绿盟科技网络安全威胁周报2016.39 请关注PHPMailer远程任意代码执行漏洞CVE-2016-10033

简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条。本次周报建议大家关注PHPMailer远程任意代码执行漏洞,目前,目前PHPMailer官方已经发布了补丁,请使用PHPMailer的用户尽快升级。

焦点漏洞

PHPMailer远程任意代码执行漏洞

  • NSFOCUS ID 35685
  • CVE ID  CVE-2016-10033
  • 受影响版本
    • PHPMailer < 5.2.18

漏洞点评

PHPMailer是一个用于发送电子邮件的PHP函数库。安全专家Dawid Golunski发现,PHPMailer由于对mail函数参数过滤不当存在一个安全漏洞。远程未经身份验证的攻击者可以利用该漏洞,在 web 服务器的上下文中执行任意代码,攻击目标 web 应用程序。目前PHPMailer官方已经发布了补丁,请使用PHPMailer的用户尽快升级。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201639.png

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

cvss-201639.png

威胁热点信息回顾

  • 美国海关电脑集体趴窝了?
    • http://toutiao.secjia.com/cbp-computer-outage
    • (CNN)美国海关计算机停机影响行动在全国范围内的机场上周一晚上,官员说,创造数以千计的不满的假日旅行者长长的队伍。据机场官员和各地的乘客们说,大多都延误了 30 分钟到两小时。
  • 英国洲际酒店集团旗下金普顿酒店发生数据泄露 客户支付卡卡号、验证码、姓名遭到窃取
    • http://toutiao.secjia.com/uk-ihg-data-breach
    • 2016年12月30日,英国跨国酒店企业洲际酒店集团(IHG)获悉其在美国的酒店可能存在支付卡入侵后展开了调查。调查记者Brian Krebs从金融行业的消息来源了解到,在IHG的一些酒店(尤其是假日酒店和智选假日酒店)中使用的信用卡和借记卡中发现了欺诈特征。
  • “Switcher”安卓木马攻击TP-LINK路由器 伪装为百度APP 已经控制了近1300个无线网络
    • http://toutiao.secjia.com/switcher-android-trojan
    • 安全研究人员发现“Switcher”新安卓(Android)木马,这个安卓木马能够黑入路由器,更改其DNS设置,从而试图将流量重定向至恶意网站。一旦用户被诱导至恶意网站,有被二次钓鱼攻击的可能。
  • 勒索软件+蠕虫病毒结合后会发生什么 利益最大化的驱使下这种可能性非常大
    • http://toutiao.secjia.com/ransomware-with-worms-what-will-happen
    • 2016可以说是勒索软件年,各种版本各种变种,基本就是两个目标,加密用户系统或文件,躲避追杀及分析。就目前来看,勒索软件通常通过恶意邮件诱使用户执行,也有通过人力方式胁迫找下线的,但WatchGuard Technologies首席技术官Corey Nachreiner预见,勒索软件将向蠕虫病毒发展。电脑蠕虫是独立的恶意程序,它复制自身,传播到其他电脑上。它通常利用电脑安全故障和网络漏洞进行攻击,感染一个受害者后,它将自己复制到本地网络上可以访问的每台电脑上。
  • PHPMailer远程任意代码执行漏洞CVE-2016-10033 900万用户受影响 站长们要小心了
    • http://toutiao.secjia.com/phpmailer-vulnerability-cve-2016-10033
    • PHPMailer出现漏洞CVE-2016-10033,全球900万用户容易遭受远程攻击。官方目前已经发布新版本,请用户尽快升级。PHPMailer 5.2.18 之前所有版本都受到影响。CVE官方对于该漏洞的描述还处于 保留状态 。
  • 世界最大的两个BT网站被迫下线 ExtraTorrent遭遇DDoS攻击
    • http://toutiao.secjia.com/extratorrent-under-ddos-attacks
    • 海盗湾和ExtraTorrent遭遇DDoS网络攻击,被迫下线,这2个网站已经无法访问。根据TorrentFreak报道,ExtraTorrent这次被攻击与其新上线的代理保护措施有关,而海盗湾网站为什么无法访问,目前还不清楚。
  • 西门子楼宇自动系统出现中间人攻击漏洞CVE-2016-9154 本已发布通告可又悄悄撤除
    • http://toutiao.secjia.com/siemens-building-auto-system-vulnerabilities-cve-2016-9154
    • 西门子漏洞自控管理系统HVAC系统中的Desigo PX 工业控制固件模块出现漏洞CVE-2016-9154,随后西门子与ICS-CERT协作发布了可被远程利用的漏洞及补丁,并在官网发布了这个信息,但不知道啥时候该页面已经不可访问。Siemens Desigo PX Web Modules < 6.00.046版本存在无效熵漏洞,远程攻击者利用此漏洞可执行中间人攻击,获取敏感信息。

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增30条

截止到2016年12月30日,绿盟科技漏洞库已收录总条目达到35698条。本周新增漏洞记录30条,其中高危漏洞数量9条,中危漏洞数量9条,低危漏洞数量12条。

vul-nsf-201639-1.png

vul-nsf-201639-2.png

  • Siemens Desigo PX Web Modules 无效熵漏洞(CVE-2016-9154)
    • 危险等级:高
    • BID:94962
    • cve编号:CVE-2016-9154
  • QEMU ‘qemu-char.c’ 拒绝服务漏洞(CVE-2016-9923)
    • 危险等级:中
    • BID:94827
    • cve编号:CVE-2016-9923
  • QEMU ‘hw/display/virtio-gpu.c’ 拒绝服务漏洞(CVE-2016-9912)
    • 危险等级:中
    • BID:94760
    • cve编号:CVE-2016-9912
  • QEMU 单字节溢出拒绝服务漏洞
    • 危险等级:中
    • BID:94803
    • cve编号:CVE-2016-9921,CVE-2016-9922
  • QEMU ‘ehci_init_transfer()’拒绝服务漏洞(CVE-2016-9911)
    • 危险等级:中
    • BID:94762
    • cve编号:CVE-2016-9911
  • QEMU ‘/hw/usb/redirect.c’拒绝服务漏洞(CVE-2016-9907)
    • 危险等级:中
    • BID:94759
    • cve编号:CVE-2016-9907
  • QEMU ‘virtio-gpu-3d.c’信息泄露漏洞(CVE-2016-9908)
    • 危险等级:中
    • BID:94761
    • cve编号:CVE-2016-9908
  • KMail 多个安全漏洞
    • 危险等级:高
    • BID:93360
    • cve编号:CVE-2016-7966,CVE-2016-7967,CVE-2016-7968
  • Cisco Jabber Guest Server开放重定向漏洞(CVE-2016-9224)
    • 危险等级:低
    • BID:95016
    • cve编号:CVE-2016-9224
  • Cisco CloudCenter Orchestrator权限提升漏洞(CVE-2016-9223)
    • 危险等级:高
    • BID:95024
    • cve编号:CVE-2016-9223
  • Cisco Intercloud Fabric远程安全限制绕过漏洞(CVE-2016-9217)
    • 危险等级:中
    • BID:95023
    • cve编号:CVE-2016-9217
  • Serendipity 跨站脚本漏洞(CVE-2016-9681)
    • 危险等级:低
    • cve编号:CVE-2016-9681
  • MODX Revolution目录遍历漏洞(CVE-2016-10037)
    • 危险等级:低
    • cve编号:CVE-2016-10037
  • OWASP AntiSamy远程安全限制绕过漏洞(CVE-2016-10006)
    • 危险等级:低
    • BID:95101
    • cve编号:CVE-2016-10006
  • MODX Revolution目录遍历漏洞(CVE-2016-10039)
    • 危险等级:低
    • BID:95096
    • cve编号:CVE-2016-10039
  • MODX Revolution目录遍历漏洞(CVE-2016-10038)
    • 危险等级:低
    • BID:95097
    • cve编号:CVE-2016-10038
  • PHPMailer 远程代码执行漏洞(CVE-2016-10033)
    • 危险等级:高
    • BID:95108
    • cve编号:CVE-2016-10033
  • Linux kernel netlink_dump函数竞争条件漏洞(CVE-2016-9806)
    • 危险等级:高
    • cve编号:CVE-2016-9806
  • WordPress contus-video-comments插件’save.php’任意文件上传漏洞
    • 危险等级:高
    • BID:93967
    • cve编号:CVE-2016-1000112
  • Linux kernel snd_pcm_period_elapsed函数拒绝服务漏洞(CVE-2016-9794)
    • 危险等级:高
    • cve编号:CVE-2016-9794
  • Linux Kernel ‘lapic.c’本地拒绝服务漏洞(CVE-2016-9777)
    • 危险等级:高
    • BID:94640
    • cve编号:CVE-2016-9777
  • Linux kernel ‘net/core/sock.c’本地内存破坏漏洞(CVE-2016-9793)
    • 危险等级:高
    • BID:94655
    • cve编号:CVE-2016-9793
  • QEMU ‘/hw/display/virtio-gpu.c b/hw/display/virtio-gpu.c’拒绝服务漏洞
    • 危险等级:中
    • BID:94765
    • cve编号:CVE-2016-9846
  • QEMU VirtFS 多个拒绝服务漏洞
    • 危险等级:中
    • BID:94729
    • cve编号:
  • QEMU ‘i386/kvmvapic.c’ 空指针间接引用拒绝服务漏洞(CVE-2016-1922)
    • 危险等级:低
    • BID:81058
    • cve编号:CVE-2016-1922
  • QEMU ‘hw/ide/ahci.c’空指针间接引用拒绝服务漏洞(CVE-2016-2197)
    • 危险等级:低
    • BID:82235
    • cve编号:CVE-2016-2197
  • QEMU 多个拒绝服务漏洞(CVE-2016-1981)
    • 危险等级:低
    • BID:81549
    • cve编号:CVE-2016-1981
  • QEMU 空指针间接引用拒绝服务漏洞(CVE-2016-2198)
    • 危险等级:低
    • BID:82290
    • cve编号:CVE-2016-2198
  • QEMU ‘/hw/display/virtio-gpu-3d.c’拒绝服务漏洞(CVE-2016-9845)
    • 危险等级:低
    • BID:94763
    • cve编号:CVE-2016-9845
  • QEMU ‘/hw/net/mcf_fec.c’ 拒绝服务漏洞(CVE-2016-9776)
    • 危险等级:低
    • BID:94638
    • cve编号:CVE-2016-9776

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间: 2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-39
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
相关实践学习
部署Stable Diffusion玩转AI绘画(GPU云服务器)
本实验通过在ECS上从零开始部署Stable Diffusion来进行AI绘画创作,开启AIGC盲盒。
相关文章
|
1天前
|
SQL 安全 网络安全
网络防御的艺术:漏洞、加密与意识的交织
在数字世界的无限可能中,网络安全与信息安全成为维系现代社会正常运转的关键。本文将探讨网络安全中的常见漏洞,介绍加密技术的基本原理,并强调安全意识在个人和组织层面的重要性。通过深入浅出的方式,我们将揭示如何通过技术手段和正确的安全习惯来保护我们的数字资产。
10 2
|
1天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
本文将介绍网络安全和信息安全的基本概念,以及它们在现代社会中的重要性。我们将探讨网络安全漏洞的类型和影响,加密技术的作用和分类,以及如何提高个人和组织的安全意识。文章还将通过代码示例来说明一些常见的安全漏洞和攻击方式,并提供相应的防御策略。希望读者能够通过本文了解网络安全和信息安全的基本原理,增强自身的安全意识,并采取有效的措施保护自己的信息安全。
12 1
|
1天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性。我们将从网络攻击的常见类型入手,分析其背后的原理,并介绍如何通过加密技术和提高个人及组织的安全意识来防范这些攻击。此外,我们还将分享一些实用的代码示例,帮助您更好地理解和应用这些安全措施。无论您是IT专业人士还是普通用户,这篇文章都将为您提供宝贵的信息和建议,帮助您在日益复杂的网络环境中保护自己的数字资产。
|
1天前
|
安全 算法 网络安全
网络安全的守护者:漏洞、加密与安全意识
在数字化浪潮中,网络安全已成为保护个人隐私与企业资产的盾牌。本文旨在揭示网络世界中潜藏的风险,探讨如何通过加密技术强化数据防护,并提升公众的安全意识。从最新的网络漏洞案例,到复杂的密码学原理,再到日常生活中的安全实践,我们将一同穿梭在这个由代码和数据构建的迷宫中,寻找抵御网络威胁的答案。
|
1天前
|
SQL 安全 算法
网络安全与信息安全的全面解析:应对漏洞、加密技术及提升安全意识的策略
本文深入探讨了网络安全和信息安全的重要性,详细分析了常见的网络安全漏洞以及其利用方式,介绍了当前流行的加密技术及其应用,并强调了培养良好安全意识的必要性。通过综合运用这些策略,可以有效提升个人和企业的网络安全防护水平。
|
4天前
|
SQL 安全 网络安全
云计算与网络安全:技术融合下的信息安全挑战与应对
【9月更文挑战第36天】在数字化浪潮的推动下,云计算已成为企业和个人不可或缺的技术支撑。然而,随着云服务的广泛应用,网络安全问题亦日益凸显。本文深入探讨了云计算环境下的网络安全挑战,并提出了相应的安全策略和技术解决方案。通过分析云服务的安全架构、网络攻击类型以及防御机制,旨在为读者提供一套完整的云计算网络安全指南。
|
3天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益严重。本文将从网络安全漏洞、加密技术和安全意识三个方面,探讨如何保护个人信息和网络安全。我们将通过实例分析,了解网络攻击者如何利用安全漏洞进行攻击,以及如何运用加密技术防止数据泄露。同时,我们还将讨论提高个人和企业的安全意识的重要性。
|
3天前
|
SQL 存储 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享##
网络安全与信息安全是当今数字化世界中的重要议题,涉及网络漏洞、加密技术和安全意识等方面。本文将探讨这些关键问题,旨在提升读者对网络安全的认知和应对能力。通过了解常见的网络安全漏洞类型及其影响,掌握加密技术的基本原理和应用,以及培养良好的安全意识和行为习惯,我们可以有效保护自己的隐私和数据安全。网络安全不仅仅是技术问题,更是每个人都应该关注和参与的重要事项。希望通过这篇文章的分享,读者能够增强自身的网络安全意识,共同构建一个更加安全的网络环境。 ##
|
3天前
|
存储 SQL 安全
网络安全与信息安全的全方位解析
本文深入探讨了网络安全和信息安全领域的关键要素,包括网络漏洞、加密技术及安全意识。通过分析这些核心内容,旨在为读者提供实用的知识,以增强个人和企业的信息安全防护能力。我们将从技术角度和管理措施两个维度出发,全面解读如何识别和应对网络威胁,以及如何构建一个安全的网络环境。
|
4天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【9月更文挑战第36天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,帮助读者更好地了解网络安全的重要性。