VirtualBox安全漏洞成焦點

焦點漏洞

◆ 焦點漏洞

Oracle VM VirtualBox安全漏洞

◆ NSFOCUS ID

39592

◆ CVE ID

CVE-2018-2831

◆受影響版本

Oracle VM VirtualBox

Oracle VM VirtualBox

◆ 漏洞點評

（數據來源：綠盟科技安全研究部&產品規則組）

互聯網安全威脅態勢

1

CVE統計

最近一周CVE公告總數與前期相比延續了上周的下降態勢。

2

威脅信息回顧

●標題：Drupal遠程代碼執行漏洞（CVE-2018-7600）

摘要：Drupal站點再一次被利用，這次是為了挖掘加密貨幣。據安全公司Imperva Incapsula的研究人員稱，這個被稱為「Kitty」加密貨幣挖礦惡意軟體的惡意腳本利用Drupal中已知的嚴重遠程代碼執行漏洞（CVE-2018-7600）不僅針對伺服器，還針對瀏覽器。 鏈接：

http://blog.nsfocus.net/kitty-cryptomining-malware/

●標題：Warnings over fresh processor security flaws

時間：2018-05-04

摘要：Security researchers have found eight novel flaws in computer chips that are similar to the 「serious」 bugs found earlier this year. 鏈接：http://www.bbc.com/news/technology-44003850

●標題：Twitter Urges Password Changes After Exposing 『Unmasked』 Credentials

時間：2018-05-03

摘要：Twitter on Thursday warned its users that an internal software bug unintentionally exposed 「unmasked」 passwords by storing them in an internal log. 鏈接：https://www.securityweek.com/twitter-urges-password-changes-after-exposing-unmasked-credentials?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

●標題：Microsoft Patches Critical Flaw in Open Source Container Library

時間：2018-05-03

摘要：Microsoft informed users on Wednesday that an update for the Windows Host Compute Service Shim library patches a critical remote code execution vulnerability. 鏈接：

https://www.securityweek.com/microsoft-patches-critical-flaw-open-source-container-library?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

●標題：新型Necurs惡意垃圾郵件

時間：2018-05-04

摘要：Necurs殭屍網路仍然是最高產的惡意垃圾郵件發布者之一，它們會精心製作附件用於下載惡意軟體。我們跟蹤的大部分惡意垃圾郵件廣告系列都針對Microsoft Office，其中包含宏或有漏洞的文檔。我們還會看到許多其他類型的壓縮腳本（.VBS，.JS等）的惡意附件 – 實際上是最終payload的下載器。但是在最近發現的一種新技術中，Necurs通過避免上述格式並使用不同的文件類型——惡意的.URL文件（Internet Shortcut）。 鏈接：http://blog.nsfocus.net/necurs-malspam/

……

（數據來源：綠盟科技 威脅情報與網路安全實驗室 收集整理）

漏洞研究

1

漏洞庫統計

截止到2018年5月4日，綠盟科技漏洞庫已收錄總條目達到39618條。本周新增漏洞記錄52條，其中高危漏洞數量13條，中危漏洞數量19條，低危漏洞數量20條。

●Oracle PeopleSoft Enterprise PeopleTools 遠程安全漏洞（CVE-2018-2774）

危險等級:高

cve編號:CVE-2018-2774

● Oracle Solaris本地安全漏洞（CVE-2018-2753）

危險等級:中

cve編號:CVE-2018-2753

● Oracle Solaris本地安全漏洞（CVE-2018-2563）

危險等級:低

cve編號:CVE-2018-2563

● Oracle Solaris Cluster本地安全漏洞（CVE-2018-2822）

危險等級:中

cve編號:CVE-2018-2822

● Oracle Solaris本地安全漏洞（CVE-2018-2808）

危險等級:中

cve編號:CVE-2018-2808

● Oracle Solaris遠程安全漏洞（CVE-2018-2718）

危險等級:高

cve編號:CVE-2018-2718

……

（數據來源：綠盟科技安全研究部&產品規則組） ?

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！