VirtualBox安全漏洞成焦點
焦點漏洞
◆ 焦點漏洞
Oracle VM VirtualBox安全漏洞
◆ NSFOCUS ID
39592
◆ CVE ID
CVE-2018-2831
◆受影響版本
Oracle VM VirtualBox
Oracle VM VirtualBox
◆ 漏洞點評
(數據來源:綠盟科技安全研究部&產品規則組)
互聯網安全威脅態勢
1
CVE統計
最近一周CVE公告總數與前期相比延續了上周的下降態勢。
2
威脅信息回顧
●標題:Drupal遠程代碼執行漏洞(CVE-2018-7600)
摘要:Drupal站點再一次被利用,這次是為了挖掘加密貨幣。據安全公司Imperva Incapsula的研究人員稱,這個被稱為「Kitty」加密貨幣挖礦惡意軟體的惡意腳本利用Drupal中已知的嚴重遠程代碼執行漏洞(CVE-2018-7600)不僅針對伺服器,還針對瀏覽器。 鏈接:
http://blog.nsfocus.net/kitty-cryptomining-malware/
●標題:Warnings over fresh processor security flaws
時間:2018-05-04
摘要:Security researchers have found eight novel flaws in computer chips that are similar to the 「serious」 bugs found earlier this year. 鏈接:http://www.bbc.com/news/technology-44003850
●標題:Twitter Urges Password Changes After Exposing 『Unmasked』 Credentials
時間:2018-05-03
摘要:Twitter on Thursday warned its users that an internal software bug unintentionally exposed 「unmasked」 passwords by storing them in an internal log. 鏈接:https://www.securityweek.com/twitter-urges-password-changes-after-exposing-unmasked-credentials?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
●標題:Microsoft Patches Critical Flaw in Open Source Container Library
時間:2018-05-03
摘要:Microsoft informed users on Wednesday that an update for the Windows Host Compute Service Shim library patches a critical remote code execution vulnerability. 鏈接:
https://www.securityweek.com/microsoft-patches-critical-flaw-open-source-container-library?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
●標題:新型Necurs惡意垃圾郵件
時間:2018-05-04
摘要:Necurs殭屍網路仍然是最高產的惡意垃圾郵件發布者之一,它們會精心製作附件用於下載惡意軟體。我們跟蹤的大部分惡意垃圾郵件廣告系列都針對Microsoft Office,其中包含宏或有漏洞的文檔。我們還會看到許多其他類型的壓縮腳本(.VBS,.JS等)的惡意附件 – 實際上是最終payload的下載器。但是在最近發現的一種新技術中,Necurs通過避免上述格式並使用不同的文件類型——惡意的.URL文件(Internet Shortcut)。 鏈接:http://blog.nsfocus.net/necurs-malspam/
……
(數據來源:綠盟科技 威脅情報與網路安全實驗室 收集整理)
漏洞研究
1
漏洞庫統計
截止到2018年5月4日,綠盟科技漏洞庫已收錄總條目達到39618條。本周新增漏洞記錄52條,其中高危漏洞數量13條,中危漏洞數量19條,低危漏洞數量20條。
●Oracle PeopleSoft Enterprise PeopleTools 遠程安全漏洞(CVE-2018-2774)
危險等級:高
cve編號:CVE-2018-2774
● Oracle Solaris本地安全漏洞(CVE-2018-2753)
危險等級:中
cve編號:CVE-2018-2753
● Oracle Solaris本地安全漏洞(CVE-2018-2563)
危險等級:低
cve編號:CVE-2018-2563
● Oracle Solaris Cluster本地安全漏洞(CVE-2018-2822)
危險等級:中
cve編號:CVE-2018-2822
● Oracle Solaris本地安全漏洞(CVE-2018-2808)
危險等級:中
cve編號:CVE-2018-2808
● Oracle Solaris遠程安全漏洞(CVE-2018-2718)
危險等級:高
cve編號:CVE-2018-2718
……
(數據來源:綠盟科技安全研究部&產品規則組) ?
※「4.29」精彩亮點搶先看!萬物互聯時代下的安全運營與創新發展
※沒點重頭戲怎麼混?解密如何安全開採「黑色金子」
TAG:綠盟科技 |