绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-17,绿盟科技漏洞库本周新增84条,其中高危40条。本次周报建议大家关注 Squirrelmail 远程代码执行漏洞 。SquirrelMail是以PHP编写的基于标准的webmail包。Squirrelmail 在1.4.22以前的版本中,由于在传递一个字符串给popen调用之前,没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞在远程服务器上越权执行任意代码。目前Squirrelmail官方已经发布相关修复补丁,NSFOCUS建议您及时更新相关补丁以降低威胁。
焦点漏洞
Squirrelmail 远程代码执行漏洞
- NSFOCUS ID 36469
- CVE ID CVE-2017-7692
受影响版本
- SquirrelMail SquirrelMail <= 1.4.22
漏洞点评
SquirrelMail是以PHP编写的基于标准的webmail包。Squirrelmail 在1.4.22以前的版本中,由于在传递一个字符串给popen调用之前,没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞在远程服务器上越权执行任意代码。目前Squirrelmail官方已经发布相关修复补丁,NSFOCUS建议您及时更新相关补丁以降低威胁。
(数据来源:绿盟科技安全研究部&产品规则组)
互联网安全态势
CVE统计
最近一周CVE公告总数与前期相比快速升高。值得关注的高危漏洞如下:
威胁信息回顾
- 软件集成平台Jenkins多个漏洞
- 当地时间2017年4月26日(北京时间2017年4月27日),软件集成平台Jenkins官方发布了安全通告,包含了更新修复程序,修复了数个安全漏洞(CVE-2017-1000356,CVE-2017-1000353,CVE-2017-1000354,CVE-2017-1000355)
- http://blog.nsfocus.net/software-integration-platform-jenkins-multiple-vulnerabilities/
- 微软MBB缓解绕过奖励计划张榜了 Top5中有腾讯Peter Hlavaty及绿盟科技Zhang Yunhai
- 该计划迄今为止支付的赏金总额超过150万美金,腾讯科恩实验室Peter Hlavaty及绿盟科技Zhang Yunhai进入前5,分别拿到6万美金及1万美金的奖励
- http://toutiao.secjia.com/microsoft-bypass-bounty-programs-honor-roll
- Openstack Keystone身份验证模块出现安全绕过漏洞CVE-2017-2673 已经出现漏洞利用工具
- 开源平台Openstack的身份验证模块Keystone出现 安全绕过漏洞 ,黑客如果成功利用漏洞,可能绕过某些预期的安全限制,并执行未经授权的操作,并发动进一步的攻击。
- http://toutiao.secjia.com/openstack-keystone-security-bypass-cve-2017-2673
- 火狐浏览器Firefox网络安全服务出现内存破坏漏洞CVE-2017-5461 攻击者可能进行DoS攻击
- Mozilla的网络安全服务(NSS)比较容易出现内存破坏漏洞。攻击者可以利用这个漏洞,可以在执行受影响应用程序的用户上下文中执行任意代码。失败的利用尝试可能会导致拒绝服务攻击。
- http://toutiao.secjia.com/firefox-nss-cve-2017-5461
- 法国家网络安全局确认马克龙团队遭到攻击 趋势科技说是APT28干的 APT28已成共用账号
- 之前已经美国威胁情报公司Recorded Future给出俄罗斯APT组织分析报告 , 美国伯灵顿电力公司遭到入侵 称捕获俄罗斯“灰熊草原”代码 , X-Agent间谍软件变种正在攻击Mac系统 据称与APT28有关 ,今天APT28把目光投在的法国总统候选人埃马纽埃尔·马克龙的竞选活动上。
- http://toutiao.secjia.com/apt28-attacked-macron
- Hipchat resets user passwords after possible breach
- In some cases, messages in chat rooms may have been exposed, HipChat said.
- http://www.csoonline.com/article/3192192/security/hipchat-resets-user-passwords-after-possible-breach.html#tk.rss_all
- 首都网络安全日
- “429首都网络安全日”自2014年设立以来,经过三年的发展,已成为首都地区网络安全行业的年度盛事和全国范围内与行业间探讨交流网络安全信息的重要平台。本次大会,除了邀请到120多家明星展商外,同期举办11场网络安全主题高峰论坛,将围绕着网络安全、人工智能、金融安全、智慧医疗、智能生活、智慧城市建设等内容进行深入交流探讨。
- http://www.aqniu.com/vendor/24451.html
- New SCADA Flaws Allow Ransomware, Other Attacks
- Mission-critical control systems that don’t pose an obvious risk can be hijacked and leveraged for attacks by profit-driven cybercriminals and other threat actors, researchers warned.
- http://www.securityweek.com/new-scada-flaws-allow-ransomware-other-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
绿盟科技漏洞研究
绿盟科技漏洞库新增84条
截止到2017年4月28日,绿盟科技漏洞库已收录总条目达到36578条。本周新增漏洞记录84条,其中高危漏洞数量40条,中危漏洞数量30条,低危漏洞数量14条。
- ImageMagick 拒绝服务漏洞(CVE-2017-7943)
- 危险等级:中
- BID:97956
- cve编号:CVE-2017-7943
- Qemu ‘hw/display/cirrus_vga.c’ 远程代码执行漏洞(CVE-2017-7980)
- 危险等级:高
- BID:97955
- cve编号:CVE-2017-7980
- QEMU ‘hw/display/cirrus_vga_rop.h’多个内存破坏漏洞(CVE-2017-7718)
- 危险等级:中
- BID:97957
- cve编号:CVE-2017-7718
- McAfee 多个产品本地代码注入漏洞(CVE-2017-4028)
- 危险等级:中
- BID:97958
- cve编号:CVE-2017-4028
- Oracle WebCenter Sites远程安全漏洞(CVE-2017-3595)
- 危险等级:高
- BID:97887
- cve编号:CVE-2017-3595
- Apache Traffic Server拒绝服务漏洞(CVE-2016-5396)
- 危险等级:中
- BID:97945
- cve编号:CVE-2016-5396
- Apache Traffic Server拒绝服务漏洞(CVE-2016-5659)
- 危险等级:中
- BID:97949
- cve编号:CVE-2016-5659
- ImageMagick 拒绝服务漏洞(CVE-2017-7941)
- 危险等级:中
- BID:97944
- cve编号:CVE-2017-7941
- ImageMagick 拒绝服务漏洞(CVE-2017-7942)
- 危险等级:中
- BID:97946
- cve编号:CVE-2017-7942
- Oracle WebCenter Sites远程安全漏洞(CVE-2017-3603)
- 危险等级:低
- BID:97907
- cve编号:CVE-2017-3603
- Oracle WebCenter Sites远程安全漏洞(CVE-2017-3591)
- 危险等级:高
- BID:97899
- cve编号:CVE-2017-3591
- Oracle WebCenter Sites远程安全漏洞(CVE-2017-3594)
- 危险等级:中
- BID:97901
- cve编号:CVE-2017-3594
- Oracle WebCenter Sites远程安全漏洞(CVE-2017-3597)
- 危险等级:中
- BID:97904
- cve编号:CVE-2017-3597
- Oracle WebCenter Sites远程安全漏洞(CVE-2017-3598)
- 危险等级:低
- BID:97905
- cve编号:CVE-2017-3598
- Oracle E-Business Suite远程安全漏洞(CVE-2017-3549)
- 危险等级:高
- BID:97748
- cve编号:CVE-2017-3549
- Oracle Enterprise Manager Base Platform远程安全漏洞(CVE-2017-3518)
- 危险等级:高
- BID:97720
- cve编号:CVE-2017-3518
- Oracle E-Business Suite远程安全漏洞(CVE-2017-3556)
- 危险等级:高
- BID:97785
- cve编号:CVE-2017-3556
- Oracle E-Business Suite远程安全漏洞(CVE-2017-3528)
- 危险等级:高
- BID:97780
- cve编号:CVE-2017-3528
- Oracle E-Business Suite远程安全漏洞(CVE-2017-3515)
- 危险等级:高
- BID:97783
- cve编号:CVE-2017-3515
- Oracle E-Business Suite远程安全漏洞(CVE-2017-3592)
- 危险等级:高
- BID:97777
- cve编号:CVE-2017-3592
- Oracle E-Business Suite远程安全漏洞(CVE-2017-3557)
- 危险等级:高
- BID:97773
- cve编号:CVE-2017-3557
- Oracle E-Business Suite远程安全漏洞(CVE-2017-3432)
- 危险等级:高
- BID:97770
- cve编号:CVE-2017-3432
- Oracle E-Business Suite远程安全漏洞(CVE-2017-3337)
- 危险等级:高
- BID:97767
- cve编号:CVE-2017-3337
- Oracle E-Business Suite远程安全漏洞(CVE-2017-3393)
- 危险等级:高
- BID:97761
- cve编号:CVE-2017-3393
- Oracle E-Business Suite远程安全漏洞(CVE-2017-3550)
- 危险等级:高
- BID:97764
- cve编号:CVE-2017-3550
- Oracle E-Business Suite远程安全漏洞(CVE-2017-3555)
- 危险等级:高
- BID:97757
- cve编号:CVE-2017-3555
- Oracle FLEXCUBE Private Banking远程安全漏洞(CVE-2017-3476)
- 危险等级:高
- BID:97738
- cve编号:CVE-2017-3476
- Oracle FLEXCUBE Private Banking远程安全漏洞(CVE-2017-3479)
- 危险等级:中
- BID:97805
- cve编号:CVE-2017-3479
- Oracle FLEXCUBE Private Banking远程安全漏洞(CVE-2017-3475)
- 危险等级:中
- BID:97816
- cve编号:CVE-2017-3475
- Oracle FLEXCUBE Private Banking远程安全漏洞(CVE-2017-3473)
- 危险等级:低
- BID:97850
- cve编号:CVE-2017-3473
- Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2017-3527)
- 危险等级:中
- BID:97874
- cve编号:CVE-2017-3527
- Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2017-3536)
- 危险等级:中
- BID:97898
- cve编号:CVE-2017-3536
- Oracle FLEXCUBE Private Banking远程安全漏洞(CVE-2017-3472)
- 危险等级:高
- BID:97734
- cve编号:CVE-2017-3472
- Oracle Transportation Manager远程安全漏洞(CVE-2017-3530)
- 危险等级:中
- BID:97723
- cve编号:CVE-2017-3530
- Oracle PeopleSoft Enterprise FSCM远程安全漏洞(CVE-2017-3570)
- 危险等级:中
- BID:97906
- cve编号:CVE-2017-3570
- Oracle PeopleSoft Enterprise CS Campus Community 远程安全漏洞(CVE-2017-3577)
- 危险等级:高
- BID:97903
- cve编号:CVE-2017-3577
- Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2017-3519)
- 危险等级:高
- BID:97885
- cve编号:CVE-2017-3519
- Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2017-3547)
- 危险等级:高
- BID:97892
- cve编号:CVE-2017-3547
- Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2017-3520)
- 危险等级:高
- BID:97908
- cve编号:CVE-2017-3520
- Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2017-3548)
- 危险等级:中
- BID:97880
- cve编号:CVE-2017-3548
- Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2017-3546)
- 危险等级:中
- BID:97872
- cve编号:CVE-2017-3546
- Adobe Flex BlazeDS远程代码执行漏洞(CVE-2017-3066)
- 危险等级:中
- BID:98003
- cve编号:CVE-2017-3066
- Adobe ColdFusion跨站脚本漏洞(CVE-2017-3008)
- 危险等级:中
- BID:98002
- cve编号:CVE-2017-3008
- Apache Hadoop跨站脚本漏洞(CVE-2017-3161)
- 危险等级:中
- BID:98025
- cve编号:CVE-2017-3161
- FreeType 堆缓冲区溢出漏洞(CVE-2017-8287)
- 危险等级:中
- cve编号:CVE-2017-8287
- Oracle Java SE远程安全漏洞(CVE-2017-3512)
- 危险等级:高
- BID:97727
- cve编号:CVE-2017-3512
- Oracle Java SE远程安全漏洞(CVE-2017-3514)
- 危险等级:高
- BID:97729
- cve编号:CVE-2017-3514
- Oracle Java SE/JRockit本地安全漏洞(CVE-2017-3511)
- 危险等级:高
- BID:97731
- cve编号:CVE-2017-3511
- Oracle Java SE/JRockit远程安全漏洞(CVE-2017-3526)
- 危险等级:高
- BID:97733
- cve编号:CVE-2017-3526
- Oracle Java SE远程安全漏洞(CVE-2017-3509)
- 危险等级:中
- BID:97737
- cve编号:CVE-2017-3509
- Oracle Java SE/JRockit远程安全漏洞(CVE-2017-3533)
- 危险等级:低
- BID:97740
- cve编号:CVE-2017-3533
- Oracle Java SE/JRockit远程安全漏洞(CVE-2017-3544)
- 危险等级:低
- BID:97745
- cve编号:CVE-2017-3544
- Oracle Java SE/JRockit远程安全漏洞(CVE-2017-3539)
- 危险等级:低
- BID:97752
- cve编号:CVE-2017-3539
- Oracle Solaris远程安全漏洞(CVE-2017-3623)
- 危险等级:高
- BID:97778
- cve编号:CVE-2017-3623
- Oracle Solaris本地安全漏洞(CVE-2017-3565)
- 危险等级:高
- BID:97782
- cve编号:CVE-2017-3565
- Oracle Solaris本地安全漏洞(CVE-2017-3474)
- 危险等级:低
- BID:97834
- cve编号:CVE-2017-3474
- Oracle Solaris本地安全漏洞(CVE-2017-3498)
- 危险等级:低
- BID:97827
- cve编号:CVE-2017-3498
- Oracle Solaris本地安全漏洞(CVE-2017-3551)
- 危险等级:高
- BID:97821
- cve编号:CVE-2017-3551
- Oracle Solaris远程安全漏洞(CVE-2017-3497)
- 危险等级:高
- BID:97788
- cve编号:CVE-2017-3497
- Oracle Solaris远程安全漏洞(CVE-2017-3510)
- 危险等级:高
- BID:97813
- cve编号:CVE-2017-3510
- Oracle Solaris远程安全漏洞(CVE-2017-3516)
- 危险等级:高
- BID:97793
- cve编号:CVE-2017-3516
- Oracle Solaris本地安全漏洞(CVE-2017-3564)
- 危险等级:高
- BID:97807
- cve编号:CVE-2017-3564
- Oracle Solaris本地安全漏洞(CVE-2017-3622)
- 危险等级:高
- BID:97774
- cve编号:CVE-2017-3622
- Oracle MySQL Enterprise Monitor远程安全漏洞(CVE-2017-3306)
- 危险等级:高
- BID:97724
- cve编号:CVE-2017-3306
- Google Nexus Qualcomm Sound Driver信息泄露漏洞(CVE-2017-0586)
- 危险等级:低
- BID:97357
- cve编号:CVE-2017-0586
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3308)
- 危险等级:高
- BID:97725
- cve编号:CVE-2017-3308
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3456)
- 危险等级:低
- BID:97831
- cve编号:CVE-2017-3456
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3458)
- 危险等级:低
- BID:97837
- cve编号:CVE-2017-3458
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3457)
- 危险等级:低
- BID:97845
- cve编号:CVE-2017-3457
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3459)
- 危险等级:低
- BID:97847
- cve编号:CVE-2017-3459
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3302)
- 危险等级:低
- BID:96162
- cve编号:CVE-2017-3302
- Oracle MySQL Server 中间人远程安全漏洞(CVE-2017-3305)
- 危险等级:中
- BID:97023
- cve编号:CVE-2017-3305
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3302)
- 危险等级:中
- BID:96162
- cve编号:CVE-2017-3302
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3309)
- 危险等级:高
- BID:97742
- cve编号:CVE-2017-3309
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3455)
- 危险等级:中
- BID:97820
- cve编号:CVE-2017-3455
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3455)
- 危险等级:中
- BID:97820
- cve编号:CVE-2017-3455
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3450)
- 危险等级:高
- BID:97747
- cve编号:CVE-2017-3450
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3599)
- 危险等级:高
- BID:97754
- cve编号:CVE-2017-3599
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3329)
- 危险等级:高
- BID:97763
- cve编号:CVE-2017-3329
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3600)
- 危险等级:高
- BID:97765
- cve编号:CVE-2017-3600
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3331)
- 危险等级:中
- BID:97772
- cve编号:CVE-2017-3331
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3453)
- 危险等级:中
- BID:97776
- cve编号:CVE-2017-3453
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3452)
- 危险等级:中
- BID:97779
- cve编号:CVE-2017-3452
- Oracle MySQL Server 远程安全漏洞(CVE-2017-3454)
- 危险等级:中
- BID:97791
- cve编号:CVE-2017-3454
(数据来源:绿盟科技安全研究部&产品规则组)
原文发布时间:2017年5月3日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201717
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692...相关推荐
- 绿盟科技互联网安全威胁周报2016.38 请关注4个OpenSSH安全漏洞
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-38,绿盟科技漏洞库本周新增46条,其中高危18条.本次周报建议大家关注 OpenSSH存在多个安全漏洞 ,目前,厂商已发布漏洞修复程序,用户 ...
- PHP邮件Squirrelmail远程代码执行漏洞CVE-2017-7692 1.4.22以下版本均受影响 目前没有补丁...
攻击者利用该漏洞可以越权执行任意代码,目前Squirrelmail 官方还没有发布相关修复补丁,但第三方提供了修复代码.绿盟科技发布漏洞预警通告,全文如下 北京时间4月19日晚,Squirrelmai ...
- 绿盟科技网络安全威胁周报2017.07 请关注OpenSSL拒绝服务漏洞CVE-2017-3733
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-07,绿盟科技漏洞库本周新增49条,其中高危24条.本次周报建议大家关注 OpenSSL拒绝服务漏洞 CVE-2017-3733 .目前Ope ...
- 绿盟科技网络安全威胁周报2017.15 建议关注方程式组织泄漏大量针对Windows攻击工具...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-15,绿盟科技漏洞库本周新增78条,其中高危48条.本次周报建议大家关注 方程式组织泄漏大量针对Windows攻击工具 .虽然微软发布公告称绝 ...
- 绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017- ...
- 绿盟科技网络安全威胁周报2017.19 关注Microsoft恶意软件防护引擎远程执行代码漏洞CVE-2017-0290...
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-19,绿盟科技漏洞库本周新增75条,其中高危61条.本次周报建议大家关注 Microsoft恶意软件防护引擎远程执行代码漏洞 .目前,微软官方 ...
- ImageMagick远程代码执行漏洞CVE-2016-8707 绿盟科技发布安全威胁通告
在 ImageMagicks 的转换实用程序中, TIFF 图像压缩处理存在一个写边界的问题.攻击者利用一个精心编制的 TIFF 文件,可以导致的界限写,特别是可以利用的情况下进入远程执行代码.任何用 ...
- 网络安全预警通报:更新微软远程代码执行漏洞补丁
新浪数码讯1月17日下午消息,北京网络与信息安全信息通报中心通报,近日,微软公司(MicroSoft)官方发布了三个远程代码执漏洞的安全更新补丁.其中包括Microsoft Exchange软件的内存 ...
- php/5.2.17漏洞,【漏洞预警】ThinkPHP5远程代码执行漏洞
2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞是由于框架对控制器名没有进行敏感字符检测,导致在没有开启强制路由的情况下可能导致远程代 ...
最新文章
- mysql团队开发工具_最棒的10款MySQL GUI工具
- Java Generics and Collections-2.1
- 第一个Appium脚本
- 【JAVA SE】第十七章 反射、注解与Spring事务底层原理
- python软件下载百度云-python电子书学习资料打包分享百度云资源下载
- SQL Server置疑数据库解决方法
- php++仿网页版微信,【原创】html5高仿微信网页版|h5仿微信聊天实战
- 施耐德PLC Unity Pro xl 软件使用一
- “AI四小龙”神话破灭?依图终止IPO,云从大裁员,旷视巨亏不止
- 苹果公司开发者账号申请——Apple Developer Program
- 如何彻底关闭Win10自动更新,Win10永久关闭自动更新的方法
- Java对上传的图片进行格式校验以及安全性校验
- 风行python_Python曾是程序员的“瑞士军刀”,而如今正被慢慢取代
- 计算机打字200字,学打字的作文200字
- ae 能在linux上运行吗,玩了这么久Linux,这些使用技巧你可能还不知道!
- 周易六十四卦详解 (通俗易懂版)
- DPDK在DPVS中的应用及原理分析
- 用户登录注册流程图-所有项目论文通用计算机毕业设计
- 电子和空穴传输材料,t-Bu-TAZ/TAZ cas150405-69-9
- 朴素贝叶斯关于naivebayes包核函数等
热门文章
- php制作会员签到打开,【PHP】织梦dedecms会员中心模板带会员签到赚金币功能
- 在python程序中的进程操作
- python functools.wraps functools.partial实例解析
- Git 常用命令清单
- System.Insert - 插入字符串
- c++全局变量,局部变量不赋初值的区别
- C#读写文本文件小结
- python模块之email: 电子邮件编码解码 (二、编码邮件)
- 存储过程如何处理异常
- 在centos上,oracle数据库更改IP后无法启动监听,解决方法