綠盟科技網路安全威脅周報——2018年17周

互聯網安全威脅態勢

1

CVE統計

最近一周CVE公告總數與前期相比明顯下降。

2

威脅信息回顧

●標題：Win10.net UMCI安全繞過0Day漏洞 可遠程代碼執行 PoC已公開

時間：2018-04-24

摘要：Google 0Day項目 公開披露了一個Windows 10 0Day漏洞，攻擊者可以利用這個漏洞在啟用用戶模式代碼完整性（UMCI）的系統上，例如啟用了微軟抵禦 惡意軟體 技術 Device Guard ，攻擊者就可以繞過Windows鎖定策略，並執行任意代碼。

●標題：烏克蘭能源部遭勒索軟體攻擊 疑利用Drupal遠程代碼執行漏洞CVE-2018-7602

時間：2018-04-25

摘要：烏克蘭能源部遭到 勒索軟體 攻擊，攻擊者似乎已經利用了最近修補的Drupal 遠程代碼執行漏洞 CVE-2018-7602。針對該漏洞， 綠盟威脅情報中心NTI 數據顯示 Drupal在全球近 1 年來有超過 12萬的使用量，主要集中在美國地區。 Drupal官方及綠盟科技發布預警通告。

●標題：全球聯合執法 歐洲刑警組織關閉DDoS即服務WebStresser 14萬用戶400萬次DDoS攻擊

時間：2018-04-27

摘要：歐洲刑警組織 關閉了WebStresser DDoS即服務 平台,在這個網站上，用戶可以在支付月度計劃後註冊並發起 DDoS攻擊 ，時價低至15歐元（18.25美元，115.023人民幣）。歐洲刑警組織補充說，針對該網站上面近年來發起最多攻擊的頂級用戶採取了「進一步措施」

●標題：Unpatched Flaw Exposes LG NAS Devices to Remote Attacks

時間：2018-04-20

摘要：Researchers claim hackers can remotely exploit an unpatched command injection vulnerability to take control of network-attached storage (NAS) devices from LG.

●標題：Google Redesigns Gmail – Here』s a List of Amazing New Features

時間：2018-04-25

摘要：Google has finally been rolling out its new massively redesigned Gmail for desktop and mobile to 1.4 billion of users worldwide, which might be the most significant single upgrade in Gmail』s history

……

（數據來源：綠盟科技 威脅情報與網路安全實驗室 收集整理）

漏洞研究

1

漏洞庫統計

截止到2018年4月27日，綠盟科技漏洞庫已收錄總條目達到39566條。本周新增漏洞記錄136條，其中高危漏洞數量15條，中危漏洞數量104條，低危漏洞數量17條。

●Discuz! DiscuzX 跨站腳本漏洞（CVE-2018-10297）

危險等級:中

cve編號:CVE-2018-10297

● Discuz! DiscuzX 跨站腳本漏洞（CVE-2018-10298）

危險等級:中

cve編號:CVE-2018-10298

● YzmCMS 跨站請求偽造漏洞（CVE-2018-10223）

危險等級:低

cve編號:CVE-2018-10223

● Belkin N750任意命令執行漏洞（CVE-2018-1143）

危險等級:高

cve編號:CVE-2018-1143

● Belkin N750任意命令執行漏洞（CVE-2018-1144）

危險等級:高

cve編號:CVE-2018-1144

● YzmCMS 跨站請求偽造漏洞（CVE-2018-10224）

危險等級:低

cve編號:CVE-2018-10224

……

（數據來源：綠盟科技安全研究部&產品規則組） ?

1

焦點漏洞

◆ 焦點漏洞

Drupal遠程代碼執行漏洞

◆ NSFOCUS ID

39515

◆ CVE ID

CVE-2018-7602

◆受影響版本

Drupal Drupal 8.x

Drupal Drupal 7.x

◆ 漏洞點評

Drupal是一款開源的Web內容管理平台。據Drupal官方發布的安全通告稱，Drupal 7.x和8.x等版本在實現上存在安全漏洞，攻擊者可以通過不同方式利用該漏洞遠程執行代碼。根據綠盟科技威脅情報中心（NTI）顯示Drupal在全球近1年來有超過12W用量，主要集中在美國地區。請受影響的用戶儘快更新升級，進行防護。

（數據來源：綠盟科技安全研究部&產品規則組）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！