當前位置:
首頁 > 最新 > 這些漏洞正侵害你的安全

這些漏洞正侵害你的安全

最新 02-07

互聯網安全威脅態勢

1

CVE統計

最近一周CVE公告總數與前期相比有所下降。

2

威脅信息回顧

標題:Flash Player爆出UAF遠程代碼執行漏洞0Day漏洞CVE-2018-4878

時間:2018-02-04

摘要:近日,Adobe Flash Player爆出UAF 遠程代碼執行漏洞 0Day漏洞 ,CVE編號CVE-2018-4878,攻擊者可以利用此問題,在運行受影響應用程序的用戶的上下文中執行任意代碼,失敗的攻擊嘗試還可能導致 DoS攻擊 ,Adobe Flash Player 28.0.0.137及之前版本均受影響

標題:Google Chrome爆出3種23個漏洞CVE-2018-6031至54

時間:2018.1.30

摘要:近日,Google Chrome爆出23個安全漏洞,CVE編號CVE-2018-6031至,漏洞類型包括任意代碼執行漏洞、安全繞過漏洞、DoS漏洞等,這可能導致攻擊者竊取基於cookie的身份驗證憑據並發起其他攻擊。Chrome 64.0.3282.119之前的版本均受影響。

標題:CVE-2017-8570首次公開的野外樣本及漏洞分析

時間:2018-02-05

摘要:360威脅情報中心曾在2017年8月發布了《烏龍的CVE-2017-8570樣本及背後的狗血》(詳見參考資料1),當時由於在VirusTotal上發現了多例標註為CVE-2017-8570的Office幻燈片文檔惡意樣本,所以有安全廠商宣稱第一時間捕獲了最新的Office CVE-2017-8570野外利用漏洞樣本,但經過360威脅情報中心的分析判斷,這批Exploit樣本實際上是CVE-2017-0199的另外一種利用方式(通過Office幻燈片載入執行Scriptletfile腳本),在微軟2017年4月份的補丁中已經針對CVE-2017-0199這種利用方式實行了修補。

標題:思科ASA防火牆遠程代碼執行漏洞CVE-2018-0101 可完全控制設備

時間:2018.2.1

摘要:近日,思科ASA防火牆遠程代碼執行漏洞,CVE編號CVE-2018-0101,攻擊者利用漏洞可以執行任意代碼,並獲得對系統的完全控制, 或導致重新載入受影響的設備。

標題:火狐瀏覽器出現嚴重遠程代碼執行漏洞,現已修復

時間:2018-02-02

摘要:這次更新是在Mozilla推出新Firefox Quantum瀏覽器(Firefox 58)之後的一個星期,它具有一些新功能,如改進的圖形引擎和性能優化以及針對30多個漏洞的補丁。

……

(數據來源:綠盟科技 威脅情報與網路安全實驗室 收集整理)

漏洞研究

1

漏洞庫統計

截止到2018年2月2日,綠盟科技漏洞庫已收錄總條目達到38889條。本周新增漏洞記錄160條,其中高危漏洞數量57條,中危漏洞數量74條,低危漏洞數量29條。

ElectronJs遠程代碼執行漏洞 (CVE-2018-1000006)

危險等級:中

BID:102796

cve編號:CVE-2018-1000006

Cisco Web Security Appliance跨站腳本漏洞 (CVE-2018-0093)

危險等級:中

BID:102735

cve編號:CVE-2018-0093

Cisco Small Business Managed Switches多個HTTP響應分離漏洞 (CVE-2017-12308)

危險等級:中

BID:102733

cve編號:CVE-2017-12308

Atlassian JIRA跨站腳本漏洞 (CVE-2017-16863)

危險等級:中

BID:102732

cve編號:CVE-2017-16863

Cisco D9800 Network Transport Receiver遠程命令注入漏洞 (CVE-2018-0099)

危險等級:中

BID:102731

cve編號:CVE-2018-0099

Cisco Email Security/Content Security Management許可權提升漏洞

危險等級:高

BID:102729

cve編號:CVE-2018-0095

……

(數據來源:綠盟科技安全研究部&產品規則組) ?

1

焦點漏洞

焦點漏洞

Adobe Flash Player遠程代碼執行漏洞

NSFOCUS ID

38890

CVE ID

CVE-2018-4878

受影響版本

Adobe Flash Player

漏洞點評

2月1日, Adobe官方發布Adobe Flash Player系列產品的安全通告(APSA18-01),表示一個0-day漏洞(CVE-2018-4878)已被攻擊者利用,該漏洞影響目前所有版本。攻擊者可以誘使用戶打開包含惡意Flash代碼的Microsoft Office文檔,網頁,垃圾電子郵件等。目前,Adobe已發布更新程序,請用戶及時下載補丁修復。

(數據來源:綠盟科技安全研究部&產品規則組)

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 綠盟科技 的精彩文章:

ElectronJs遠程代碼執行漏洞

TAG:綠盟科技 |