【安全日记】VirtualBox安全漏洞成焦点
焦点漏洞
◆ 焦点漏洞
Oracle VM VirtualBox安全漏洞
◆ NSFOCUS ID
39592
◆ CVE ID
CVE-2018-2831
◆ 受影响版本
Oracle VM VirtualBox < 5.2.10
Oracle VM VirtualBox < 5.1.36
◆ 漏洞点评
VirtualBox是针对基于x86 的系统的强大的跨平台虚拟化软件。Oracle VM VirtualBox组件在实现上存在安全漏洞,成功利用后可使经身份验证的攻击者利用此漏洞破坏受影响应用机密性。目前,Oracle已经为此发布了一个安全公告(cpuapr2018-3678067)以及相应补丁,请用户及时下载更新。
(数据来源:绿盟科技安全研究部&产品规则组)
互联网安全威胁态势
CVE统计
最近一周CVE公告总数与前期相比延续了上周的下降态势。
2
威胁信息回顾
●标题:Drupal远程代码执行漏洞(CVE-2018-7600)
摘要:Drupal站点再一次被利用,这次是为了挖掘加密货币。据安全公司Imperva Incapsula的研究人员称,这个被称为“Kitty”加密货币挖矿恶意软件的恶意脚本利用Drupal中已知的严重远程代码执行漏洞(CVE-2018-7600)不仅针对服务器,还针对浏览器。 链接:
http://blog.nsfocus.net/kitty-cryptomining-malware/
●标题:Warnings over fresh processor security flaws
时间:2018-05-04
摘要:Security researchers have found eight novel flaws in computer chips that are similar to the “serious” bugs found earlier this year. 链接:http://www.bbc.com/news/technology-44003850
●标题:Twitter Urges Password Changes After Exposing ‘Unmasked’ Credentials
时间:2018-05-03
摘要:Twitter on Thursday warned its users that an internal software bug unintentionally exposed “unmasked” passwords by storing them in an internal log. 链接:https://www.securityweek.com/twitter-urges-password-changes-after-exposing-unmasked-credentials?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
●标题:Microsoft Patches Critical Flaw in Open Source Container Library
时间:2018-05-03
摘要:Microsoft informed users on Wednesday that an update for the Windows Host Compute Service Shim library patches a critical remote code execution vulnerability. 链接:
https://www.securityweek.com/microsoft-patches-critical-flaw-open-source-container-library?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29
●标题:新型Necurs恶意垃圾邮件
时间:2018-05-04
摘要:Necurs僵尸网络仍然是最高产的恶意垃圾邮件发布者之一,它们会精心制作附件用于下载恶意软件。我们跟踪的大部分恶意垃圾邮件广告系列都针对Microsoft Office,其中包含宏或有漏洞的文档。我们还会看到许多其他类型的压缩脚本(.VBS,.JS等)的恶意附件 – 实际上是最终payload的下载器。但是在最近发现的一种新技术中,Necurs通过避免上述格式并使用不同的文件类型——恶意的.URL文件(Internet Shortcut)。 链接:http://blog.nsfocus.net/necurs-malspam/
……
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
漏洞研究
1
漏洞库统计
截止到2018年5月4日,绿盟科技漏洞库已收录总条目达到39618条。本周新增漏洞记录52条,其中高危漏洞数量13条,中危漏洞数量19条,低危漏洞数量20条。
● Oracle PeopleSoft Enterprise PeopleTools 远程安全漏洞(CVE-2018-2774)
危险等级:高
cve编号:CVE-2018-2774
● Oracle Solaris本地安全漏洞(CVE-2018-2753)
危险等级:中
cve编号:CVE-2018-2753
● Oracle Solaris本地安全漏洞(CVE-2018-2563)
危险等级:低
cve编号:CVE-2018-2563
● Oracle Solaris Cluster本地安全漏洞(CVE-2018-2822)
危险等级:中
cve编号:CVE-2018-2822
● Oracle Solaris本地安全漏洞(CVE-2018-2808)
危险等级:中
cve编号:CVE-2018-2808
● Oracle Solaris远程安全漏洞(CVE-2018-2718)
危险等级:高
cve编号:CVE-2018-2718
……
(数据来源:绿盟科技安全研究部&产品规则组)
点击“阅读原文”查看完整内容
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。
由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。
如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。
北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。
点击“阅读原文”查看完整内容
 | 请点击屏幕右上方“…” NSFOCUS-weixin |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
绿盟科技
关注网络尖刀微信公众号
