谷歌發布7月Android補丁,修復11個重要漏洞
焦點漏洞
◆ 焦點漏洞
Mozilla Firefox整數溢出漏洞
◆ NSFOCUS ID
40237
◆ CVE ID
CVE-2018-12362
◆受影響版本
Mozilla Firefox
◆ 漏洞點評
Firefox是一款開源Web瀏覽器。Mozilla Firefox 61之前版本,在SSSE3 scaler實現上存在整數溢出漏洞。遠程攻擊者可藉助特製的網站利用該漏洞執行任意代碼或造成拒絕服務。目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商主頁及時下載更新。
互聯網安全威脅態勢
1
CVE統計
最近一周CVE公告總數與前期相比有明顯增多。
2
每日簡報回顧
標題:微信支付XML外部實體注入漏洞 購買商品無需付費 附解決方案
時間:2018-07-04
簡介:北京時間7月3日,國外研究人員發現了一個微信支付的漏洞。該漏洞源於微信在JAVA版本SDK中的實現存在一個XXE漏洞。攻擊者若獲得了商家的關鍵性安全密鑰,就可以通過偽造信息來購買商家的任何物品而無需付費。
鏈接:http://toutiao.secjia.com/article/page?topid=110450
標題:Wordpress v4.9.7修復任意文件刪除漏洞 趕快下載更新吧
時間:2018-07-09
簡介:近期,研究人員紕漏了wordpress的刪除任意文件漏洞,攻擊者可以利用bug刪除wp配置文件, 刪除此文件的攻擊者可以重新啟動安裝過程並使用他們自己的資料庫設置安裝該站點,從而有效地劫持站點以傳遞自定義或惡意內容。目前,wordpress團隊已修復並發布新版本4.9.7,站長們趕快下載更新把。
鏈接:
http://toutiao.secjia.com/article/page?topid=110471
標題:谷歌發布Android補丁2018.7 修復遠程代碼執行等重要漏洞
時間:2018-07-09
簡介:上周,谷歌發布了2018年7月的Android補丁,解決了流行的移動操作系統中的11個漏洞,包括3個關鍵問題和8個影響框架,媒體框架和系統的高風險漏洞。影響框架的最嚴重漏洞(CVE-2018-9433)可能被遠程攻擊者利用特製的pac文件在特權進程的上下文中執行任意代碼。多個Android版本受到影響。
鏈接:
http://toutiao.secjia.com/article/page?topid=110473
標題:Researchers Create Attacks That Compromise LTE Data Communication
時間:2018-07-02
簡介:Newly devised attacks on the Long Term Evolution (LTE) high-speed wireless standard break the confidentiality and privacy of communication, a team of researchers claim.
鏈接:
https://www.securityweek.com/researchers-create-attacks-compromise-lte-data-communication
標題:Flaws Expose Siemens Central Plant Clocks to Attacks
時間:2018-07-03
簡介:Siemens informed customers on Tuesday that some of its SICLOCK central plant clocks are affected by several vulnerabilities, including ones that have been rated 「critical.」
鏈接:
https://www.securityweek.com/flaws-expose-siemens-central-plant-clocks-attacks
……
(數據來源:綠盟科技 威脅情報與網路安全實驗室 收集整理)
漏洞研究
1
漏洞庫統計
截止到2018年7月6日,綠盟科技漏洞庫已收錄總條目達到40314條。本周新增漏洞記錄92條,其中高危漏洞數量18條,中危漏洞數量40條,低危漏洞數量34條。
Mozilla Firefox/Firefox ESR 整數溢出漏洞(CVE-2018-12361)
危險等級:高
cve編號:CVE-2018-12361
ImageMagick 拒絕服務漏洞(CVE-2017-17914)
危險等級:中
cve編號:CVE-2017-17914
GraphicsMagick 緩衝區溢出漏洞(CVE-2017-17912)
危險等級:中
cve編號:CVE-2017-17912
Medtronic MyCareLink Patient Monitor調試代碼安全漏洞(CVE-2018-8868)
危險等級:中
cve編號:CVE-2018-8868
IBM RQM/RCLM跨站腳本漏洞(CVE-2017-1592)
危險等級:低
cve編號:CVE-2017-1592
SICLOCK TC100/TC400安全限制繞過漏洞(CVE-2018-4852)
危險等級:高
cve編號:CVE-2018-4852
SICLOCK TC100/TC400信息泄露漏洞(CVE-2018-4855)
危險等級:高
cve編號:CVE-2018-4855
......
TAG:綠盟科技 |