主要观点总结
本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台本周共收集、整理信息安全漏洞257个,其中高危漏洞58个。涉及多个产品,包括Adobe、Microsoft、Oracle、IBM等,部分漏洞的综合评级为“高危”。另外,Cisco Unified Computing System存在本地命令注入漏洞。建议用户及时关注厂商主页,获取修复补丁或解决方案。
关键观点总结
关键观点1: 本周信息安全漏洞概况
本周国家信息安全漏洞共享平台共收集、整理信息安全漏洞257个,其中高危漏洞58个,涉及多个厂商的产品。
关键观点2: 重要漏洞安全告警
Adobe产品存在类型混淆和缓冲区溢出漏洞;Microsoft、Oracle等多款产品存在多个漏洞;IBM产品存在提权漏洞;Cisco Unified Computing System存在本地命令注入漏洞。建议用户及时关注厂商主页,获取修复补丁或解决方案。
关键观点3: 本周重要漏洞攻击验证情况
Modx Revolution远程代码执行漏洞已经得到验证。建议用户加强对漏洞的防范工作,尽快下载相关补丁。
正文
2018年07月16
日-2018年07月22日
本周漏洞态势研判情况
本周信息安全漏洞威胁整体评价级别为
中。
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞257个,其中高危漏洞58个、中危漏洞194个、低危漏洞5个。漏洞平均分值为5.70。本周收录的漏洞中,涉及0day漏洞66个(占27%),其中互联网上出现“Modx Revolution远程代码执行漏洞、Intex N150设备跨站请求伪造漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数566个,与上周(456个)环比增长24%。
图1 CNVD收录漏洞近10周平均分值分布图
图2 CNVD 0day漏洞总数按周统计
本周漏洞事件处置情况
本周,CNVD向基础电信企业通报漏洞事件1起,向银行、证券、保险、能源等重要行业单位通报漏洞事件23起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件186起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件27起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件26起。
图3 CNVD各行业漏洞处置情况按周统计
图4 CNCERT各分中心处置情况按周统计
图5 CNVD教育行业应急组织处置情况按周统计
此外,CNVD通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示:
镇江市云优网络科技有限公司、桂林崇胜网络科技、中国大唐集团公司、北京三友知识产权代理有限公司、浙江蓝联科技股份有限公司、广州超级周末科技有限公司、普联技术有限公司、金山软件股份有限公司、哈尔滨伟成科技有限公司、上海圆通速递有限公司、网钛科技、国药控股北京有限公司、行吟信息科技(上海)有限公司、众和互联(天津)科技有限公司、成都天睿信息技术有限公司、四川中喻建设集团有限公司、鼎盛鑫融资担保有限公司、北京辰信领创信息技术有限公司、深圳市点晴信息技术有限公司、上海伟肯信息科技有限公司、苏州百斯特网络技术服务有限公司、南方数据、北京快帮科技有限公司、北京通达信科科技有限公司、灵吉网络科技有限公司、亚太空间合作组织网、湖北国昇科技有限公司、山西牛酷信息科技有限公司、劲量公司、SemCms、易迅BS软件网络技术工作室、中环工作室、信呼、全国职业教育集团化办学统计与公共服务平台、全国网络教育阳光招生服务平台、升学网中国汽车材料数据系统、全国企业名录网、中国室内装饰协会、中国建设工程质量协会、华夏化工网、中国医院后勤网、中国信用认证网。
本周,CNVD发布了《关于Oracle WebLogic Server存在反序列化远程代码执行漏洞的安全公告》、《Oracle发布2018年7月的安全公告》。详情参见CNVD网站公告内容。
http://www.cnvd.org.cn/webinfo/show/4601
http://www.cnvd.org.cn/webinfo/show/4603
本周漏洞报送情况统计
本周报送情况如表1所示。其中,阿里云计算有限公司、北京天融信网络安全技术有限公司、北京启明星辰信息安全技术有限公司、哈尔滨安天科技股份有限公司、华为技术有限公司等单位报送公开收集的漏洞数量较多。山东云天安全技术有限公司、中新网络信息安全股份有限公司、上海银基信息安全技术股份有限公司、四川博全科技有限公司、上海谋乐网络科技有限公司、河南信安世纪科技有限公司、任子行网络技术股份有限公司、海南神州希望网络有限公司、山石网科通信技术有限公司、安徽锋刃信息科技有限公司、南京联成科技发展股份有限公司、广州竞远安全技术股份有限公司、广州万方计算机科技有限公司、四川虹微技术有限公司(子午攻防实验室)、南昌远图科技有限公司、北京明朝万达科技股份有限公司(安元实验室)及其他个人白帽子向CNVD提交了566个以事件型漏洞为主的原创漏洞,其中包括360网神(补天平台)和漏洞盒子向CNVD共享的白帽子报送的295条原创漏洞信息。
表1 漏洞报送情况统计表
本周漏洞按类型和厂商统计
本周,CNVD收录了257个漏洞。其中应用程序漏洞185个,WEB应用漏洞37个,操作系统漏洞17个,网络设备漏洞10个,安全产品漏洞4个,数据库漏洞4个。
表2 漏洞按影响类型统计表
图6 本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及Adobe、Microsoft、Oracle等多家厂商的产品,部分漏洞数量按厂商统计如表3所示。
表3 漏洞产品涉及厂商分布统计表
本周行业漏洞收录情况
本周,CNVD收录了10个电信行业漏洞,4个移动互联网行业漏洞,5个工控行业漏洞(如下图所示)。其中,“Oracle WebLogic反序列化远程代码执行漏洞、IBM DB2提权漏洞 、Oracle Fusion Middleware Oracle WebLogic Server组件远程漏洞(CNVD-2018-13562)”的综合评级为“高危”。相关厂商已经发布了上述漏洞的修补程序,请参照CNVD相关行业漏洞库链接。
电信行业漏洞链接:http://telecom.cnvd.org.cn/
移动互联网行业漏洞链接:http://mi.cnvd.org.cn/
工控系统行业漏洞链接:http://ics.cnvd.org.cn/
图7 电信行业漏洞统计
图8 移动互联网行业漏洞统计
图9 工控系统行业漏洞统计
本周重要漏洞安全告警
本周,CNVD整理和发布以下重要安全漏洞信息。
1、Adobe产品安全漏洞
Adobe Acrobat是一款PDF编辑软件。Adobe Reader(也被称为Acrobat Reader)是一款PDF文件阅读软件。本周,上述产品被披露存在类型混淆和缓冲区溢出漏洞,攻击者可利用漏洞执行任意代码。
CNVD收录的相关漏洞包括:Adobe Flash Player类型混淆漏洞(CNVD-2018-13400)、Adobe Acrobat和Reader缓冲区溢出漏洞(CNVD-2018-13402、CNVD-2018-13401、CNVD-2018-13404、CNVD-2018-13403)、Adobe Acrobat和Reader类型混淆漏洞(CNVD-2018-13406、CNVD-2018-13405、CNVD-2018-13407)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13400
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13402
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13401
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13404
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13403
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13406
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13405
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13407
2、Microsoft产品安全漏洞
Microsoft Wireless Display Adapter V2 Software是一套用于支持显示设备投影的软件。Microsoft Windows 7是一套个人电脑使用的操作系统。Windows Server 2012 R2是一套服务器操作系统。Microsoft SharePoint是一套企业业务协作平台。Microsoft SharePoint Enterprise Server 2016是一套企业业务协作平台。SharePoint Foundation 2013 SP1是一套基于Web的面向小型组织或部门的协作平台。Microsoft Office是一款办公软件套件产品。Microsoft ChakraCore是一个Edge(Web浏览器)所使用的JavaScript引擎的核心部分。本周,上述产品被披露存在多个漏洞,攻击者可利用提升权限,执行任意代码,破坏内存。
CNVD收录的相关漏洞包括:Microsoft Chakra脚本引擎远程内存破坏漏洞、Microsoft Windows权限提升漏洞(CNVD-2018-13360)、Microsoft SharePoint远程代码执行漏洞(CNVD-2018-13361)、Microsoft Wireless Display Adapter命令注入漏洞、Microsoft Windows权限提升漏洞(CNVD-2018-13363)、Microsoft SharePoint权限提升漏洞(CNVD-2018-13383、CNVD-2018-13385)、Microsoft Office远程代码执行漏洞(CNVD-2018-13382)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13333
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13360
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13361
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13359
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13363
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13383
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13385
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13382
3、Oracle产品安全漏洞
WebLogic是一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Oracle Fusion Middleware(Oracle融合中间件)是一套面向企业和云环境的业务创新平台。Java SE(Java 平台标准版)用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序;Java SE Embedded是一款针对嵌入式系统开发功能强大、可靠、可移植的应用程序的Java平台。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞影响机密性、完整性及可用性。
CNVD收录的相关漏洞包括:Oracle WebLogic反序列化远程代码执行漏洞、Oracle Fusion Middleware Oracle WebLogic Server组件远程漏洞(CNVD-2018-13562、CNVD-2018-13563、CNVD-2018-13567、CNVD-2018-13568)、Oracle Java SE和Java SE Embedded远程漏洞、Oracle Java SE存在未明漏洞(CNVD-2018-13569、CNVD-2018-13570)。其中,“Oracle WebLogic反序列化远程代码执行漏洞、Oracle Fusion Middleware Oracle WebLogic Server组件远程漏洞(CNVD-2018-13562)、Oracle Java SE存在未明漏洞(CNVD-2018-13569、CNVD-2018-13570)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13334
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13562
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13563
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13566
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13567
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13568
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13569
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13570
4、IBM产品安全漏洞
IBM FileNet Content Manager是一套针对FileNet P8平台的内容管理解决方案。IBM Planning Analytics是一套业务规划分析解决方案。IBM DB2是一套关系型数据库管理系统。IBM WebSphere Application Server(WAS)是一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。Liberty是WAS的一个动态服务器配置文件。本周,该产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,劫持用户会话,提升权限。
CNVD收录的相关漏洞包括:IBM FileNet Content Manager跨站脚本漏洞(CNVD-2018-13367、CNVD-2018-13447)、IBM Planning Analytics跨站脚本漏洞、IBM DB2提权漏洞(CNVD-2018-13456、CNVD-2018-13457、CNVD-2018-13458)、IBM WebSphere Application Server信息泄露漏洞(CNVD-2018-13466)、IBM WebSphere Application Server Liberty信息泄露漏洞(CNVD-2018-13472)。其中,“IBM DB2提权漏洞(CNVD-2018-13456、CNVD-2018-13458)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13367
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13447
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13455
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13456
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13457
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13458
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13466
http://www.cnvd.org.cn/flaw/show/CNVD-2018-13472
