绿盟科技网络安全威胁周报2016.39 请关注PHPMailer远程任意代码执行漏洞CVE-2016-10033

简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条。本次周报建议大家关注PHPMailer远程任意代码执行漏洞,目前,目前PHPMailer官方已经发布了补丁,请使用PHPMailer的用户尽快升级。

焦点漏洞

PHPMailer远程任意代码执行漏洞

  • NSFOCUS ID 35685
  • CVE ID  CVE-2016-10033
  • 受影响版本
    • PHPMailer < 5.2.18

漏洞点评

PHPMailer是一个用于发送电子邮件的PHP函数库。安全专家Dawid Golunski发现,PHPMailer由于对mail函数参数过滤不当存在一个安全漏洞。远程未经身份验证的攻击者可以利用该漏洞,在 web 服务器的上下文中执行任意代码,攻击目标 web 应用程序。目前PHPMailer官方已经发布了补丁,请使用PHPMailer的用户尽快升级。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201639.png

最近一周CVE公告总数与前期相比。值得关注的高危漏洞如下:

cvss-201639.png

威胁热点信息回顾

  • 美国海关电脑集体趴窝了?
    • http://toutiao.secjia.com/cbp-computer-outage
    • (CNN)美国海关计算机停机影响行动在全国范围内的机场上周一晚上,官员说,创造数以千计的不满的假日旅行者长长的队伍。据机场官员和各地的乘客们说,大多都延误了 30 分钟到两小时。
  • 英国洲际酒店集团旗下金普顿酒店发生数据泄露 客户支付卡卡号、验证码、姓名遭到窃取
    • http://toutiao.secjia.com/uk-ihg-data-breach
    • 2016年12月30日,英国跨国酒店企业洲际酒店集团(IHG)获悉其在美国的酒店可能存在支付卡入侵后展开了调查。调查记者Brian Krebs从金融行业的消息来源了解到,在IHG的一些酒店(尤其是假日酒店和智选假日酒店)中使用的信用卡和借记卡中发现了欺诈特征。
  • “Switcher”安卓木马攻击TP-LINK路由器 伪装为百度APP 已经控制了近1300个无线网络
    • http://toutiao.secjia.com/switcher-android-trojan
    • 安全研究人员发现“Switcher”新安卓(Android)木马,这个安卓木马能够黑入路由器,更改其DNS设置,从而试图将流量重定向至恶意网站。一旦用户被诱导至恶意网站,有被二次钓鱼攻击的可能。
  • 勒索软件+蠕虫病毒结合后会发生什么 利益最大化的驱使下这种可能性非常大
    • http://toutiao.secjia.com/ransomware-with-worms-what-will-happen
    • 2016可以说是勒索软件年,各种版本各种变种,基本就是两个目标,加密用户系统或文件,躲避追杀及分析。就目前来看,勒索软件通常通过恶意邮件诱使用户执行,也有通过人力方式胁迫找下线的,但WatchGuard Technologies首席技术官Corey Nachreiner预见,勒索软件将向蠕虫病毒发展。电脑蠕虫是独立的恶意程序,它复制自身,传播到其他电脑上。它通常利用电脑安全故障和网络漏洞进行攻击,感染一个受害者后,它将自己复制到本地网络上可以访问的每台电脑上。
  • PHPMailer远程任意代码执行漏洞CVE-2016-10033 900万用户受影响 站长们要小心了
    • http://toutiao.secjia.com/phpmailer-vulnerability-cve-2016-10033
    • PHPMailer出现漏洞CVE-2016-10033,全球900万用户容易遭受远程攻击。官方目前已经发布新版本,请用户尽快升级。PHPMailer 5.2.18 之前所有版本都受到影响。CVE官方对于该漏洞的描述还处于 保留状态 。
  • 世界最大的两个BT网站被迫下线 ExtraTorrent遭遇DDoS攻击
    • http://toutiao.secjia.com/extratorrent-under-ddos-attacks
    • 海盗湾和ExtraTorrent遭遇DDoS网络攻击,被迫下线,这2个网站已经无法访问。根据TorrentFreak报道,ExtraTorrent这次被攻击与其新上线的代理保护措施有关,而海盗湾网站为什么无法访问,目前还不清楚。
  • 西门子楼宇自动系统出现中间人攻击漏洞CVE-2016-9154 本已发布通告可又悄悄撤除
    • http://toutiao.secjia.com/siemens-building-auto-system-vulnerabilities-cve-2016-9154
    • 西门子漏洞自控管理系统HVAC系统中的Desigo PX 工业控制固件模块出现漏洞CVE-2016-9154,随后西门子与ICS-CERT协作发布了可被远程利用的漏洞及补丁,并在官网发布了这个信息,但不知道啥时候该页面已经不可访问。Siemens Desigo PX Web Modules < 6.00.046版本存在无效熵漏洞,远程攻击者利用此漏洞可执行中间人攻击,获取敏感信息。

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增30条

截止到2016年12月30日,绿盟科技漏洞库已收录总条目达到35698条。本周新增漏洞记录30条,其中高危漏洞数量9条,中危漏洞数量9条,低危漏洞数量12条。

vul-nsf-201639-1.png

vul-nsf-201639-2.png

  • Siemens Desigo PX Web Modules 无效熵漏洞(CVE-2016-9154)
    • 危险等级:高
    • BID:94962
    • cve编号:CVE-2016-9154
  • QEMU ‘qemu-char.c’ 拒绝服务漏洞(CVE-2016-9923)
    • 危险等级:中
    • BID:94827
    • cve编号:CVE-2016-9923
  • QEMU ‘hw/display/virtio-gpu.c’ 拒绝服务漏洞(CVE-2016-9912)
    • 危险等级:中
    • BID:94760
    • cve编号:CVE-2016-9912
  • QEMU 单字节溢出拒绝服务漏洞
    • 危险等级:中
    • BID:94803
    • cve编号:CVE-2016-9921,CVE-2016-9922
  • QEMU ‘ehci_init_transfer()’拒绝服务漏洞(CVE-2016-9911)
    • 危险等级:中
    • BID:94762
    • cve编号:CVE-2016-9911
  • QEMU ‘/hw/usb/redirect.c’拒绝服务漏洞(CVE-2016-9907)
    • 危险等级:中
    • BID:94759
    • cve编号:CVE-2016-9907
  • QEMU ‘virtio-gpu-3d.c’信息泄露漏洞(CVE-2016-9908)
    • 危险等级:中
    • BID:94761
    • cve编号:CVE-2016-9908
  • KMail 多个安全漏洞
    • 危险等级:高
    • BID:93360
    • cve编号:CVE-2016-7966,CVE-2016-7967,CVE-2016-7968
  • Cisco Jabber Guest Server开放重定向漏洞(CVE-2016-9224)
    • 危险等级:低
    • BID:95016
    • cve编号:CVE-2016-9224
  • Cisco CloudCenter Orchestrator权限提升漏洞(CVE-2016-9223)
    • 危险等级:高
    • BID:95024
    • cve编号:CVE-2016-9223
  • Cisco Intercloud Fabric远程安全限制绕过漏洞(CVE-2016-9217)
    • 危险等级:中
    • BID:95023
    • cve编号:CVE-2016-9217
  • Serendipity 跨站脚本漏洞(CVE-2016-9681)
    • 危险等级:低
    • cve编号:CVE-2016-9681
  • MODX Revolution目录遍历漏洞(CVE-2016-10037)
    • 危险等级:低
    • cve编号:CVE-2016-10037
  • OWASP AntiSamy远程安全限制绕过漏洞(CVE-2016-10006)
    • 危险等级:低
    • BID:95101
    • cve编号:CVE-2016-10006
  • MODX Revolution目录遍历漏洞(CVE-2016-10039)
    • 危险等级:低
    • BID:95096
    • cve编号:CVE-2016-10039
  • MODX Revolution目录遍历漏洞(CVE-2016-10038)
    • 危险等级:低
    • BID:95097
    • cve编号:CVE-2016-10038
  • PHPMailer 远程代码执行漏洞(CVE-2016-10033)
    • 危险等级:高
    • BID:95108
    • cve编号:CVE-2016-10033
  • Linux kernel netlink_dump函数竞争条件漏洞(CVE-2016-9806)
    • 危险等级:高
    • cve编号:CVE-2016-9806
  • WordPress contus-video-comments插件’save.php’任意文件上传漏洞
    • 危险等级:高
    • BID:93967
    • cve编号:CVE-2016-1000112
  • Linux kernel snd_pcm_period_elapsed函数拒绝服务漏洞(CVE-2016-9794)
    • 危险等级:高
    • cve编号:CVE-2016-9794
  • Linux Kernel ‘lapic.c’本地拒绝服务漏洞(CVE-2016-9777)
    • 危险等级:高
    • BID:94640
    • cve编号:CVE-2016-9777
  • Linux kernel ‘net/core/sock.c’本地内存破坏漏洞(CVE-2016-9793)
    • 危险等级:高
    • BID:94655
    • cve编号:CVE-2016-9793
  • QEMU ‘/hw/display/virtio-gpu.c b/hw/display/virtio-gpu.c’拒绝服务漏洞
    • 危险等级:中
    • BID:94765
    • cve编号:CVE-2016-9846
  • QEMU VirtFS 多个拒绝服务漏洞
    • 危险等级:中
    • BID:94729
    • cve编号:
  • QEMU ‘i386/kvmvapic.c’ 空指针间接引用拒绝服务漏洞(CVE-2016-1922)
    • 危险等级:低
    • BID:81058
    • cve编号:CVE-2016-1922
  • QEMU ‘hw/ide/ahci.c’空指针间接引用拒绝服务漏洞(CVE-2016-2197)
    • 危险等级:低
    • BID:82235
    • cve编号:CVE-2016-2197
  • QEMU 多个拒绝服务漏洞(CVE-2016-1981)
    • 危险等级:低
    • BID:81549
    • cve编号:CVE-2016-1981
  • QEMU 空指针间接引用拒绝服务漏洞(CVE-2016-2198)
    • 危险等级:低
    • BID:82290
    • cve编号:CVE-2016-2198
  • QEMU ‘/hw/display/virtio-gpu-3d.c’拒绝服务漏洞(CVE-2016-9845)
    • 危险等级:低
    • BID:94763
    • cve编号:CVE-2016-9845
  • QEMU ‘/hw/net/mcf_fec.c’ 拒绝服务漏洞(CVE-2016-9776)
    • 危险等级:低
    • BID:94638
    • cve编号:CVE-2016-9776

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间: 2017年3月24日
本文由:绿盟科技 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-2016-39
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
相关实践学习
部署Stable Diffusion玩转AI绘画(GPU云服务器)
本实验通过在ECS上从零开始部署Stable Diffusion来进行AI绘画创作,开启AIGC盲盒。
相关文章
|
3天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
本文将介绍网络安全和信息安全的基本概念,以及它们在现代社会中的重要性。我们将探讨网络安全漏洞的类型和影响,加密技术的作用和分类,以及如何提高个人和组织的安全意识。文章还将通过代码示例来说明一些常见的安全漏洞和攻击方式,并提供相应的防御策略。希望读者能够通过本文了解网络安全和信息安全的基本原理,增强自身的安全意识,并采取有效的措施保护自己的信息安全。
17 1
|
1天前
|
存储 安全 算法
网络安全与信息安全:构建数字世界的防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系现代社会正常运转的关键支柱。本文旨在深入探讨网络安全漏洞的成因与影响,剖析加密技术的原理与应用,并强调提升公众安全意识的重要性。通过这些综合性的知识分享,我们期望为读者提供一个全面而深刻的网络安全视角,助力个人与企业在数字时代中稳健前行。
本文聚焦网络安全与信息安全领域,详细阐述了网络安全漏洞的潜在威胁、加密技术的强大防护作用以及安全意识培养的紧迫性。通过对真实案例的分析,文章揭示了网络攻击的多样性和复杂性,强调了构建全方位、多层次防御体系的必要性。同时,结合当前技术发展趋势,展望了未来网络安全领域的新挑战与新机遇,呼吁社会各界共同努力,共筑数字世界的安全防线。
|
1天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:防范网络漏洞,提升加密技术,培养安全意识
【10月更文挑战第2天】在数字化时代,网络安全与信息安全成为社会关注的热点问题。本文将探讨网络安全漏洞、加密技术和安全意识等方面的内容,以期帮助读者更好地了解网络安全的重要性,提高个人和组织的安全防护能力。
|
2天前
|
SQL 安全 网络安全
网络安全与信息安全的现代挑战:从漏洞到加密技术
在数字化时代,网络安全和信息安全成为维护数据完整性、保密性和可用性的关键。本文将探讨网络安全中的常见漏洞,介绍加密技术如何增强安全,并强调培养良好安全意识的重要性。我们还将通过代码示例,展示如何在实际环境中应用这些概念以保护系统免受潜在威胁。
15 6
|
1天前
|
SQL 存储 安全
数字堡垒之下:网络安全漏洞、加密技术与安全意识的三维防御
【10月更文挑战第2天】在数字化时代的浪潮中,网络安全成为维护信息资产的重要屏障。本文将探讨网络安全的三大支柱:网络漏洞的识别与防护、加密技术的运用以及提升个人和组织的安全意识。通过深入浅出的方式,我们将了解如何构建一个更加坚固的数字防御体系,保护我们的数据不受威胁。
|
2天前
|
SQL 安全 算法
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术和安全意识等方面的内容,以帮助读者更好地了解网络安全的重要性并采取相应的措施来保护自己的信息安全。
12 2
|
2天前
|
监控 安全 算法
网络安全与信息安全:漏洞、加密与意识
随着互联网的飞速发展,网络安全问题日益受到关注。本文将探讨网络安全中的漏洞、加密技术以及安全意识等方面的内容,以期帮助读者更好地了解和应对网络安全挑战。
|
3天前
|
SQL 安全 算法
网络安全与信息安全的全面解析:应对漏洞、加密技术及提升安全意识的策略
本文深入探讨了网络安全和信息安全的重要性,详细分析了常见的网络安全漏洞以及其利用方式,介绍了当前流行的加密技术及其应用,并强调了培养良好安全意识的必要性。通过综合运用这些策略,可以有效提升个人和企业的网络安全防护水平。
|
5天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益严重。本文将从网络安全漏洞、加密技术和安全意识三个方面,探讨如何保护个人信息和网络安全。我们将通过实例分析,了解网络攻击者如何利用安全漏洞进行攻击,以及如何运用加密技术防止数据泄露。同时,我们还将讨论提高个人和企业的安全意识的重要性。
|
3天前
|
安全 网络安全 区块链
网络安全与信息安全:构建数字世界的防线在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的重要屏障。随着网络攻击手段的不断升级,从社交工程到先进的持续性威胁(APT),我们必须采取更加严密的防护措施。本文将深入探讨网络安全漏洞的形成原因、加密技术的应用以及提高公众安全意识的重要性,旨在为读者提供一个全面的网络安全知识框架。
在这个数字信息日益膨胀的时代,网络安全问题成为了每一个网民不可忽视的重大议题。从个人信息泄露到企业数据被盗,再到国家安全受到威胁,网络安全漏洞如同隐藏在暗处的“黑洞”,时刻准备吞噬掉我们的信息安全。而加密技术作为守护网络安全的重要工具之一,其重要性不言而喻。同时,提高公众的安全意识,也是防范网络风险的关键所在。本文将从网络安全漏洞的定义及成因出发,解析当前主流的加密技术,并强调提升安全意识的必要性,为读者提供一份详尽的网络安全指南。