2017最新注册送体验

截止到2019年5月31日,绿盟科技漏洞库已收录总条目达到43402条。本周新增漏洞记录35条,其中高危漏洞数量10条,中危漏洞数量22条,低危漏洞数量3条。

Docker 18.06.1-ce-rc2及之前版本中,’docker cp’命令后面的API端点很容易受到带目录遍历的符号链接交换攻击,允许攻击者以root权限对主机文件系统进行任意读写访问。这是因为守护进程/archive.go不对冻结的文件系统(或从chroot内部)执行归档操作。目前厂商还没有提供补丁程序,我们建议使用此软件的用户随时关注厂商的页面以获取最新版本。

焦点漏洞

  • Docker Symlink目录遍历漏洞
    • CVE ID
      • 2018年送彩金网站大全2018-15664
    • NSFOCUS ID
      • 43361
    • 受影响版本
      • Docker 18.06.1-ce-rc2及之前版本
    • 漏洞点评
      • Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。Docker 18.06.1-ce-rc2及之前版本中,’docker cp’命令后面的API端点很容易受到带目录遍历的符号链接交换攻击,允许攻击者以root权限对主机文件系统进行任意读写访问。这是因为守护进程/archive.go不对冻结的文件系统(或从chroot内部)执行归档操作。目前厂商还没有提供补丁程序,我们建议使用此软件的用户随时关注厂商的页面以获取最新版本。

(数据来源:绿盟威胁情报中心)

一. 互联网安全威胁态势

1.1 CVE

最近一周CVE2018博彩游戏网站大全总数与前期相比有明显增长。

1.2 威胁信息回顾

  • 标题:关于Absolute公司防盗追踪软件安全风险
    • 时间:2019-05-31
    • 简介:近日,有2017最新注册送体验人员发现其计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,在计算机启动后,操作系统会静默安装该软件并向境外传输不明数据。该软件还可从计算机中远程获取用户文件,监控用户行为以及在未授权情况下下载安装不明程序。
    • 链接:http://blog.cholochitro.com/security-risk-absolutes-anti-theft-tracking-software/
  • 标题:LoJack/CompuTrace事件追踪分析
    • 时间:2019-06-01
    • 简介:2005年Absolute Software发布LoJack for Loaptops软件,LoJack for Laptops也称CompuTrace,是一款笔记本电脑跟踪软件,主要用于跟踪被盗窃笔记本电脑,Absolute的LoJack软件目前已被大多数笔记本电脑供应商预先安装到设备的BIOS映像中。
    • 链接:http://blog.nsfocus.net/lojack-computrace-event-tracking-analysis/
  • 标题:谷歌再度出现大规模宕机事件
    • 时间:2019-06-02
    • 简介:美国东部时间2019年6月2日上午,网络用户无法连接到谷歌云、Gmail、YouTube、G Suite等服务,甚至还有用户无法使用依赖谷歌云的第三方服务,如Snapchat、Discord和Vimeo等服务,致使包括实体店和在线商店在内的诸多商家在数小时内无法处理信用卡业务。从谷歌云故障分布图上看,不仅只是美国东部遭受此次故障影响,西部和中部也有部分地区受到波及。
    • 链接:http://malwarebenchmark.org/
  • 标题:Turla组织利用PowerShell在内存中加载恶意软件
    • 时间:2019-05-29
    • 简介:Turla威胁组织的新TTP使用PowerShell在内存中运行恶意软件,来规避安全产品的检测。Turla被认为至少从2004年开始一直活跃,是位于俄罗斯的威胁组织,主要针对政府、大使馆、军队、教育、2017最新注册送体验和制药公司等行业。近期,该组织参与了针对德国外交部和法国军方的重大袭击。
    • 链接:https://www.welivesecurity.com/2019/05/29/turla-powershell-usage/
  • 标题:Microsoft Azure用于托管恶意软件和C2服务器
    • 时间:2019-06-01
    • 简介:微软的Azure云服务已经成为网络犯罪分子存储恶意内容的一个有吸引力的选择,从网络钓鱼模板到恶意软件以及命令和控制服务,
    • 链接:https://www.bleepingcomputer.com/news/security/microsoft-azure-being-used-to-host-malware-and-c2-servers/
  • 标题:电子邮件的威胁中Emotet占主导地位
    • 时间:2019-05-29
    • 简介:据Proofpoint攻击的数据,在2019年第一季度,通过电子邮件分发的所有恶意有效载荷的61%是Emotet。Emotet作为银行木马开始了它的生命,但随着时间的推移已经变形并成为多恶意软件工具,能够下载额外的恶意软件,窃取密码,对帐户执行暴力攻击,发送垃圾邮件和恶意电子邮件等等。
    • 链接:https://www.helpnetsecurity.com/2019/05/29/emotet-email-threat/
  • 标题:在线曝光超过23亿个文件
    • 时间:2019-05-31
    • 简介:在过去的一年里,有超过23亿个文件被无意中暴露在网上,来自威胁情报机构Digital Shadows的报道。Digital Shadows发现的所有数据都是公开的,任何人都可以找到,因为配置错误或非安全的文件存储和共享技术。大约46%的文件通过服务器消息块(SMB)文件共享,其数量(10.7亿)实际上每年翻倍,文件传输协议(FTP)和rsync服务器分别占20%和16%。
    • 链接:https://www.welivesecurity.com/2019/05/31/2-3-billion-files-exposed-online/

(数据来源:绿盟科技 威胁情报中心 收集整理)

二. 漏洞2017最新注册送体验

2.1 漏洞库

截止到2019年5月31日,绿盟科技漏洞库已收录总条目达到43402条。本周新增漏洞记录35条,其中高危漏洞数量10条,中危漏洞数量22条,低危漏洞数量3条。

 

  • Computrols CBAS Web命令注入漏洞(2018年送彩金网站大全2019-10854)
    • 危险等级:高
    • BID:108415
    • cve编号:2018年送彩金网站大全2019-10854
  • Computrols CBAS Web SQL注入漏洞(2018年送彩金网站大全2019-10852)
    • 危险等级:高
    • BID:108415
    • cve编号:2018年送彩金网站大全2019-10852
  • Computrols CBAS Web安全验证绕过漏洞(2018年送彩金网站大全2019-10853)
    • 危险等级:高
    • BID:108415
    • cve编号:2018年送彩金网站大全2019-10853
  • Atlassian Bitbucket Server目录遍历漏洞(2018年送彩金网站大全2019-3397)
    • 危险等级:高
    • BID:108447
    • cve编号:2018年送彩金网站大全2019-3397
  • Adobe Flash Player释放后重用任意代码执行漏洞(2018年送彩金网站大全2019-7837)
    • 危险等级:高
    • BID:108312
    • cve编号:2018年送彩金网站大全2019-7837
  • Siemens SIMATIC WinCC和PCS 7任意命令执行漏洞(2018年送彩金网站大全2019-10918)
    • 危险等级:高
    • BID:108404
    • cve编号:2018年送彩金网站大全2019-10918
  • Siemens SIMATIC WinCC和PCS 7 SQL注入漏洞(2018年送彩金网站大全2019-10916)
    • 危险等级:高
    • BID:108404
    • cve编号:2018年送彩金网站大全2019-10916
  • Docker Symlink目录遍历漏洞( 2018年送彩金网站大全2018-15664)
    • 危险等级:高
    • BID:108507
    • cve编号:2018年送彩金网站大全2018-15664
  • Apache Hadoop远程权限提升漏洞(2018年送彩金网站大全2018-8029)
    • 危险等级:高
    • BID:108518
    • cve编号:2018年送彩金网站大全2018-8029
  • Linux Kernel ‘marvell/mwifiex/scan.c’堆溢出漏洞(2018年送彩金网站大全2019-3846)
    • 危险等级:高
    • BID:108521
    • cve编号:2018年送彩金网站大全2019-3846
  • Moodle开放重定向漏洞(2018年送彩金网站大全2019-10133)
    • 危险等级:中
    • BID:108426
    • cve编号:2018年送彩金网站大全2019-10133
  • Moodle安全绕过漏洞(2018年送彩金网站大全2019-10134)
    • 危险等级:中
    • BID:108424
    • cve编号:2018年送彩金网站大全2019-10134
  • Computrols CBAS Web跨站请求伪造漏洞(2018年送彩金网站大全2019-10847)
    • 危险等级:中
    • BID:108415
    • cve编号:2018年送彩金网站大全2019-10847
  • Computrols CBAS Web信息泄露漏洞(2018年送彩金网站大全2019-10848)
    • 危险等级:中
    • BID:108415
    • cve编号:2018年送彩金网站大全2019-10848
  • Computrols CBAS Web信息泄露漏洞(2018年送彩金网站大全2019-10849)
    • 危险等级:中
    • BID:108415
    • cve编号:2018年送彩金网站大全2019-10849
  • Computrols CBAS Web跨站脚本漏洞(2018年送彩金网站大全2019-10846)
    • 危险等级:中
    • BID:108415
    • cve编号:2018年送彩金网站大全2019-10846
  • Computrols CBAS Web信息泄露漏洞(2018年送彩金网站大全2019-10851)
    • 危险等级:中
    • BID:108415
    • cve编号:2018年送彩金网站大全2019-10851
  • Computrols CBAS Web加密强度不足漏洞(2018年送彩金网站大全2019-10855)
    • 危险等级:中
    • BID:108415
    • cve编号:2018年送彩金网站大全2019-10855
  • QEMU本地拒绝服务漏洞(2018年送彩金网站大全2019-12155)
    • 危险等级:中
    • BID:108429
    • cve编号:2018年送彩金网站大全2019-12155
  • Apache Camel XML外部实体注入漏洞(2018年送彩金网站大全2019-0188)
    • 危险等级:中
    • BID:108422
    • cve编号:2018年送彩金网站大全2019-0188
  • Poppler存在一个堆缓冲区溢出历漏洞(2018年送彩金网站大全2019-12293)
    • 危险等级:中
    • BID:108457
    • cve编号:2018年送彩金网站大全2019-12293
  • Siemens SIMATIC WinCC和PCS 7拒绝服务漏洞(2018年送彩金网站大全2019-10917)
    • 危险等级:中
    • BID:108404
    • cve编号:2018年送彩金网站大全2019-10917
  • F-Secure多款Windows终端防护产品本地代码执行漏洞(2018年送彩金网站大全2019-5519)
    • 危险等级:中
    • BID:108443
    • cve编号:2018年送彩金网站大全2019-5519
  • VMware ESXi、Workstation和Fusion代码执行漏洞(2018年送彩金网站大全2019-5519)
    • 危险等级:中
    • BID:108463
    • cve编号:2018年送彩金网站大全2019-5519
  • Linux Kernel多个拒绝服务漏洞(2018年送彩金网站大全2019-12380)
    • 危险等级:中
    • BID:108477
    • cve编号:2018年送彩金网站大全2019-12380
  • Linux Kernel拒绝服务漏洞(2018年送彩金网站大全2019-12381)
    • 危险等级:中
    • BID:108473
    • cve编号:2018年送彩金网站大全2019-12381
  • Linux Kernel拒绝服务漏洞(2018年送彩金网站大全2019-12378)
    • 危险等级:中
    • BID:108475
    • cve编号:2018年送彩金网站大全2019-12378
  • Linux Kernel拒绝服务漏洞(2018年送彩金网站大全2019-12382)
    • 危险等级:中
    • BID:108474
    • cve编号:2018年送彩金网站大全2019-12382
  • Apache Roller服务器侧请求伪造和文件枚举漏洞(2018年送彩金网站大全2018-17198)
    • 危险等级:中
    • BID:108496
    • cve编号:2018年送彩金网站大全2018-17198
  • Linux Kernel拒绝服务漏洞(2018年送彩金网站大全2019-12379)
    • 危险等级:中
    • BID:108478
    • cve编号:2018年送彩金网站大全2019-12379
  • ISC BIND远程拒绝服务漏洞(2018年送彩金网站大全2019-6469)
    • 危险等级:中
    • BID:108517
    • cve编号:2018年送彩金网站大全2019-6469
  • curl/libcURL堆缓冲区溢出漏洞(2018年送彩金网站大全2019-5436)
    • 危险等级:低
    • BID:108435
    • cve编号:2018年送彩金网站大全2019-5436
  • curl/libcURL整数溢出漏洞(2018年送彩金网站大全2019-5435)
    • 危险等级:低
    • BID:108433
    • cve编号:2018年送彩金网站大全2019-5435
  • 三星KNOX锁屏本地安全绕过漏洞(2018年送彩金网站大全2019-6744)
    • 危险等级:低
    • BID:108505
    • cve编号:2018年送彩金网站大全2019-6744

(数据来源:绿盟威胁情报中心)

文章分类:安全报告.
转载声明:请注明 “转自绿盟科技博客”:.
文章收录:

发表评论