 任意代码执行漏洞（CVE-2018-11781）
  • 危险等级:CVE-2018-11781
  • cve编号:中
• Linux kernel 拒绝服务安全漏洞（CVE-2018-14641）
  • 危险等级:CVE-2018-14641
  • cve编号:中
• Oracle WebCenter Interaction Portal 跨站请求伪造漏洞（CVE-2018-16952）
  • 危险等级:CVE-2018-16952
  • BID:105350
  • cve编号:中
• Oracle WebCenter Interaction Portal 会话劫持漏洞（CVE-2018-16958）
  • 危险等级:CVE-2018-16958
  • BID:105350
  • cve编号:中
• Oracle WebCenter Interaction Portal 信息泄露漏洞（CVE-2018-16959）
  • 危险等级:CVE-2018-16959
  • BID:105350
  • cve编号:中
• Oracle WebCenter Interaction Portal 信息泄露漏洞（CVE-2018-16957）
  • 危险等级:CVE-2018-16957
  • BID:105350
  • cve编号:中
• Oracle WebCenter Interaction Portal 拒绝服务漏洞（CVE-2018-16956）
  • 危险等级:CVE-2018-16956
  • BID:105350
  • cve编号:中
• Oracle WebCenter Interaction Portal 跨站脚本执行漏洞（CVE-2018-16953）
  • 危险等级:CVE-2018-16953
  • BID:105350
  • cve编号:中
• Oracle WebCenter Interaction Portal 开放重定向漏洞（CVE-2018-16954）
  • 危险等级:CVE-2018-16954
  • BID:105350
  • cve编号:中
• Oracle WebCenter Interaction Portal 跨站脚本漏洞（CVE-2018-16955）
  • 危险等级:CVE-2018-16955
  • BID:105350
  • cve编号:中
• Cisco IOS XE Software Static Credential漏洞（CVE-2018-0150）
  • 危险等级:CVE-2018-0150
  • BID:103539
  • cve编号:高
• 多款Huawei产品信息泄露漏洞（CVE-2018-7907）
  • 危险等级:CVE-2018-7907
  • cve编号:中
• WordPress Arigato Autoresponder and Newsletter 跨站脚本漏洞（CVE-2018-1002001）
  • 危险等级:CVE-2018-1002001
  • cve编号:中
• WordPress Arigato Autoresponder and Newsletter 跨站脚本漏洞（CVE-2018-1002002）
  • 危险等级:CVE-2018-1002002
  • cve编号:中
• WordPress Arigato Autoresponder and Newsletter SQL注入漏洞（CVE-2018-1002000）
  • 危险等级:CVE-2018-1002000
  • cve编号:中
• WordPress Arigato Autoresponder and Newsletter 跨站脚本漏洞（CVE-2018-1002003）
  • 危险等级:CVE-2018-1002003
  • cve编号:中
• WordPress Arigato Autoresponder and Newsletter 跨站脚本漏洞（CVE-2018-1002005）
  • 危险等级:CVE-2018-1002005
  • cve编号:中
• WordPress Arigato Autoresponder and Newsletter 跨站脚本漏洞（CVE-2018-1002004）
  • 危险等级:CVE-2018-1002004
  • cve编号:中
• WordPress Arigato Autoresponder and Newsletter 跨站脚本漏洞（CVE-2018-1002009）
  • 危险等级:CVE-2018-1002009
  • cve编号:中
• WordPress Arigato Autoresponder and Newsletter 跨站脚本漏洞（CVE-2018-1002007）
  • 危险等级:CVE-2018-1002007
  • cve编号:中
• WordPress Arigato Autoresponder and Newsletter 跨站脚本漏洞（CVE-2018-1002008）
  • 危险等级:CVE-2018-1002008
  • cve编号:中
• WordPress Arigato Autoresponder and Newsletter 跨站脚本漏洞（CVE-2018-1002006）
  • 危险等级:CVE-2018-1002006
  • cve编号:中

（数据来源：绿盟科技安全研究部&产品规则组）