绿盟科技网络安全威胁周报2017.34 Fortinet FortiManager权限提升漏洞CVE-2015-3617

简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-34,绿盟科技漏洞库本周新增43条,其中高危3条。本次周报建议大家关注 Fortinet FortiManager权限提升漏洞 。目前厂商已发布更新程序,请使用Fortinet FortiManager的用户及时到 厂商的主页 下载更新程序,升级修复。

焦点漏洞

Fortinet FortiManager权限提升漏洞

  • NSFOCUS ID 37450
  • CVE ID CVE-2015-3617

受影响版本

  • Fortinet FortiManager 5.2.x < 5.2.2
  • Fortinet FortiManager 5.0.x < 5.0.11

漏洞点评

Fortinet FortiManager是集中管理多个Fortinet网络安全设备的解决方案。Fortinet FortiManager 在5.0和5.2版本上存在安全漏洞,可使本地用户通过构造的CLI命令,获取提升的权限。目前厂商已发布更新程序,请使用Fortinet FortiManager的用户及时到 厂商的主页 下载更新程序,升级修复。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201733.png

最近一周CVE公告总数与前期相比下降。值得关注的高危漏洞如下:

cvss-201733.png

威胁信息回顾

  • 标题:Faketoken evolves and targets taxi booking apps to steal banking info

    • 时间:2017-08-21
    • 摘要:Kaspersky discovered a news strain of the mobile banking Trojan Faketoken that displays overlays on top of taxi booking apps to steal banking information.
    • 链接:http://securityaffairs.co/wordpress/62122/malware/faketoken-targets-taxi-booking.html
  • 标题:Hacker published the decryption key for the Apple Secure Enclave security chip

    • 时间:2017-08-21
    • 摘要:A hacker Thursday afternoon published what he claims to be the decryption key for Apple iOS’ Secure Enclave Processor (SEP) firmware.
    • 链接:http://securityaffairs.co/wordpress/62107/hacking/apple-secure-enclave-key.html
  • 标题:DNSSEC Key Signing Key Rollover

    • 时间:2017-08-21
    • 摘要:On October 11, 2017, the Internet Corporation for Assigned Names and Numbers (ICANN) will be changing the Root Zone Key Signing Key (KSK) used in the domain name system (DNS) Security Extensions (DNSSEC) protocol.
    • 链接:https://www.us-cert.gov/ncas/current-activity/2017/08/21/DNSSEC-Key-Signing-Key-Rollover-0
  • 标题:Sony PlayStation Social Media Accounts Hacked; Claims PSN Database Breach

    • 时间:2017-08-21
    • 摘要:After hacking social media accounts of HBO and its widely watched show Game of Thrones, a notorious group of hackers calling itself OurMine took control over the official Twitter and Facebook accounts for Sony’s PlayStation Network (PSN) on Sunday.
    • 链接:http://thehackernews.com/2017/08/sony-playstation-hacking.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29
  • 标题: Warning: Enigma Hacked; Over $470,000 in Ethereum Stolen So Far

    • 时间:2017-08-20
    • 摘要:An unknown hacker has so far stolen more than $471,000 worth of Ethereum—one of the most popular and increasingly valuable cryptocurrencies—in yet another Ethereum hack that hit the popular cryptocurrency investment platform, Enigma.
    • 链接:http://thehackernews.com/2017/08/enigma-cryptocurrency-hack.html
  • 标题:Fileless cryptocurrency miner CoinMiner uses NSA EternalBlue exploit to spread

    • 时间:2017-08-22
    • 摘要:A new fileless miner dubbed CoinMiner appeared in the wild, it uses NSA EternalBlue exploit and WMI tool to spread.
    • 链接:http://securityaffairs.co/wordpress/62254/cyber-crime/fileless-miner-coinminer.html
  • 标题: Experts at ZDI reported two critical Zero-Day flaws in Foxit PDF Reader

    • 时间:2017-08-22
    • 摘要:Experts found two critical zero-day flaws in the Foxit PDF Reader that could be exploited by attackers to execute arbitrary code on a targeted computer
    • 链接:http://securityaffairs.co/wordpress/62241/hacking/foxit-pdf-reader-zero-day.html
  • 标题:US Navy investigating whether its crashed ship was hacked (Updated)

    • 时间:2017-08-22
    • 摘要:It’s no surprise that ships can be hacked but did someone hack USS John S. McCain on Monday when it collided with an oil tanker near Singapore? Adm. John Richardson thinks so since he has ordered an in-depth investigation into the incident to determine the reason behind the mishap.
    • 链接:https://www.hackread.com/us-navy-investigating-if-uss-john-s-mccain-was-hacked/
  • 标题:Android Spyware Linked to Chinese SDK Forces Google to Boot 500 Apps

    • 时间:2017-08-22
    • 摘要:More than 500 Android mobile apps have been removed from Google Play after it was discovered that an embedded advertising SDK could be leveraged to quietly install spyware on devices.
    • 链接:https://threatpost.com/android-spyware-linked-to-chinese-sdk-forces-google-to-boot-500-apps/127585/
  • 标题:Fappening 2017 – Private pictures of Miley Cyrus, Stella Maxwell, and others leaked

    • 时间:2017-08-23
    • 摘要:Fappening 2017 – Private pictures of Miley Cyrus, Stella Maxwell, Kristen Stewart, Tiger Woods and Lindsey Vonn have been posted online by a celebrity leak website.
    • 链接:http://securityaffairs.co/wordpress/62295/data-breach/fappening-2017.html
  • 标题:Man gets 25 years for hacking lottery computers and winning $2.2 million

    • 时间:2017-08-23
    • 摘要:In April 2015, it was reported that Eddie Raymond Tipton, a lottery computer programmer from Texas was arrested for hacking Lottery computers to win $14.3 million jackpot.
    • 链接:https://www.hackread.com/ex-employee-gets-25-years-for-hacking-lottery-computers/
  • 标题:ROPEMAKER Exploit Allows for Changing of Email Post-Delivery

    • 时间:2017-08-23
    • 摘要:Researchers say a new exploitable attack vector for email, one that could enable the changing of email content content post-delivery, could let attackers bypass security controls and trick victims into clicking through to a malicious site.
    • 链接:https://threatpost.com/ropemaker-exploit-allows-for-changing-of-email-post-delivery/127600/
  • 标题:Beware of Windows/MacOS/Linux Virus Spreading Through Facebook Messenger

    • 时间:2017-08-24
    • 摘要:If you came across any Facebook message with a video link sent by anyone, even your friend — just don’t click on it.
    • 链接:http://thehackernews.com/2017/08/facebook-virus-hacking.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29
  • 标题:Here’s How CIA Spies On Its Intelligence Liaison Partners Around the World

    • 时间:2017-08-24
    • 摘要:WikiLeaks has just published another Vault 7 leak, revealing how the CIA spies on their intelligence partners around the world, including FBI, DHS and the NSA, to covertly collect data from their systems
    • 链接:http://thehackernews.com/2017/08/cia-liaison-spying-software.html
  • 标题:WAP Billing Trojans Threaten Android Users

    • 时间:2017-08-24
    • 摘要:Several of the pieces of malware targeting Android devices in the second quarter of 2017 abused WAP billing to help cybercriminals make money, Kaspersky reported on Thursday
    • 链接:http://www.securityweek.com/wap-billing-trojans-threaten-android-users

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

漏洞研究

漏洞库统计

截止到2017年8月25日,绿盟科技漏洞库已收录总条目达到37478条。本周新增漏洞记录43条,其中高危漏洞数量3条,中危漏洞数量37条,低危漏洞数量3条。

vul-nsf-201734-1.png

vul-nsf-201734-2.png

  • Foxit PDF Reader任意文件写漏洞(CVE-2017-10952)

    • 危险等级:高
    • BID:100412
    • cve编号:CVE-2017-10952
  • Foxit PDF Reader命令注入漏洞(CVE-2017-10951)

    • 危险等级:高
    • BID:100409
    • cve编号:CVE-2017-10951
  • IBM WebSphere Application Server本地安全功能绕过漏洞(CVE-2017-1382)

    • 危险等级:中
    • BID:99960
    • cve编号:CVE-2017-1382
  • GraphicsMagick 拒绝服务漏洞(CVE-2017-11642)

    • 危险等级:中
    • BID:100395
    • cve编号:CVE-2017-11642
  • Mozilla Firefox信息泄露漏洞(CVE-2017-7808)

    • 危险等级:低
    • BID:100373
    • cve编号:CVE-2017-7808
  • Mozilla Firefox释放后重利用拒绝服务漏洞(CVE-2017-7806)

    • 危险等级:高
    • BID:100389
    • cve编号:CVE-2017-7806
  • Cisco Ultra Services Platform信息泄露漏洞(CVE-2017-6778)

    • 危险等级:中
    • BID:100380
    • cve编号:CVE-2017-6778
  • Cisco StarOS for ASR 5000 Series Routers本地权限提升漏洞(CVE-2017-6775)

    • 危险等级:中
    • BID:100381
    • cve编号:CVE-2017-6775
  • Cisco StarOS for ASR 5000 Series Routers任意文件写漏洞(CVE-2017-6774)

    • 危险等级:中
    • BID:100386
    • cve编号:CVE-2017-6774
  • Cisco Ultra Services Framework 信息泄露漏洞(CVE-2017-6771)

    • 危险等级:中
    • BID:100385
    • cve编号:CVE-2017-6771
  • Cisco Elastic Services Controller信息泄露漏洞(CVE-2017-6772)

    • 危险等级:中
    • BID:100388
    • cve编号:CVE-2017-6772
  • Linux kernel本地拒绝服务漏洞(CVE-2017-8831)

    • 危险等级:低
    • BID:99619
    • cve编号:CVE-2017-8831
  • Cisco Application Policy Infrastructure Controller权限提升漏洞(CVE-2017-6767)

    • 危险等级:中
    • BID:100400
    • cve编号:CVE-2017-6767
  • Bitdefender Total Security权限提升漏洞(CVE-2017-10950)

    • 危险等级:中
    • BID:100400
    • cve编号:CVE-2017-10950
  • Fortinet FortiManager权限提升漏洞(CVE-2015-3617)

    • 危险等级:中
    • cve编号:CVE-2015-3617
  • PHP ‘finish_nested_data()’堆缓冲区溢出漏洞(CVE-2017-12933)

    • 危险等级:中
    • BID:99490
    • cve编号:CVE-2017-12933
  • Cisco Elastic Services Controller信息泄露漏洞(CVE-2017-6786)

    • 危险等级:中
    • BID:100391
    • cve编号:CVE-2017-6786
  • GraphicsMagick堆缓冲区溢出漏洞(CVE-2017-11643)

    • 危险等级:中
    • BID:100357
    • cve编号:CVE-2017-11643
  • Cisco StarOS for ASR 5000 Series Routers本地命令注入漏洞(CVE-2017-6773)

    • 危险等级:中
    • BID:100376
    • cve编号:CVE-2017-6773
  • Cisco Unified Communications Manager远程权限提升漏洞(CVE-2017-6785)

    • 危险等级:中
    • BID:100375
    • cve编号:CVE-2017-6785
  • Cisco Ultra Services Framework 跨站脚本漏洞(CVE-2017-6776)

    • 危险等级:中
    • BID:100370
    • cve编号:CVE-2017-6776
  • Cisco TelePresence Video Communication Server拒绝服务漏洞(CVE-2017-6790)

    • 危险等级:中
    • BID:100369
    • cve编号:CVE-2017-6790
  • Cisco Elastic Services Controller信息泄露漏洞(CVE-2017-6777)

    • 危险等级:中
    • BID:100390
    • cve编号:CVE-2017-6777
  • Mozilla Firefox 内存破坏漏洞(CVE-2017-7779)

    • 危险等级:中
    • BID:100201
    • cve编号:CVE-2017-7779
  • SpiderControl SCADA Web Server信息泄露漏洞(CVE-2017-12694)

    • 危险等级:中
    • cve编号:CVE-2017-12694
  • SpiderControl SCADA MicroBrowser栈缓冲区溢出漏洞(CVE-2017-12707)

    • 危险等级:中
    • cve编号:CVE-2017-12707
  • ALC WebCTRL i-Vu/SiteScan Web路径遍历漏洞(CVE-2017-9640)

    • 危险等级:中
    • cve编号:CVE-2017-9640
  • ALC WebCTRL i-Vu/SiteScan Web未引用搜索路径漏洞(CVE-2017-9644)

    • 危险等级:中
    • cve编号:CVE-2017-9644
  • ALC WebCTRL i-Vu/SiteScan Web文件上传漏洞(CVE-2017-9650)

    • 危险等级:中
    • cve编号:CVE-2017-9650
  • Adobe Digital Editions缓冲区溢出漏洞(CVE-2017-11274)

    • 危险等级:中
    • BID:100194
    • cve编号:CVE-2017-11274
  • Adobe Digital Editions XML实体解析信息泄露漏洞(CVE-2017-11272)

    • 危险等级:低
    • BID:100193
    • cve编号:CVE-2017-11272
  • libxml2 缓冲区溢出漏洞(CVE-2017-9047)

    • 危险等级:中
    • cve编号:CVE-2017-9047
  • libxml2 堆缓冲区溢出漏洞(CVE-2017-9050)

    • 危险等级:中
    • cve编号:CVE-2017-9050
  • libxml2 本地栈缓冲区溢出漏洞(CVE-2017-9048)

    • 危险等级:中
    • cve编号:CVE-2017-9048
  • libxml2 堆缓冲区溢出漏洞(CVE-2017-9049)

    • 危险等级:中
    • cve编号:CVE-2017-9049
  • Adobe Digital Editions内存破坏漏洞(CVE-2017-11280)

    • 危险等级:中
    • BID:100244
    • cve编号:CVE-2017-11280
  • Adobe Digital Editions内存破坏漏洞(CVE-2017-11279)

    • 危险等级:中
    • BID:100244
    • cve编号:CVE-2017-11279
  • Adobe Digital Editions内存破坏漏洞(CVE-2017-11275)

    • 危险等级:中
    • BID:100244
    • cve编号:CVE-2017-11275
  • Adobe Digital Editions内存破坏漏洞(CVE-2017-3091)

    • 危险等级:中
    • BID:100244
    • cve编号:CVE-2017-3091
  • Adobe Digital Editions内存破坏漏洞(CVE-2017-11278)

    • 危险等级:中
    • BID:100244
    • cve编号:CVE-2017-11278
  • Adobe Digital Editions内存破坏漏洞(CVE-2017-11277)

    • 危险等级:中
    • BID:100244
    • cve编号:CVE-2017-11277
  • Adobe Digital Editions内存破坏漏洞(CVE-2017-11276)

    • 危险等级:中
    • BID:100244
    • cve编号:CVE-2017-11276
  • augeas 内存破坏漏洞(CVE-2017-7555)

    • 危险等级:中
    • BID:100378
    • cve编号:CVE-2017-7555

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年8月29日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201734

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

相关文章
|
1天前
|
SQL 安全 网络安全
网络防御的艺术:漏洞、加密与意识的交织
在数字世界的无限可能中,网络安全与信息安全成为维系现代社会正常运转的关键。本文将探讨网络安全中的常见漏洞,介绍加密技术的基本原理,并强调安全意识在个人和组织层面的重要性。通过深入浅出的方式,我们将揭示如何通过技术手段和正确的安全习惯来保护我们的数字资产。
10 2
|
1天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
本文将介绍网络安全和信息安全的基本概念,以及它们在现代社会中的重要性。我们将探讨网络安全漏洞的类型和影响,加密技术的作用和分类,以及如何提高个人和组织的安全意识。文章还将通过代码示例来说明一些常见的安全漏洞和攻击方式,并提供相应的防御策略。希望读者能够通过本文了解网络安全和信息安全的基本原理,增强自身的安全意识,并采取有效的措施保护自己的信息安全。
12 1
|
1天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性。我们将从网络攻击的常见类型入手,分析其背后的原理,并介绍如何通过加密技术和提高个人及组织的安全意识来防范这些攻击。此外,我们还将分享一些实用的代码示例,帮助您更好地理解和应用这些安全措施。无论您是IT专业人士还是普通用户,这篇文章都将为您提供宝贵的信息和建议,帮助您在日益复杂的网络环境中保护自己的数字资产。
|
1天前
|
安全 算法 网络安全
网络安全的守护者:漏洞、加密与安全意识
在数字化浪潮中,网络安全已成为保护个人隐私与企业资产的盾牌。本文旨在揭示网络世界中潜藏的风险,探讨如何通过加密技术强化数据防护,并提升公众的安全意识。从最新的网络漏洞案例,到复杂的密码学原理,再到日常生活中的安全实践,我们将一同穿梭在这个由代码和数据构建的迷宫中,寻找抵御网络威胁的答案。
|
1天前
|
SQL 安全 算法
网络安全与信息安全的全面解析:应对漏洞、加密技术及提升安全意识的策略
本文深入探讨了网络安全和信息安全的重要性,详细分析了常见的网络安全漏洞以及其利用方式,介绍了当前流行的加密技术及其应用,并强调了培养良好安全意识的必要性。通过综合运用这些策略,可以有效提升个人和企业的网络安全防护水平。
|
4天前
|
SQL 安全 网络安全
云计算与网络安全:技术融合下的信息安全挑战与应对
【9月更文挑战第36天】在数字化浪潮的推动下,云计算已成为企业和个人不可或缺的技术支撑。然而,随着云服务的广泛应用,网络安全问题亦日益凸显。本文深入探讨了云计算环境下的网络安全挑战,并提出了相应的安全策略和技术解决方案。通过分析云服务的安全架构、网络攻击类型以及防御机制,旨在为读者提供一套完整的云计算网络安全指南。
|
3天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益严重。本文将从网络安全漏洞、加密技术和安全意识三个方面,探讨如何保护个人信息和网络安全。我们将通过实例分析,了解网络攻击者如何利用安全漏洞进行攻击,以及如何运用加密技术防止数据泄露。同时,我们还将讨论提高个人和企业的安全意识的重要性。
|
3天前
|
SQL 存储 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享##
网络安全与信息安全是当今数字化世界中的重要议题,涉及网络漏洞、加密技术和安全意识等方面。本文将探讨这些关键问题,旨在提升读者对网络安全的认知和应对能力。通过了解常见的网络安全漏洞类型及其影响,掌握加密技术的基本原理和应用,以及培养良好的安全意识和行为习惯,我们可以有效保护自己的隐私和数据安全。网络安全不仅仅是技术问题,更是每个人都应该关注和参与的重要事项。希望通过这篇文章的分享,读者能够增强自身的网络安全意识,共同构建一个更加安全的网络环境。 ##
|
3天前
|
存储 SQL 安全
网络安全与信息安全的全方位解析
本文深入探讨了网络安全和信息安全领域的关键要素,包括网络漏洞、加密技术及安全意识。通过分析这些核心内容,旨在为读者提供实用的知识,以增强个人和企业的信息安全防护能力。我们将从技术角度和管理措施两个维度出发,全面解读如何识别和应对网络威胁,以及如何构建一个安全的网络环境。
|
4天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第36天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,帮助读者更好地了解网络安全的重要性。