绿盟科技网络安全威胁周报2017.34 Fortinet FortiManager权限提升漏洞CVE-2015-3617

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-34，绿盟科技漏洞库本周新增43条，其中高危3条。本次周报建议大家关注 Fortinet FortiManager权限提升漏洞 。目前厂商已发布更新程序，请使用Fortinet FortiManager的用户及时到 厂商的主页 下载更新程序，升级修复。

焦点漏洞

Fortinet FortiManager权限提升漏洞

• NSFOCUS ID 37450
• CVE ID CVE-2015-3617

受影响版本

• Fortinet FortiManager 5.2.x < 5.2.2
• Fortinet FortiManager 5.0.x < 5.0.11

漏洞点评

Fortinet FortiManager是集中管理多个Fortinet网络安全设备的解决方案。Fortinet FortiManager 在5.0和5.2版本上存在安全漏洞，可使本地用户通过构造的CLI命令，获取提升的权限。目前厂商已发布更新程序，请使用Fortinet FortiManager的用户及时到 厂商的主页 下载更新程序，升级修复。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比下降。值得关注的高危漏洞如下：

威胁信息回顾

• 标题：Faketoken evolves and targets taxi booking apps to steal banking info

  • 时间：2017-08-21
  • 摘要：Kaspersky discovered a news strain of the mobile banking Trojan Faketoken that displays overlays on top of taxi booking apps to steal banking information.
  • 链接：http://securityaffairs.co/wordpress/62122/malware/faketoken-targets-taxi-booking.html

• 标题：Hacker published the decryption key for the Apple Secure Enclave security chip

  • 时间：2017-08-21
  • 摘要：A hacker Thursday afternoon published what he claims to be the decryption key for Apple iOS’ Secure Enclave Processor (SEP) firmware.
  • 链接：http://securityaffairs.co/wordpress/62107/hacking/apple-secure-enclave-key.html

• 标题：DNSSEC Key Signing Key Rollover

  • 时间：2017-08-21
  • 摘要：On October 11, 2017, the Internet Corporation for Assigned Names and Numbers (ICANN) will be changing the Root Zone Key Signing Key (KSK) used in the domain name system (DNS) Security Extensions (DNSSEC) protocol.
  • 链接：https://www.us-cert.gov/ncas/current-activity/2017/08/21/DNSSEC-Key-Signing-Key-Rollover-0

• 标题：Sony PlayStation Social Media Accounts Hacked; Claims PSN Database Breach

  • 时间：2017-08-21
  • 摘要：After hacking social media accounts of HBO and its widely watched show Game of Thrones, a notorious group of hackers calling itself OurMine took control over the official Twitter and Facebook accounts for Sony’s PlayStation Network (PSN) on Sunday.
  • 链接：http://thehackernews.com/2017/08/sony-playstation-hacking.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

• 标题： Warning: Enigma Hacked; Over $470,000 in Ethereum Stolen So Far

  • 时间：2017-08-20
  • 摘要：An unknown hacker has so far stolen more than $471,000 worth of Ethereum—one of the most popular and increasingly valuable cryptocurrencies—in yet another Ethereum hack that hit the popular cryptocurrency investment platform, Enigma.
  • 链接：http://thehackernews.com/2017/08/enigma-cryptocurrency-hack.html

• 标题：Fileless cryptocurrency miner CoinMiner uses NSA EternalBlue exploit to spread

  • 时间：2017-08-22
  • 摘要：A new fileless miner dubbed CoinMiner appeared in the wild, it uses NSA EternalBlue exploit and WMI tool to spread.
  • 链接：http://securityaffairs.co/wordpress/62254/cyber-crime/fileless-miner-coinminer.html

• 标题： Experts at ZDI reported two critical Zero-Day flaws in Foxit PDF Reader

  • 时间：2017-08-22
  • 摘要：Experts found two critical zero-day flaws in the Foxit PDF Reader that could be exploited by attackers to execute arbitrary code on a targeted computer
  • 链接：http://securityaffairs.co/wordpress/62241/hacking/foxit-pdf-reader-zero-day.html

• 标题：US Navy investigating whether its crashed ship was hacked (Updated)

  • 时间：2017-08-22
  • 摘要：It’s no surprise that ships can be hacked but did someone hack USS John S. McCain on Monday when it collided with an oil tanker near Singapore? Adm. John Richardson thinks so since he has ordered an in-depth investigation into the incident to determine the reason behind the mishap.
  • 链接：https://www.hackread.com/us-navy-investigating-if-uss-john-s-mccain-was-hacked/

• 标题：Android Spyware Linked to Chinese SDK Forces Google to Boot 500 Apps

  • 时间：2017-08-22
  • 摘要：More than 500 Android mobile apps have been removed from Google Play after it was discovered that an embedded advertising SDK could be leveraged to quietly install spyware on devices.
  • 链接：https://threatpost.com/android-spyware-linked-to-chinese-sdk-forces-google-to-boot-500-apps/127585/

• 标题：Fappening 2017 – Private pictures of Miley Cyrus, Stella Maxwell, and others leaked

  • 时间：2017-08-23
  • 摘要：Fappening 2017 – Private pictures of Miley Cyrus, Stella Maxwell, Kristen Stewart, Tiger Woods and Lindsey Vonn have been posted online by a celebrity leak website.
  • 链接：http://securityaffairs.co/wordpress/62295/data-breach/fappening-2017.html

• 标题：Man gets 25 years for hacking lottery computers and winning $2.2 million

  • 时间：2017-08-23
  • 摘要：In April 2015, it was reported that Eddie Raymond Tipton, a lottery computer programmer from Texas was arrested for hacking Lottery computers to win $14.3 million jackpot.
  • 链接：https://www.hackread.com/ex-employee-gets-25-years-for-hacking-lottery-computers/

• 标题：ROPEMAKER Exploit Allows for Changing of Email Post-Delivery

  • 时间：2017-08-23
  • 摘要：Researchers say a new exploitable attack vector for email, one that could enable the changing of email content content post-delivery, could let attackers bypass security controls and trick victims into clicking through to a malicious site.
  • 链接：https://threatpost.com/ropemaker-exploit-allows-for-changing-of-email-post-delivery/127600/

• 标题：Beware of Windows/MacOS/Linux Virus Spreading Through Facebook Messenger

  • 时间：2017-08-24
  • 摘要：If you came across any Facebook message with a video link sent by anyone, even your friend — just don’t click on it.
  • 链接：http://thehackernews.com/2017/08/facebook-virus-hacking.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

• 标题：Here’s How CIA Spies On Its Intelligence Liaison Partners Around the World

  • 时间：2017-08-24
  • 摘要：WikiLeaks has just published another Vault 7 leak, revealing how the CIA spies on their intelligence partners around the world, including FBI, DHS and the NSA, to covertly collect data from their systems
  • 链接：http://thehackernews.com/2017/08/cia-liaison-spying-software.html

• 标题：WAP Billing Trojans Threaten Android Users

  • 时间：2017-08-24
  • 摘要：Several of the pieces of malware targeting Android devices in the second quarter of 2017 abused WAP billing to help cybercriminals make money, Kaspersky reported on Thursday
  • 链接：http://www.securityweek.com/wap-billing-trojans-threaten-android-users

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

漏洞研究

漏洞库统计

截止到2017年8月25日，绿盟科技漏洞库已收录总条目达到37478条。本周新增漏洞记录43条，其中高危漏洞数量3条，中危漏洞数量37条，低危漏洞数量3条。

• Foxit PDF Reader任意文件写漏洞（CVE-2017-10952）
  • 危险等级:高
  • BID:100412
  • cve编号:CVE-2017-10952
• Foxit PDF Reader命令注入漏洞（CVE-2017-10951）
  • 危险等级:高
  • BID:100409
  • cve编号:CVE-2017-10951
• IBM WebSphere Application Server本地安全功能绕过漏洞（CVE-2017-1382）
  • 危险等级:中
  • BID:99960
  • cve编号:CVE-2017-1382
• GraphicsMagick 拒绝服务漏洞（CVE-2017-11642）
  • 危险等级:中
  • BID:100395
  • cve编号:CVE-2017-11642
• Mozilla Firefox信息泄露漏洞（CVE-2017-7808）
  • 危险等级:低
  • BID:100373
  • cve编号:CVE-2017-7808
• Mozilla Firefox释放后重利用拒绝服务漏洞（CVE-2017-7806）
  • 危险等级:高
  • BID:100389
  • cve编号:CVE-2017-7806
• Cisco Ultra Services Platform信息泄露漏洞（CVE-2017-6778）
  • 危险等级:中
  • BID:100380
  • cve编号:CVE-2017-6778
• Cisco StarOS for ASR 5000 Series Routers本地权限提升漏洞（CVE-2017-6775）
  • 危险等级:中
  • BID:100381
  • cve编号:CVE-2017-6775
• Cisco StarOS for ASR 5000 Series Routers任意文件写漏洞（CVE-2017-6774）
  • 危险等级:中
  • BID:100386
  • cve编号:CVE-2017-6774
• Cisco Ultra Services Framework 信息泄露漏洞（CVE-2017-6771）
  • 危险等级:中
  • BID:100385
  • cve编号:CVE-2017-6771
• Cisco Elastic Services Controller信息泄露漏洞（CVE-2017-6772）
  • 危险等级:中
  • BID:100388
  • cve编号:CVE-2017-6772
• Linux kernel本地拒绝服务漏洞（CVE-2017-8831）
  • 危险等级:低
  • BID:99619
  • cve编号:CVE-2017-8831
• Cisco Application Policy Infrastructure Controller权限提升漏洞（CVE-2017-6767）
  • 危险等级:中
  • BID:100400
  • cve编号:CVE-2017-6767
• Bitdefender Total Security权限提升漏洞（CVE-2017-10950）
  • 危险等级:中
  • BID:100400
  • cve编号:CVE-2017-10950
• Fortinet FortiManager权限提升漏洞（CVE-2015-3617）
  • 危险等级:中
  • cve编号:CVE-2015-3617
• PHP ‘finish_nested_data()’堆缓冲区溢出漏洞（CVE-2017-12933）
  • 危险等级:中
  • BID:99490
  • cve编号:CVE-2017-12933
• Cisco Elastic Services Controller信息泄露漏洞（CVE-2017-6786）
  • 危险等级:中
  • BID:100391
  • cve编号:CVE-2017-6786
• GraphicsMagick堆缓冲区溢出漏洞（CVE-2017-11643）
  • 危险等级:中
  • BID:100357
  • cve编号:CVE-2017-11643
• Cisco StarOS for ASR 5000 Series Routers本地命令注入漏洞（CVE-2017-6773）
  • 危险等级:中
  • BID:100376
  • cve编号:CVE-2017-6773
• Cisco Unified Communications Manager远程权限提升漏洞（CVE-2017-6785）
  • 危险等级:中
  • BID:100375
  • cve编号:CVE-2017-6785
• Cisco Ultra Services Framework 跨站脚本漏洞（CVE-2017-6776）
  • 危险等级:中
  • BID:100370
  • cve编号:CVE-2017-6776
• Cisco TelePresence Video Communication Server拒绝服务漏洞（CVE-2017-6790）
  • 危险等级:中
  • BID:100369
  • cve编号:CVE-2017-6790
• Cisco Elastic Services Controller信息泄露漏洞（CVE-2017-6777）
  • 危险等级:中
  • BID:100390
  • cve编号:CVE-2017-6777
• Mozilla Firefox 内存破坏漏洞（CVE-2017-7779）
  • 危险等级:中
  • BID:100201
  • cve编号:CVE-2017-7779
• SpiderControl SCADA Web Server信息泄露漏洞（CVE-2017-12694）
  • 危险等级:中
  • cve编号:CVE-2017-12694
• SpiderControl SCADA MicroBrowser栈缓冲区溢出漏洞（CVE-2017-12707）
  • 危险等级:中
  • cve编号:CVE-2017-12707
• ALC WebCTRL i-Vu/SiteScan Web路径遍历漏洞（CVE-2017-9640）
  • 危险等级:中
  • cve编号:CVE-2017-9640
• ALC WebCTRL i-Vu/SiteScan Web未引用搜索路径漏洞（CVE-2017-9644）
  • 危险等级:中
  • cve编号:CVE-2017-9644
• ALC WebCTRL i-Vu/SiteScan Web文件上传漏洞（CVE-2017-9650）
  • 危险等级:中
  • cve编号:CVE-2017-9650
• Adobe Digital Editions缓冲区溢出漏洞（CVE-2017-11274）
  • 危险等级:中
  • BID:100194
  • cve编号:CVE-2017-11274
• Adobe Digital Editions XML实体解析信息泄露漏洞（CVE-2017-11272）
  • 危险等级:低
  • BID:100193
  • cve编号:CVE-2017-11272
• libxml2 缓冲区溢出漏洞（CVE-2017-9047）
  • 危险等级:中
  • cve编号:CVE-2017-9047
• libxml2 堆缓冲区溢出漏洞（CVE-2017-9050）
  • 危险等级:中
  • cve编号:CVE-2017-9050
• libxml2 本地栈缓冲区溢出漏洞（CVE-2017-9048）
  • 危险等级:中
  • cve编号:CVE-2017-9048
• libxml2 堆缓冲区溢出漏洞（CVE-2017-9049）
  • 危险等级:中
  • cve编号:CVE-2017-9049
• Adobe Digital Editions内存破坏漏洞（CVE-2017-11280）
  • 危险等级:中
  • BID:100244
  • cve编号:CVE-2017-11280
• Adobe Digital Editions内存破坏漏洞（CVE-2017-11279）
  • 危险等级:中
  • BID:100244
  • cve编号:CVE-2017-11279
• Adobe Digital Editions内存破坏漏洞（CVE-2017-11275）
  • 危险等级:中
  • BID:100244
  • cve编号:CVE-2017-11275
• Adobe Digital Editions内存破坏漏洞（CVE-2017-3091）
  • 危险等级:中
  • BID:100244
  • cve编号:CVE-2017-3091
• Adobe Digital Editions内存破坏漏洞（CVE-2017-11278）
  • 危险等级:中
  • BID:100244
  • cve编号:CVE-2017-11278
• Adobe Digital Editions内存破坏漏洞（CVE-2017-11277）
  • 危险等级:中
  • BID:100244
  • cve编号:CVE-2017-11277
• Adobe Digital Editions内存破坏漏洞（CVE-2017-11276）
  • 危险等级:中
  • BID:100244
  • cve编号:CVE-2017-11276
• augeas 内存破坏漏洞（CVE-2017-7555）
  • 危险等级:中
  • BID:100378
  • cve编号:CVE-2017-7555

（数据来源：绿盟科技安全研究部&产品规则组）

原文发布时间：2017年8月29日

本文由：绿盟科技发布，版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201734

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站