绿盟科技网络安全威胁周报2017.12 关注fastjson远程代码执行漏洞漏洞细节以及利用工具已经曝光...-白红宇

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-12，绿盟科技漏洞库本周新增44条，其中高危12条。本次周报建议大家关注 fastjson远程代码执行 。目前漏洞细节已经披露，可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本，如果是，请尽快升级。

焦点漏洞

NSFOCUS ID 无

CVE ID 无

受影响版本

1.2.24及之前版本

漏洞点评

fastjson在反序列化时存在安全漏洞，攻击者可以通过提交一个精心构造的序列化数据到服务器端以达到远程代码执行的目的。目前漏洞细节已经披露，可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本，如果是，请尽快升级。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比有所下降。值得关注的高危漏洞如下：

威胁热点信息回顾

- http://toutiao.secjia.com/627-million-apple-users-login-credentials

Half of Android Devices Unpatched Last Year
- Google said more than half of Android devices haven’t received a security update in the past year, and the percentage of potentially harmful apps running on devices installed from all sources rose in 2016.
- https://threatpost.com/half-of-android-devices-unpatched-last-year/124511/

- CIA Vault 7泄露事件余温未过，思科专家就发现其IOS与IOS XE软件集群管理协议存在远程代码执行漏洞。
- http://www.freebuf.com/news/129920.html’

Unpatchable ‘DoubleAgent’ Attack Can Hijack All Windows Versions — Even Your Antivirus!
- A team of security researchers from Cybellum, an Israeli zero-day prevention firm, has discovered a new Windows vulnerability that could allow hackers to take full control of your computer.
- http://thehackernews.com/2017/03/hacking-windows-dll-injection.html

Hacker Reveals Easiest Way to Hijack Privileged Windows User Session Without Password
- You may be aware of the fact that a local Windows user with system rights and permissions can reset the password for other users, but did you know that a local user can also hijack other users’ session, including domain admin/system user, without knowing their passwords?
- http://thehackernews.com/2017/03/hack-windows-user-account.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

VM Escape Earns Hackers $105K at Pwn2Own
- Hackers managed to take down Microsoft Edge and escape a virtual machine to boot on the third day of Pwn2Own early Friday. Members from Qihoo’s 360 Security Team carried out the VM exploit, earning the group $105,000, by far the highest amount awarded to a group at the hacking challenge this week.
- https://threatpost.com/vm-escape-earns-hackers-105k-at-pwn2own/124397/

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库新增44条

截止到2017年3月24日，绿盟科技漏洞库已收录总条目达到36227条。本周新增漏洞记录44条，其中高危漏洞数量12条，中危漏洞数量21条，低危漏洞数量11条。

Linux Kernel 本地拒绝服务漏洞(CVE-2017-6951)
- 危险等级:中
- BID:96943
- cve编号:CVE-2017-6951

QEMU ‘virtio-gpu-3d.c’本地拒绝服务漏洞(CVE-2017-5857)
- 危险等级:中
- BID:95993
- cve编号:CVE-2017-5857

Google Android Audioserver多个权限提升漏洞
- 危险等级:中
- BID:96958
- cve编号:CVE-2017-0479,CVE-2017-0480

Google Android Kernel ION Subsystem多个权限提升漏洞
- 危险等级:中
- BID:96952
- cve编号:CVE-2017-0507,CVE-2017-0508

Google Android Qualcomm IPA Driver多个权限提升漏洞
- 危险等级:中
- BID:96947
- cve编号:CVE-2017-0456,CVE-2017-0525

Google Android Networking Driver多个权限提升漏洞
- 危险等级:中
- BID:96948
- cve编号:CVE-2017-0463,CVE-2017-0460

Google Android HTC Sensor Hub Driver多个权限提升漏洞
- 危险等级:中
- BID:96949
- cve编号:CVE-2017-0526,CVE-2017-0527

Google Android Qualcomm Camera Driver多个权限提升漏洞
- 危险等级:中
- BID:96951
- cve编号:CVE-2017-0458,CVE-2017-0521

Skype DLL加载本地代码执行漏洞(CVE-2017-6517)
- 危险等级:中
- BID:96969
- cve编号:CVE-2017-6517

Cisco IOS/IOS XE Software拒绝服务漏洞(CVE-2017-3849)
- 危险等级:中
- BID:96972
- cve编号:CVE-2017-3849

Cisco IOS/IOS XE Software远程代码执行漏洞(CVE-2017-3881)
- 危险等级:高
- BID:96960
- cve编号:CVE-2017-3881

Cisco IOS/IOS XE Software拒绝服务漏洞(CVE-2017-3850)
- 危险等级:中
- BID:96971
- cve编号:CVE-2017-3850

Red Hat JBoss BPMS跨站脚本漏洞(CVE-2016-6343)
- 危险等级:中
- BID:96987
- cve编号:CVE-2016-6343

OpenStack Glance安全限制绕过漏洞(CVE-2017-7200)
- 危险等级:低
- BID:96988
- cve编号:CVE-2017-7200

Linux Kernel本地拒绝服务漏洞(CVE-2017-7187)
- 危险等级:低
- BID:96989
- cve编号:CVE-2017-7187

Quagga 栈缓冲区溢出漏洞(CVE-2013-2236)
- 危险等级:低
- BID:60955
- cve编号:CVE-2013-2236

Quagga 栈缓冲区溢出漏洞(CVE-2016-2342)
- 危险等级:低
- BID:84318
- cve编号:CVE-2016-2342

Quagga 拒绝服务漏洞(CVE-2017-5495)
- 危险等级:低
- BID:95745
- cve编号:CVE-2017-5495

Quagga 缓冲区溢出漏洞(CVE-2016-1245)
- 危险等级:低
- BID:93775
- cve编号:CVE-2016-1245

IBM PowerKVM 本地命令执行漏洞（CVE-2016-7032）
- 危险等级:高
- BID:95776
- cve编号:CVE-2016-7032

IBM PowerKVM 本地命令执行漏洞（CVE-2016-7076）
- 危险等级:高
- BID:95778
- cve编号:CVE-2016-7076

Mozilla Firefox 整数溢出漏洞(CVE-2017-5428)
- 危险等级:高
- BID:96959
- cve编号:CVE-2017-5428

GNU Binutils pe_ILF_object_p函数堆缓冲区溢出漏洞(CVE-2017-7226)
- 危险等级:中
- cve编号:CVE-2017-7226

GNU Binutils堆缓冲区溢出漏洞(CVE-2017-7227)
- 危险等级:中
- cve编号:CVE-2017-7227

ImageMagick 拒绝服务漏洞(CVE-2014-9840)
- 危险等级:低
- cve编号:CVE-2014-9840

GNU Binutils find_nearest_line函数拒绝服务漏洞(CVE-2017-7225)
- 危险等级:低
- cve编号:CVE-2017-7225

GNU Binutils objdump拒绝服务漏洞(CVE-2017-7224)
- 危险等级:低
- cve编号:CVE-2017-7224

GNU Binutils 缓冲区溢出漏洞(CVE-2017-7223)
- 危险等级:低
- cve编号:CVE-2017-7223

Microsoft Application Verifier DoubleAgent杀毒软件劫持漏洞
- 危险等级:高
- cve编号:

WordPress NextGEN Gallery SQL注入漏洞
- 危险等级:高
- cve编号:

Avast多个产品代码注入漏洞(CVE-2017-5567)
- 危险等级:高
- cve编号:CVE-2017-5567

Avira 多个产品代码注入漏洞(CVE-2017-6417)
- 危险等级:高
- cve编号:CVE-2017-6417

AVG 多个产品代码注入漏洞(CVE-2017-5566)
- 危险等级:高
- cve编号:CVE-2017-5566

Bitdefender 多个产品代码注入漏洞(CVE-2017-6186)
- 危险等级:高
- cve编号:CVE-2017-6186

Trend Micro 多个产品代码注入漏洞(CVE-2017-5565)
- 危险等级:高
- cve编号:CVE-2017-5565

NTP栈缓冲区溢出漏洞(CVE-2017-6460)
- 危险等级:中
- BID:97052
- cve编号:CVE-2017-6460

NTP 缓冲区溢出漏洞(CVE-2017-6458)
- 危险等级:中
- BID:97051
- cve编号:CVE-2017-6458

NTP本地缓冲区溢出漏洞(CVE-2017-6462)
- 危险等级:中
- BID:97045
- cve编号:CVE-2017-6462

Internet Explorer拒绝服务漏洞(CVE-2009-3270)
- 危险等级:高
- BID:79354
- cve编号:CVE-2009-3270

NTP拒绝服务漏洞(CVE-2017-6464)
- 危险等级:中
- BID:97050
- cve编号:CVE-2017-6464

NTP拒绝服务漏洞(CVE-2016-9042)
- 危险等级:中
- BID:97046
- cve编号:CVE-2016-9042

NTP拒绝服务漏洞(CVE-2017-6463)
- 危险等级:中
- BID:97049
- cve编号:CVE-2017-6463

GNU glibc 拒绝服务漏洞(CVE-2016-6323)
- 危险等级:低
- BID:92532
- cve编号:CVE-2016-6323

GNU glibc ‘__res_vinit()’函数信息泄露漏洞(CVE-2016-5417)
- 危险等级:中
- BID:92257
- cve编号:CVE-2016-5417

（数据来源：绿盟科技安全研究部&产品规则组）

原文发布时间：2017年3月27日

本文由：绿盟科技发布，版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201712

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站