绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692

绿盟科技发布了本周安全通告，周报编号nsfocus-17-17，绿盟科技漏洞库本周新增84条，其中高危40条。本次周报建议大家关注 squirrelmail 远程代码执行漏洞 。squirrelmail是以php编写的基于标准的webmail包。squirrelmail 在1.4.22以前的版本中，由于在传递一个字符串给popen调用之前，没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞在远程服务器上越权执行任意代码。目前squirrelmail官方已经发布相关修复补丁，nsfocus建议您及时更新相关补丁以降低威胁。

squirrelmail 远程代码执行漏洞

nsfocus id 36469

cve id cve-2017-7692

受影响版本

squirrelmail squirrelmail <= 1.4.22

漏洞点评

squirrelmail是以php编写的基于标准的webmail包。squirrelmail 在1.4.22以前的版本中，由于在传递一个字符串给popen调用之前，没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞在远程服务器上越权执行任意代码。目前squirrelmail官方已经发布相关修复补丁，nsfocus建议您及时更新相关补丁以降低威胁。

（数据来源：绿盟科技安全研究部&产品规则组）

最近一周cve公告总数与前期相比快速升高。值得关注的高危漏洞如下：

<a href="http://toutiao.secjia.com/jenkins-burst-4-vulnerabilities-cve-2017-1000356" target="_blank">软件集成平台jenkins多个漏洞</a>

当地时间2017年4月26日（北京时间2017年4月27日），软件集成平台jenkins官方发布了安全通告，包含了更新修复程序，修复了数个安全漏洞（cve-2017-1000356，cve-2017-1000353，cve-2017-1000354，cve-2017-1000355）

http://blog.nsfocus.net/software-integration-platform-jenkins-multiple-vulnerabilities/

<a href="http://toutiao.secjia.com/microsoft-bypass-bounty-programs-honor-roll" target="_blank">微软mbb缓解绕过奖励计划张榜了 top5中有腾讯peter hlavaty及绿盟科技zhang yunhai</a>

该计划迄今为止支付的赏金总额超过150万美金，腾讯科恩实验室peter hlavaty及绿盟科技zhang yunhai进入前5，分别拿到6万美金及1万美金的奖励

http://toutiao.secjia.com/microsoft-bypass-bounty-programs-honor-roll

<a href="http://toutiao.secjia.com/openstack-keystone-security-bypass-cve-2017-2673" target="_blank">openstack keystone身份验证模块出现安全绕过漏洞cve-2017-2673 已经出现漏洞利用工具</a>

开源平台openstack的身份验证模块keystone出现 安全绕过漏洞 ，黑客如果成功利用漏洞，可能绕过某些预期的安全限制，并执行未经授权的操作，并发动进一步的攻击。

http://toutiao.secjia.com/openstack-keystone-security-bypass-cve-2017-2673

<a href="http://toutiao.secjia.com/firefox-nss-cve-2017-5461" target="_blank">火狐浏览器firefox网络安全服务出现内存破坏漏洞cve-2017-5461 攻击者可能进行dos攻击</a>

mozilla的网络安全服务（nss）比较容易出现内存破坏漏洞。攻击者可以利用这个漏洞，可以在执行受影响应用程序的用户上下文中执行任意代码。失败的利用尝试可能会导致拒绝服务攻击。

http://toutiao.secjia.com/firefox-nss-cve-2017-5461

<a href="http://toutiao.secjia.com/apt28-attacked-macron" target="_blank">法国家网络安全局确认马克龙团队遭到攻击 趋势科技说是apt28干的 apt28已成共用账号</a>

之前已经美国威胁情报公司recorded future给出俄罗斯apt组织分析报告 ， 美国伯灵顿电力公司遭到入侵 称捕获俄罗斯“灰熊草原”代码 ， x-agent间谍软件变种正在攻击mac系统 据称与apt28有关 ，今天apt28把目光投在的法国总统候选人埃马纽埃尔·马克龙的竞选活动上。

http://toutiao.secjia.com/apt28-attacked-macron

hipchat resets user passwords after possible breach

in some cases, messages in chat rooms may have been exposed, hipchat said.

http://www.csoonline.com/article/3192192/security/hipchat-resets-user-passwords-after-possible-breach.html#tk.rss_all

<a href="http://toutiao.secjia.com/2017-429-capital-security-day" target="_blank">首都网络安全日</a>

“429首都网络安全日”自2014年设立以来，经过三年的发展，已成为首都地区网络安全行业的年度盛事和全国范围内与行业间探讨交流网络安全信息的重要平台。本次大会，除了邀请到120多家明星展商外，同期举办11场网络安全主题高峰论坛，将围绕着网络安全、人工智能、金融安全、智慧医疗、智能生活、智慧城市建设等内容进行深入交流探讨。

http://www.aqniu.com/vendor/24451.html

new scada flaws allow ransomware, other attacks

mission-critical control systems that don’t pose an obvious risk can be hijacked and leveraged for attacks by profit-driven cybercriminals and other threat actors, researchers warned.

http://www.securityweek.com/new-scada-flaws-allow-ransomware-other-attacks?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=feed%3a+securityweek+%28securityweek+rss+feed%29

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

截止到2017年4月28日，绿盟科技漏洞库已收录总条目达到36578条。本周新增漏洞记录84条，其中高危漏洞数量40条，中危漏洞数量30条，低危漏洞数量14条。

imagemagick 拒绝服务漏洞（cve-2017-7943）

危险等级:中

bid:97956

cve编号:cve-2017-7943

qemu ‘hw/display/cirrus_vga.c’ 远程代码执行漏洞（cve-2017-7980）

危险等级:高

bid:97955

cve编号:cve-2017-7980

qemu ‘hw/display/cirrus_vga_rop.h’多个内存破坏漏洞（cve-2017-7718）

bid:97957

cve编号:cve-2017-7718

mcafee 多个产品本地代码注入漏洞（cve-2017-4028）

bid:97958

cve编号:cve-2017-4028

oracle webcenter sites远程安全漏洞（cve-2017-3595）

bid:97887

cve编号:cve-2017-3595

apache traffic server拒绝服务漏洞（cve-2016-5396）

bid:97945

cve编号:cve-2016-5396

apache traffic server拒绝服务漏洞（cve-2016-5659）

bid:97949

cve编号:cve-2016-5659

imagemagick 拒绝服务漏洞（cve-2017-7941）

bid:97944

cve编号:cve-2017-7941

imagemagick 拒绝服务漏洞（cve-2017-7942）

bid:97946

cve编号:cve-2017-7942

oracle webcenter sites远程安全漏洞（cve-2017-3603）

危险等级:低

bid:97907

cve编号:cve-2017-3603

oracle webcenter sites远程安全漏洞（cve-2017-3591）

bid:97899

cve编号:cve-2017-3591

oracle webcenter sites远程安全漏洞（cve-2017-3594）

bid:97901

cve编号:cve-2017-3594

oracle webcenter sites远程安全漏洞（cve-2017-3597）

bid:97904

cve编号:cve-2017-3597

oracle webcenter sites远程安全漏洞（cve-2017-3598）

bid:97905

cve编号:cve-2017-3598

oracle e-business suite远程安全漏洞（cve-2017-3549）

bid:97748

cve编号:cve-2017-3549

oracle enterprise manager base platform远程安全漏洞（cve-2017-3518）

bid:97720

cve编号:cve-2017-3518

oracle e-business suite远程安全漏洞（cve-2017-3556）

bid:97785

cve编号:cve-2017-3556

oracle e-business suite远程安全漏洞（cve-2017-3528）

bid:97780

cve编号:cve-2017-3528

oracle e-business suite远程安全漏洞（cve-2017-3515）

bid:97783

cve编号:cve-2017-3515

oracle e-business suite远程安全漏洞（cve-2017-3592）

bid:97777

cve编号:cve-2017-3592

oracle e-business suite远程安全漏洞（cve-2017-3557）

bid:97773

cve编号:cve-2017-3557

oracle e-business suite远程安全漏洞（cve-2017-3432）

bid:97770

cve编号:cve-2017-3432

oracle e-business suite远程安全漏洞（cve-2017-3337）

bid:97767

cve编号:cve-2017-3337

oracle e-business suite远程安全漏洞（cve-2017-3393）

bid:97761

cve编号:cve-2017-3393

oracle e-business suite远程安全漏洞（cve-2017-3550）

bid:97764

cve编号:cve-2017-3550

oracle e-business suite远程安全漏洞（cve-2017-3555）

bid:97757

cve编号:cve-2017-3555

oracle flexcube private banking远程安全漏洞（cve-2017-3476）

bid:97738

cve编号:cve-2017-3476

oracle flexcube private banking远程安全漏洞（cve-2017-3479）

bid:97805

cve编号:cve-2017-3479

oracle flexcube private banking远程安全漏洞（cve-2017-3475）

bid:97816

cve编号:cve-2017-3475

oracle flexcube private banking远程安全漏洞（cve-2017-3473）

bid:97850

cve编号:cve-2017-3473

oracle peoplesoft enterprise peopletools 远程安全漏洞（cve-2017-3527）

bid:97874

cve编号:cve-2017-3527

oracle peoplesoft enterprise peopletools 远程安全漏洞（cve-2017-3536）

bid:97898

cve编号:cve-2017-3536

oracle flexcube private banking远程安全漏洞（cve-2017-3472）

bid:97734

cve编号:cve-2017-3472

oracle transportation manager远程安全漏洞（cve-2017-3530）

bid:97723

cve编号:cve-2017-3530

oracle peoplesoft enterprise fscm远程安全漏洞（cve-2017-3570）

bid:97906

cve编号:cve-2017-3570

oracle peoplesoft enterprise cs campus community 远程安全漏洞（cve-2017-3577）

bid:97903

cve编号:cve-2017-3577

oracle peoplesoft enterprise peopletools 远程安全漏洞（cve-2017-3519）

bid:97885

cve编号:cve-2017-3519

oracle peoplesoft enterprise peopletools 远程安全漏洞（cve-2017-3547）

bid:97892

cve编号:cve-2017-3547

oracle peoplesoft enterprise peopletools 远程安全漏洞（cve-2017-3520）

bid:97908

cve编号:cve-2017-3520

oracle peoplesoft enterprise peopletools 远程安全漏洞（cve-2017-3548）

bid:97880

cve编号:cve-2017-3548

oracle peoplesoft enterprise peopletools 远程安全漏洞（cve-2017-3546）

bid:97872

cve编号:cve-2017-3546

adobe flex blazeds远程代码执行漏洞（cve-2017-3066）

bid:98003

cve编号:cve-2017-3066

adobe coldfusion跨站脚本漏洞（cve-2017-3008）

bid:98002

cve编号:cve-2017-3008

apache hadoop跨站脚本漏洞（cve-2017-3161）

bid:98025

cve编号:cve-2017-3161

freetype 堆缓冲区溢出漏洞（cve-2017-8287）

cve编号:cve-2017-8287

oracle java se远程安全漏洞（cve-2017-3512）

bid:97727

cve编号:cve-2017-3512

oracle java se远程安全漏洞（cve-2017-3514）

bid:97729

cve编号:cve-2017-3514

oracle java se/jrockit本地安全漏洞（cve-2017-3511）

bid:97731

cve编号:cve-2017-3511

oracle java se/jrockit远程安全漏洞（cve-2017-3526）

bid:97733

cve编号:cve-2017-3526

oracle java se远程安全漏洞（cve-2017-3509）

bid:97737

cve编号:cve-2017-3509

oracle java se/jrockit远程安全漏洞（cve-2017-3533）

bid:97740

cve编号:cve-2017-3533

oracle java se/jrockit远程安全漏洞（cve-2017-3544）

bid:97745

cve编号:cve-2017-3544

oracle java se/jrockit远程安全漏洞（cve-2017-3539）

bid:97752

cve编号:cve-2017-3539

oracle solaris远程安全漏洞（cve-2017-3623）

bid:97778

cve编号:cve-2017-3623

oracle solaris本地安全漏洞（cve-2017-3565）

bid:97782

cve编号:cve-2017-3565

oracle solaris本地安全漏洞（cve-2017-3474）

bid:97834

cve编号:cve-2017-3474

oracle solaris本地安全漏洞（cve-2017-3498）

bid:97827

cve编号:cve-2017-3498

oracle solaris本地安全漏洞（cve-2017-3551）

bid:97821

cve编号:cve-2017-3551

oracle solaris远程安全漏洞（cve-2017-3497）

bid:97788

cve编号:cve-2017-3497

oracle solaris远程安全漏洞（cve-2017-3510）

bid:97813

cve编号:cve-2017-3510

oracle solaris远程安全漏洞（cve-2017-3516）

bid:97793

cve编号:cve-2017-3516

oracle solaris本地安全漏洞（cve-2017-3564）

bid:97807

cve编号:cve-2017-3564

oracle solaris本地安全漏洞（cve-2017-3622）

bid:97774

cve编号:cve-2017-3622

oracle mysql enterprise monitor远程安全漏洞（cve-2017-3306）

bid:97724

cve编号:cve-2017-3306

google nexus qualcomm sound driver信息泄露漏洞（cve-2017-0586）

bid:97357

cve编号:cve-2017-0586

oracle mysql server 远程安全漏洞（cve-2017-3308）

bid:97725

cve编号:cve-2017-3308

oracle mysql server 远程安全漏洞（cve-2017-3456）

bid:97831

cve编号:cve-2017-3456

oracle mysql server 远程安全漏洞（cve-2017-3458）

bid:97837

cve编号:cve-2017-3458

oracle mysql server 远程安全漏洞（cve-2017-3457）

bid:97845

cve编号:cve-2017-3457

oracle mysql server 远程安全漏洞（cve-2017-3459）

bid:97847

cve编号:cve-2017-3459

oracle mysql server 远程安全漏洞（cve-2017-3302）

bid:96162

cve编号:cve-2017-3302

oracle mysql server 中间人远程安全漏洞（cve-2017-3305）

bid:97023

cve编号:cve-2017-3305

oracle mysql server 远程安全漏洞（cve-2017-3309）

bid:97742

cve编号:cve-2017-3309

oracle mysql server 远程安全漏洞（cve-2017-3455）

bid:97820

cve编号:cve-2017-3455

oracle mysql server 远程安全漏洞（cve-2017-3450）

bid:97747

cve编号:cve-2017-3450

oracle mysql server 远程安全漏洞（cve-2017-3599）

bid:97754

cve编号:cve-2017-3599

oracle mysql server 远程安全漏洞（cve-2017-3329）

bid:97763

cve编号:cve-2017-3329

oracle mysql server 远程安全漏洞（cve-2017-3600）

bid:97765

cve编号:cve-2017-3600

oracle mysql server 远程安全漏洞（cve-2017-3331）

bid:97772

cve编号:cve-2017-3331

oracle mysql server 远程安全漏洞（cve-2017-3453）

bid:97776

cve编号:cve-2017-3453

oracle mysql server 远程安全漏洞（cve-2017-3452）

bid:97779

cve编号:cve-2017-3452

oracle mysql server 远程安全漏洞（cve-2017-3454）

bid:97791

cve编号:cve-2017-3454

原文发布时间：2017年5月3日

本文由：绿盟科技 发布，版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201717

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站