绿盟科技网络安全威胁周报——2018年17周

 互联网安全威胁态势

CVE统计

最近一周CVE公告总数与前期相比明显下降。

2

威胁信息回顾

●标题：Win10.net UMCI安全绕过0Day漏洞 可远程代码执行 PoC已公开

时间：2018-04-24

摘要：Google 0Day项目 公开披露了一个Windows 10 0Day漏洞，攻击者可以利用这个漏洞在启用用户模式代码完整性（UMCI）的系统上，例如启用了微软抵御 恶意软件 技术 Device Guard ，攻击者就可以绕过Windows锁定策略，并执行任意代码。

●标题：乌克兰能源部遭勒索软件攻击 疑利用Drupal远程代码执行漏洞CVE-2018-7602

时间：2018-04-25

摘要：乌克兰能源部遭到 勒索软件 攻击，攻击者似乎已经利用了最近修补的Drupal 远程代码执行漏洞 CVE-2018-7602。针对该漏洞， 绿盟威胁情报中心NTI 数据显示 Drupal在全球近 1 年来有超过 12万的使用量，主要集中在美国地区。 Drupal官方及绿盟科技发布预警通告。

●标题：全球联合执法 欧洲刑警组织关闭DDoS即服务WebStresser 14万用户400万次DDoS攻击

时间：2018-04-27

摘要：欧洲刑警组织 关闭了WebStresser DDoS即服务 平台,在这个网站上，用户可以在支付月度计划后注册并发起 DDoS攻击 ，时价低至15欧元（18.25美元，115.023人民币）。欧洲刑警组织补充说，针对该网站上面近年来发起最多攻击的顶级用户采取了“进一步措施”

●标题：Unpatched Flaw Exposes LG NAS Devices to Remote Attacks

时间：2018-04-20

摘要：Researchers claim hackers can remotely exploit an unpatched command injection vulnerability to take control of network-attached storage (NAS) devices from LG.

●标题：Google Redesigns Gmail – Here’s a List of Amazing New Features

时间：2018-04-25

摘要：Google has finally been rolling out its new massively redesigned Gmail for desktop and mobile to 1.4 billion of users worldwide, which might be the most significant single upgrade in Gmail’s history

……

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

漏洞研究

1

漏洞库统计

截止到2018年4月27日，绿盟科技漏洞库已收录总条目达到39566条。本周新增漏洞记录136条，其中高危漏洞数量15条，中危漏洞数量104条，低危漏洞数量17条。

● Discuz! DiscuzX 跨站脚本漏洞（CVE-2018-10297）

危险等级:中

cve编号:CVE-2018-10297

● Discuz! DiscuzX 跨站脚本漏洞（CVE-2018-10298）

危险等级:中

cve编号:CVE-2018-10298

● YzmCMS 跨站请求伪造漏洞（CVE-2018-10223）

危险等级:低

cve编号:CVE-2018-10223

● Belkin N750任意命令执行漏洞（CVE-2018-1143）

危险等级:高

cve编号:CVE-2018-1143

● Belkin N750任意命令执行漏洞（CVE-2018-1144）

危险等级:高

cve编号:CVE-2018-1144

● YzmCMS 跨站请求伪造漏洞（CVE-2018-10224）

危险等级:低

cve编号:CVE-2018-10224

……

（数据来源：绿盟科技安全研究部&产品规则组）  

1

焦点漏洞

◆ 焦点漏洞 

Drupal远程代码执行漏洞

◆ NSFOCUS ID

39515

◆ CVE ID

CVE-2018-7602

◆ 受影响版本 

Drupal Drupal 8.x

Drupal Drupal 7.x

◆ 漏洞点评 

Drupal是一款开源的Web内容管理平台。据Drupal官方发布的安全通告称，Drupal 7.x和8.x等版本在实现上存在安全漏洞，攻击者可以通过不同方式利用该漏洞远程执行代码。根据绿盟科技威胁情报中心（NTI）显示Drupal在全球近1年来有超过12W用量，主要集中在美国地区。请受影响的用户尽快更新升级，进行防护。

（数据来源：绿盟科技安全研究部&产品规则组）

点击“阅读原文”查看完整内容

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP