绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-17,绿盟科技漏洞库本周新增84条,其中高危40条。本次周报建议大家关注 Squirrelmail 远程代码执行漏洞 。SquirrelMail是以PHP编写的基于标准的webmail包。Squirrelmail 在1.4.22以前的版本中,由于在传递一个字符串给popen调用之前,没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞在远程服务器上越权执行任意代码。目前Squirrelmail官方已经发布相关修复补丁,NSFOCUS建议您及时更新相关补丁以降低威胁。

焦点漏洞

Squirrelmail 远程代码执行漏洞

  • NSFOCUS ID 36469
  • CVE ID CVE-2017-7692

受影响版本

  • SquirrelMail SquirrelMail <= 1.4.22

漏洞点评

SquirrelMail是以PHP编写的基于标准的webmail包。Squirrelmail 在1.4.22以前的版本中,由于在传递一个字符串给popen调用之前,没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞在远程服务器上越权执行任意代码。目前Squirrelmail官方已经发布相关修复补丁,NSFOCUS建议您及时更新相关补丁以降低威胁。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201717.png

最近一周CVE公告总数与前期相比快速升高。值得关注的高危漏洞如下:

cvss-201717.png

威胁信息回顾

  • 软件集成平台Jenkins多个漏洞
    • 当地时间2017年4月26日(北京时间2017年4月27日),软件集成平台Jenkins官方发布了安全通告,包含了更新修复程序,修复了数个安全漏洞(CVE-2017-1000356,CVE-2017-1000353,CVE-2017-1000354,CVE-2017-1000355)
    • http://blog.nsfocus.net/software-integration-platform-jenkins-multiple-vulnerabilities/
  • 微软MBB缓解绕过奖励计划张榜了 Top5中有腾讯Peter Hlavaty及绿盟科技Zhang Yunhai
    • 该计划迄今为止支付的赏金总额超过150万美金,腾讯科恩实验室Peter Hlavaty及绿盟科技Zhang Yunhai进入前5,分别拿到6万美金及1万美金的奖励
    • http://toutiao.secjia.com/microsoft-bypass-bounty-programs-honor-roll
  • Openstack Keystone身份验证模块出现安全绕过漏洞CVE-2017-2673 已经出现漏洞利用工具
    • 开源平台Openstack的身份验证模块Keystone出现 安全绕过漏洞 ,黑客如果成功利用漏洞,可能绕过某些预期的安全限制,并执行未经授权的操作,并发动进一步的攻击。
    • http://toutiao.secjia.com/openstack-keystone-security-bypass-cve-2017-2673
  • 火狐浏览器Firefox网络安全服务出现内存破坏漏洞CVE-2017-5461 攻击者可能进行DoS攻击
    • Mozilla的网络安全服务(NSS)比较容易出现内存破坏漏洞。攻击者可以利用这个漏洞,可以在执行受影响应用程序的用户上下文中执行任意代码。失败的利用尝试可能会导致拒绝服务攻击。
    • http://toutiao.secjia.com/firefox-nss-cve-2017-5461
  • 法国家网络安全局确认马克龙团队遭到攻击 趋势科技说是APT28干的 APT28已成共用账号
    • 之前已经美国威胁情报公司Recorded Future给出俄罗斯APT组织分析报告 , 美国伯灵顿电力公司遭到入侵 称捕获俄罗斯“灰熊草原”代码 , X-Agent间谍软件变种正在攻击Mac系统 据称与APT28有关 ,今天APT28把目光投在的法国总统候选人埃马纽埃尔·马克龙的竞选活动上。
    • http://toutiao.secjia.com/apt28-attacked-macron
  • Hipchat resets user passwords after possible breach
    • In some cases, messages in chat rooms may have been exposed, HipChat said.
    • http://www.csoonline.com/article/3192192/security/hipchat-resets-user-passwords-after-possible-breach.html#tk.rss_all
  • 首都网络安全日
    • “429首都网络安全日”自2014年设立以来,经过三年的发展,已成为首都地区网络安全行业的年度盛事和全国范围内与行业间探讨交流网络安全信息的重要平台。本次大会,除了邀请到120多家明星展商外,同期举办11场网络安全主题高峰论坛,将围绕着网络安全、人工智能、金融安全、智慧医疗、智能生活、智慧城市建设等内容进行深入交流探讨。
    • http://www.aqniu.com/vendor/24451.html
  • New SCADA Flaws Allow Ransomware, Other Attacks
    • Mission-critical control systems that don’t pose an obvious risk can be hijacked and leveraged for attacks by profit-driven cybercriminals and other threat actors, researchers warned.
    • http://www.securityweek.com/new-scada-flaws-allow-ransomware-other-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增84条

截止到2017年4月28日,绿盟科技漏洞库已收录总条目达到36578条。本周新增漏洞记录84条,其中高危漏洞数量40条,中危漏洞数量30条,低危漏洞数量14条。

vul-nsf-201717-1.png

vul-nsf-201717-2.png

  • ImageMagick 拒绝服务漏洞(CVE-2017-7943)
    • 危险等级:中
    • BID:97956
    • cve编号:CVE-2017-7943
  • Qemu ‘hw/display/cirrus_vga.c’ 远程代码执行漏洞(CVE-2017-7980)
    • 危险等级:高
    • BID:97955
    • cve编号:CVE-2017-7980
  • QEMU ‘hw/display/cirrus_vga_rop.h’多个内存破坏漏洞(CVE-2017-7718)
    • 危险等级:中
    • BID:97957
    • cve编号:CVE-2017-7718
  • McAfee 多个产品本地代码注入漏洞(CVE-2017-4028)
    • 危险等级:中
    • BID:97958
    • cve编号:CVE-2017-4028
  • Oracle WebCenter Sites远程安全漏洞(CVE-2017-3595)
    • 危险等级:高
    • BID:97887
    • cve编号:CVE-2017-3595
  • Apache Traffic Server拒绝服务漏洞(CVE-2016-5396)
    • 危险等级:中
    • BID:97945
    • cve编号:CVE-2016-5396
  • Apache Traffic Server拒绝服务漏洞(CVE-2016-5659)
    • 危险等级:中
    • BID:97949
    • cve编号:CVE-2016-5659
  • ImageMagick 拒绝服务漏洞(CVE-2017-7941)
    • 危险等级:中
    • BID:97944
    • cve编号:CVE-2017-7941
  • ImageMagick 拒绝服务漏洞(CVE-2017-7942)
    • 危险等级:中
    • BID:97946
    • cve编号:CVE-2017-7942
  • Oracle WebCenter Sites远程安全漏洞(CVE-2017-3603)
    • 危险等级:低
    • BID:97907
    • cve编号:CVE-2017-3603
  • Oracle WebCenter Sites远程安全漏洞(CVE-2017-3591)
    • 危险等级:高
    • BID:97899
    • cve编号:CVE-2017-3591
  • Oracle WebCenter Sites远程安全漏洞(CVE-2017-3594)
    • 危险等级:中
    • BID:97901
    • cve编号:CVE-2017-3594
  • Oracle WebCenter Sites远程安全漏洞(CVE-2017-3597)
    • 危险等级:中
    • BID:97904
    • cve编号:CVE-2017-3597
  • Oracle WebCenter Sites远程安全漏洞(CVE-2017-3598)
    • 危险等级:低
    • BID:97905
    • cve编号:CVE-2017-3598
  • Oracle E-Business Suite远程安全漏洞(CVE-2017-3549)
    • 危险等级:高
    • BID:97748
    • cve编号:CVE-2017-3549
  • Oracle Enterprise Manager Base Platform远程安全漏洞(CVE-2017-3518)
    • 危险等级:高
    • BID:97720
    • cve编号:CVE-2017-3518
  • Oracle E-Business Suite远程安全漏洞(CVE-2017-3556)
    • 危险等级:高
    • BID:97785
    • cve编号:CVE-2017-3556
  • Oracle E-Business Suite远程安全漏洞(CVE-2017-3528)
    • 危险等级:高
    • BID:97780
    • cve编号:CVE-2017-3528
  • Oracle E-Business Suite远程安全漏洞(CVE-2017-3515)
    • 危险等级:高
    • BID:97783
    • cve编号:CVE-2017-3515
  • Oracle E-Business Suite远程安全漏洞(CVE-2017-3592)
    • 危险等级:高
    • BID:97777
    • cve编号:CVE-2017-3592
  • Oracle E-Business Suite远程安全漏洞(CVE-2017-3557)
    • 危险等级:高
    • BID:97773
    • cve编号:CVE-2017-3557
  • Oracle E-Business Suite远程安全漏洞(CVE-2017-3432)
    • 危险等级:高
    • BID:97770
    • cve编号:CVE-2017-3432
  • Oracle E-Business Suite远程安全漏洞(CVE-2017-3337)
    • 危险等级:高
    • BID:97767
    • cve编号:CVE-2017-3337
  • Oracle E-Business Suite远程安全漏洞(CVE-2017-3393)
    • 危险等级:高
    • BID:97761
    • cve编号:CVE-2017-3393
  • Oracle E-Business Suite远程安全漏洞(CVE-2017-3550)
    • 危险等级:高
    • BID:97764
    • cve编号:CVE-2017-3550
  • Oracle E-Business Suite远程安全漏洞(CVE-2017-3555)
    • 危险等级:高
    • BID:97757
    • cve编号:CVE-2017-3555
  • Oracle FLEXCUBE Private Banking远程安全漏洞(CVE-2017-3476)
    • 危险等级:高
    • BID:97738
    • cve编号:CVE-2017-3476
  • Oracle FLEXCUBE Private Banking远程安全漏洞(CVE-2017-3479)
    • 危险等级:中
    • BID:97805
    • cve编号:CVE-2017-3479
  • Oracle FLEXCUBE Private Banking远程安全漏洞(CVE-2017-3475)
    • 危险等级:中
    • BID:97816
    • cve编号:CVE-2017-3475
  • Oracle FLEXCUBE Private Banking远程安全漏洞(CVE-2017-3473)
    • 危险等级:低
    • BID:97850
    • cve编号:CVE-2017-3473
  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2017-3527)
    • 危险等级:中
    • BID:97874
    • cve编号:CVE-2017-3527
  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2017-3536)
    • 危险等级:中
    • BID:97898
    • cve编号:CVE-2017-3536
  • Oracle FLEXCUBE Private Banking远程安全漏洞(CVE-2017-3472)
    • 危险等级:高
    • BID:97734
    • cve编号:CVE-2017-3472
  • Oracle Transportation Manager远程安全漏洞(CVE-2017-3530)
    • 危险等级:中
    • BID:97723
    • cve编号:CVE-2017-3530
  • Oracle PeopleSoft Enterprise FSCM远程安全漏洞(CVE-2017-3570)
    • 危险等级:中
    • BID:97906
    • cve编号:CVE-2017-3570
  • Oracle PeopleSoft Enterprise CS Campus Community 远程安全漏洞(CVE-2017-3577)
    • 危险等级:高
    • BID:97903
    • cve编号:CVE-2017-3577
  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2017-3519)
    • 危险等级:高
    • BID:97885
    • cve编号:CVE-2017-3519
  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2017-3547)
    • 危险等级:高
    • BID:97892
    • cve编号:CVE-2017-3547
  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2017-3520)
    • 危险等级:高
    • BID:97908
    • cve编号:CVE-2017-3520
  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2017-3548)
    • 危险等级:中
    • BID:97880
    • cve编号:CVE-2017-3548
  • Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2017-3546)
    • 危险等级:中
    • BID:97872
    • cve编号:CVE-2017-3546
  • Adobe Flex BlazeDS远程代码执行漏洞(CVE-2017-3066)
    • 危险等级:中
    • BID:98003
    • cve编号:CVE-2017-3066
  • Adobe ColdFusion跨站脚本漏洞(CVE-2017-3008)
    • 危险等级:中
    • BID:98002
    • cve编号:CVE-2017-3008
  • Apache Hadoop跨站脚本漏洞(CVE-2017-3161)
    • 危险等级:中
    • BID:98025
    • cve编号:CVE-2017-3161
  • FreeType 堆缓冲区溢出漏洞(CVE-2017-8287)
    • 危险等级:中
    • cve编号:CVE-2017-8287
  • Oracle Java SE远程安全漏洞(CVE-2017-3512)
    • 危险等级:高
    • BID:97727
    • cve编号:CVE-2017-3512
  • Oracle Java SE远程安全漏洞(CVE-2017-3514)
    • 危险等级:高
    • BID:97729
    • cve编号:CVE-2017-3514
  • Oracle Java SE/JRockit本地安全漏洞(CVE-2017-3511)
    • 危险等级:高
    • BID:97731
    • cve编号:CVE-2017-3511
  • Oracle Java SE/JRockit远程安全漏洞(CVE-2017-3526)
    • 危险等级:高
    • BID:97733
    • cve编号:CVE-2017-3526
  • Oracle Java SE远程安全漏洞(CVE-2017-3509)
    • 危险等级:中
    • BID:97737
    • cve编号:CVE-2017-3509
  • Oracle Java SE/JRockit远程安全漏洞(CVE-2017-3533)
    • 危险等级:低
    • BID:97740
    • cve编号:CVE-2017-3533
  • Oracle Java SE/JRockit远程安全漏洞(CVE-2017-3544)
    • 危险等级:低
    • BID:97745
    • cve编号:CVE-2017-3544
  • Oracle Java SE/JRockit远程安全漏洞(CVE-2017-3539)
    • 危险等级:低
    • BID:97752
    • cve编号:CVE-2017-3539
  • Oracle Solaris远程安全漏洞(CVE-2017-3623)
    • 危险等级:高
    • BID:97778
    • cve编号:CVE-2017-3623
  • Oracle Solaris本地安全漏洞(CVE-2017-3565)
    • 危险等级:高
    • BID:97782
    • cve编号:CVE-2017-3565
  • Oracle Solaris本地安全漏洞(CVE-2017-3474)
    • 危险等级:低
    • BID:97834
    • cve编号:CVE-2017-3474
  • Oracle Solaris本地安全漏洞(CVE-2017-3498)
    • 危险等级:低
    • BID:97827
    • cve编号:CVE-2017-3498
  • Oracle Solaris本地安全漏洞(CVE-2017-3551)
    • 危险等级:高
    • BID:97821
    • cve编号:CVE-2017-3551
  • Oracle Solaris远程安全漏洞(CVE-2017-3497)
    • 危险等级:高
    • BID:97788
    • cve编号:CVE-2017-3497
  • Oracle Solaris远程安全漏洞(CVE-2017-3510)
    • 危险等级:高
    • BID:97813
    • cve编号:CVE-2017-3510
  • Oracle Solaris远程安全漏洞(CVE-2017-3516)
    • 危险等级:高
    • BID:97793
    • cve编号:CVE-2017-3516
  • Oracle Solaris本地安全漏洞(CVE-2017-3564)
    • 危险等级:高
    • BID:97807
    • cve编号:CVE-2017-3564
  • Oracle Solaris本地安全漏洞(CVE-2017-3622)
    • 危险等级:高
    • BID:97774
    • cve编号:CVE-2017-3622
  • Oracle MySQL Enterprise Monitor远程安全漏洞(CVE-2017-3306)
    • 危险等级:高
    • BID:97724
    • cve编号:CVE-2017-3306
  • Google Nexus Qualcomm Sound Driver信息泄露漏洞(CVE-2017-0586)
    • 危险等级:低
    • BID:97357
    • cve编号:CVE-2017-0586
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3308)
    • 危险等级:高
    • BID:97725
    • cve编号:CVE-2017-3308
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3456)
    • 危险等级:低
    • BID:97831
    • cve编号:CVE-2017-3456
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3458)
    • 危险等级:低
    • BID:97837
    • cve编号:CVE-2017-3458
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3457)
    • 危险等级:低
    • BID:97845
    • cve编号:CVE-2017-3457
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3459)
    • 危险等级:低
    • BID:97847
    • cve编号:CVE-2017-3459
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3302)
    • 危险等级:低
    • BID:96162
    • cve编号:CVE-2017-3302
  • Oracle MySQL Server 中间人远程安全漏洞(CVE-2017-3305)
    • 危险等级:中
    • BID:97023
    • cve编号:CVE-2017-3305
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3302)
    • 危险等级:中
    • BID:96162
    • cve编号:CVE-2017-3302
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3309)
    • 危险等级:高
    • BID:97742
    • cve编号:CVE-2017-3309
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3455)
    • 危险等级:中
    • BID:97820
    • cve编号:CVE-2017-3455
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3455)
    • 危险等级:中
    • BID:97820
    • cve编号:CVE-2017-3455
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3450)
    • 危险等级:高
    • BID:97747
    • cve编号:CVE-2017-3450
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3599)
    • 危险等级:高
    • BID:97754
    • cve编号:CVE-2017-3599
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3329)
    • 危险等级:高
    • BID:97763
    • cve编号:CVE-2017-3329
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3600)
    • 危险等级:高
    • BID:97765
    • cve编号:CVE-2017-3600
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3331)
    • 危险等级:中
    • BID:97772
    • cve编号:CVE-2017-3331
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3453)
    • 危险等级:中
    • BID:97776
    • cve编号:CVE-2017-3453
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3452)
    • 危险等级:中
    • BID:97779
    • cve编号:CVE-2017-3452
  • Oracle MySQL Server 远程安全漏洞(CVE-2017-3454)
    • 危险等级:中
    • BID:97791
    • cve编号:CVE-2017-3454

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年5月3日

本文由:绿盟科技 发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201717

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
14小时前
|
SQL 安全 算法
网络安全与信息安全:从漏洞到加密技术的全面解析
在当今高度数字化的世界中,网络安全和信息安全变得尤为重要。本文将深入探讨网络安全漏洞、加密技术及其重要性,并强调提高安全意识对于保护个人和组织数据的关键作用。
6 0
|
14小时前
|
SQL 安全 网络安全
网络安全与信息安全:从漏洞到加密技术的全面探索
在现代社会,网络和信息安全的威胁不断增加,对其理解和防范显得尤为关键。本文深入探讨网络安全漏洞、加密技术以及安全意识的重要性,提供全面的知识分享和实用建议,帮助读者提升对网络环境的认知和保护能力。
6 0
|
20小时前
|
SQL 安全 网络安全
数字堡垒的守卫者:网络安全漏洞与加密技术解析
在数字化的浪潮中,网络安全成为了维护信息资产安全的重要阵地。本文将深入探讨网络安全领域的关键议题,包括常见的网络漏洞、先进的加密技术以及提升个人和组织的安全意识。通过分析这些要素,我们旨在为读者提供一套实用的网络安全知识框架,以便更好地防御潜在的网络威胁。
|
23小时前
|
存储 安全 网络安全
网络安全与信息安全:漏洞、加密技术与安全意识的探讨
【6月更文挑战第14天】在数字化时代,网络安全和信息安全的重要性日益凸显。本文将深入探讨网络安全漏洞、加密技术以及安全意识等关键领域,旨在提供关于如何保护个人和企业数据免受网络威胁的实用知识分享。
|
1天前
|
SQL 安全 算法
网络安全与信息安全:从漏洞到加密技术的全方位解析
本文将详细探讨网络安全与信息安全的各个方面,包括常见的安全漏洞、先进的加密技术以及提升安全意识的重要性。通过具体案例和技术细节,帮助读者更好地理解如何保护个人和企业的信息安全。
|
26天前
|
消息中间件 Java Linux
2024年最全BATJ真题突击:Java基础+JVM+分布式高并发+网络编程+Linux(1),2024年最新意外的惊喜
2024年最全BATJ真题突击:Java基础+JVM+分布式高并发+网络编程+Linux(1),2024年最新意外的惊喜
|
8天前
|
网络协议 算法 Linux
【嵌入式软件工程师面经】Linux网络编程Socket
【嵌入式软件工程师面经】Linux网络编程Socket
26 1
|
9天前
|
负载均衡 Ubuntu Linux
Linux命令探秘:bond2team与网络绑定技术
Linux的`bond2team`是网络绑定和团队技术工具,用于组合多个网络接口以提升带宽、容错性和负载均衡。通过安装`ifenslave-2.6`,在`/etc/sysconfig/network-scripts/`或`/etc/network/interfaces`配置文件中设定接口绑定模式,如`activebackup`。它支持负载均衡、容错和热备等多种工作模式,确保网络高可用性和性能。在配置前务必备份,并重启服务使配置生效。
|
11天前
|
Linux 数据安全/隐私保护 Windows
linux 搭建cloudreve win映射网络驱动器WebDav
linux 搭建cloudreve win映射网络驱动器WebDav
|
11天前
|
监控 网络协议 Ubuntu
Linux网络配置全攻略:解读/etc/network/interfaces文件的精髓
Linux网络配置全攻略:解读/etc/network/interfaces文件的精髓
27 1