绿盟科技网络安全威胁周报2017.20 关注Joomla!3.7.0 SQL注入漏洞CVE-2017-8917

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-20，绿盟科技漏洞库本周新增36条，其中高危3条。本次周报建议大家关注 Joomla!3.7.0 SQL注入漏洞 。目前厂商已经发布了升级补丁以修复这个安全问题，请到用户及时到厂商主页下载升级补丁，修复此漏洞。

焦点漏洞

Joomla!3.7.0 SQL注入漏洞

• NSFOCUS ID 36720
• CVE ID CVE-2017-8917

受影响版本

• Joomla! CMS versions 3.7.0

漏洞点评

Joomla是一套世界流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统，可以在Linux、 Windows、MacOSX等各种不同的平台上执行。Joomla! 3.7.0版本在com_fields组件中存在SQL注入漏洞，可使未经验证的攻击者通过直接访问受影响的网站，进行SQL注入攻击，获取密码哈希或者劫持用户会话，甚至全面控制该网站。目前厂商已经发布了升级补丁以修复这个安全问题，请到用户及时到厂商主页下载升级补丁，修复此漏洞。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

备注：由于NIST改版，之后的漏洞统计将滞后一周，即第20周公布的是前19周的统计结果，以此类推

威胁信息回顾

• 1、0-Day Flaws in Vanilla Forums Let Remote Attackers Hack Websites

  • 简介：A security researcher has publicly disclosed two critical zero-day vulnerabilities in Vanilla Forums, an open source software that powers discussion on over 500,000 websites, which could allow unauthenticated, remote attackers to fully compromise targeted websites easily.
  • 链接：http://thehackernews.com/2017/05/vanilla-forum-vulnerability.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

• 2、Breach at DocuSign Led to Targeted Email Malware Campaign

  • 简介：DocuSign, a major provider of electronic signature technology, acknowledged today that a series of recent malware phishing attacks targeting its customers and users was the result of a data breach at one of its computer systems. The company stresses that the data stolen was limited to customer and user email addresses, but the incident is especially dangerous because it allows attackers to target users who may already be expecting to click on links in emails from DocuSign.
  • 链接：https://krebsonsecurity.com/2017/05/breach-at-docusign-led-to-targeted-email-malware-campaign/

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库新增36条

截止到2017年5月19日，绿盟科技漏洞库已收录总条目达到36733条。本周新增漏洞记录36条，其中高危漏洞数量3条，中危漏洞数量22条，低危漏洞数量11条。

• Linux kernel ipxitf_ioctl函数拒绝服务漏洞(CVE-2017-7487)
  • 危险等级:低
  • cve编号:CVE-2017-7487
• Linux kernel edge_bulk_in_callback函数拒绝服务漏洞(CVE-2017-8924)
  • 危险等级:低
  • cve编号:CVE-2017-8924
• Linux kernel omninet_open函数拒绝服务漏洞(CVE-2017-8925)
  • 危险等级:低
  • cve编号:CVE-2017-8925
• IBM QRadar 信息泄露漏洞(CVE-2016-9750)
  • 危险等级:中
  • cve编号:CVE-2016-9750
• PHP zend_string_extend函数拒绝服务漏洞(CVE-2017-8923)
  • 危险等级:中
  • cve编号:CVE-2017-8923
• Microsoft Chakra Core远程代码执行漏洞(CVE-2017-0223)
  • 危险等级:中
  • cve编号:CVE-2017-0223
• Apple macOS Sierra IOGraphics 内存破坏漏洞(CVE-2017-2545)
  • 危险等级:中
  • cve编号:CVE-2017-2545
• Cisco Snort++ Protocol Decoder信息泄露漏洞(CVE-2017-6658)
  • 危险等级:中
  • cve编号:CVE-2017-6658
• Cisco Snort++ Protocol Decoder拒绝服务漏洞(CVE-2017-6657)
  • 危险等级:中
  • cve编号:CVE-2017-6657
• Schneider Electric VAMPSET内存破坏漏洞(CVE-2017-7965)
  • 危险等级:低
  • cve编号:CVE-2017-7965
• Schneider Electric SoMachine HVAC任意代码执行漏洞(CVE-2017-7966)
  • 危险等级:中
  • cve编号:CVE-2017-7966
• Schneider Electric SoMachine HVAC 栈缓冲区溢出漏洞(CVE-2017-7965)
  • 危险等级:中
  • cve编号:CVE-2017-7965
• McAfee Network Data Loss Prevention信息泄露漏洞(CVE-2017-4017)
  • 危险等级:中
  • cve编号:CVE-2017-4017
• McAfee Network Data Loss Prevention跨站脚本漏洞(CVE-2017-4011)
  • 危险等级:中
  • cve编号:CVE-2017-4011
• McAfee Network Data Loss Prevention权限提升漏洞(CVE-2017-4012)
  • 危险等级:中
  • cve编号:CVE-2017-4012
• McAfee Network Data Loss Prevention信息泄露漏洞(CVE-2017-4013)
  • 危险等级:中
  • cve编号:CVE-2017-4013
• McAfee Network Data Loss Prevention会话劫持漏洞(CVE-2017-4014)
  • 危险等级:中
  • cve编号:CVE-2017-4014
• McAfee Network Data Loss Prevention单击劫持漏洞(CVE-2017-4015)
  • 危险等级:中
  • cve编号:CVE-2017-4015
• McAfee Network Data Loss Prevention信息泄露漏洞(CVE-2017-4016)
  • 危险等级:中
  • cve编号:CVE-2017-4016
• Cisco Prime Collaboration Provisioning身份验证绕过漏洞(CVE-2017-6622)
  • 危险等级:高
  • cve编号:CVE-2017-6622
• Cisco Policy Suite权限提升漏洞(CVE-2017-6623)
  • 危险等级:中
  • cve编号:CVE-2017-6623
• Cisco Prime Collaboration Provisioning信息泄露漏洞(CVE-2017-6621)
  • 危险等级:高
  • cve编号:CVE-2017-6621
• Joomla! 3.7.0 SQL注入漏洞(CVE-2017-8917)
  • 危险等级:高
  • cve编号:CVE-2017-8917
• Cisco TelePresence IX5000 Series目录遍历漏洞(CVE-2017-6652)
  • 危险等级:中
  • cve编号:CVE-2017-6652
• Schneider Electric Wonderware InduSoft Web Studio权限提升漏洞(CVE-2017-7968)
  • 危险等级:中
  • cve编号:CVE-2017-7968
• HPE Cloud Optimizer远程信息泄露漏洞(CVE-2017-8944)
  • 危险等级:中
  • cve编号:CVE-2017-8944
• Cisco Remote Expert Manager虚拟目标信息泄露漏洞(CVE-2017-6643)
  • 危险等级:低
  • cve编号:CVE-2017-6643
• Cisco Remote Expert Manager 信息泄露漏洞(CVE-2017-6642)
  • 危险等级:低
  • cve编号:CVE-2017-6642
• Cisco Remote Expert Manager 拒绝服务漏洞(CVE-2017-6641)
  • 危险等级:中
  • cve编号:CVE-2017-6641
• Cisco Remote Expert Manager 临时文件信息泄露漏洞(CVE-2017-6647)
  • 危险等级:低
  • cve编号:CVE-2017-6647
• Cisco Remote Expert Manager信息泄露漏洞(CVE-2017-6646)
  • 危险等级:低
  • cve编号:CVE-2017-6646
• Cisco Remote Expert Manager虚拟目标信息泄露漏洞(CVE-2017-6645)
  • 危险等级:低
  • cve编号:CVE-2017-6645
• Cisco Remote Expert Manager信息泄露漏洞(CVE-2017-6644)
  • 危险等级:低
  • cve编号:CVE-2017-6644
• Cisco Prime Collaboration Provisioning目录遍历任意文件删除漏洞(CVE-2017-6635)
  • 危险等级:中
  • cve编号:CVE-2017-6635
• Cisco Prime Collaboration Provisioning目录遍历信息泄露漏洞(CVE-2017-6636)
  • 危险等级:低
  • cve编号:CVE-2017-6636
• Cisco Prime Collaboration Provisioning目录遍历任意文件删除漏洞(CVE-2017-6637)
  • 危险等级:中
  • cve编号:CVE-2017-6637

（数据来源：绿盟科技安全研究部&产品规则组）

原文发布时间：2017年5月22日

本文由：绿盟科技 发布，版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201720

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站