绿盟科技网络安全威胁周报2017.12 关注fastjson远程代码执行漏洞漏洞细节以及利用工具已经曝光

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-12，绿盟科技漏洞库本周新增44条，其中高危12条。本次周报建议大家关注 fastjson远程代码执行 。目前漏洞细节已经披露，可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本，如果是，请尽快升级。

焦点漏洞

fastjson远程代码执行

NSFOCUS ID 无
CVE ID 无

受影响版本

1.2.24及之前版本

漏洞点评

fastjson在反序列化时存在安全漏洞，攻击者可以通过提交一个精心构造的序列化数据到服务器端以达到远程代码执行的目的。目前漏洞细节已经披露，可导致大规模对此漏洞的利用。强烈建议用户检查自己使用的fastjson是否为受影响的版本，如果是，请尽快升级。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比有所下降。值得关注的高危漏洞如下：

威胁热点信息回顾

维基解密称CIA 10年来在出厂iphone预装监视工具|黑客掌握6.27亿个用户登录凭证
- http://toutiao.secjia.com/627-million-apple-users-login-credentials
Half of Android Devices Unpatched Last Year
- Google said more than half of Android devices haven’t received a security update in the past year, and the percentage of potentially harmful apps running on devices installed from all sources rose in 2016.
- https://threatpost.com/half-of-android-devices-unpatched-last-year/124511/
思科针对某个影响到300款交换机的漏洞发出预警
- CIA Vault 7泄露事件余温未过，思科专家就发现其IOS与IOS XE软件集群管理协议存在远程代码执行漏洞。
- http://www.freebuf.com/news/129920.html’
Unpatchable ‘DoubleAgent’ Attack Can Hijack All Windows Versions — Even Your Antivirus!
- A team of security researchers from Cybellum, an Israeli zero-day prevention firm, has discovered a new Windows vulnerability that could allow hackers to take full control of your computer.
- http://thehackernews.com/2017/03/hacking-windows-dll-injection.html
Hacker Reveals Easiest Way to Hijack Privileged Windows User Session Without Password
- You may be aware of the fact that a local Windows user with system rights and permissions can reset the password for other users, but did you know that a local user can also hijack other users’ session, including domain admin/system user, without knowing their passwords?
- http://thehackernews.com/2017/03/hack-windows-user-account.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29
VM Escape Earns Hackers $105K at Pwn2Own
- Hackers managed to take down Microsoft Edge and escape a virtual machine to boot on the third day of Pwn2Own early Friday. Members from Qihoo’s 360 Security Team carried out the VM exploit, earning the group $105,000, by far the highest amount awarded to a group at the hacking challenge this week.
- https://threatpost.com/vm-escape-earns-hackers-105k-at-pwn2own/124397/

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库新增44条

截止到2017年3月24日，绿盟科技漏洞库已收录总条目达到36227条。本周新增漏洞记录44条，其中高危漏洞数量12条，中危漏洞数量21条，低危漏洞数量11条。

Linux Kernel 本地拒绝服务漏洞(CVE-2017-6951)
- 危险等级:中
- BID:96943
- cve编号:CVE-2017-6951
QEMU ‘virtio-gpu-3d.c’本地拒绝服务漏洞(CVE-2017-5857)
- 危险等级:中
- BID:95993
- cve编号:CVE-2017-5857
Google Android Audioserver多个权限提升漏洞
- 危险等级:中
- BID:96958
- cve编号:CVE-2017-0479,CVE-2017-0480
Google Android Kernel ION Subsystem多个权限提升漏洞
- 危险等级:中
- BID:96952
- cve编号:CVE-2017-0507,CVE-2017-0508
Google Android Qualcomm IPA Driver多个权限提升漏洞
- 危险等级:中
- BID:96947
- cve编号:CVE-2017-0456,CVE-2017-0525
Google Android Networking Driver多个权限提升漏洞
- 危险等级:中
- BID:96948
- cve编号:CVE-2017-0463,CVE-2017-0460
Google Android HTC Sensor Hub Driver多个权限提升漏洞
- 危险等级:中
- BID:96949
- cve编号:CVE-2017-0526,CVE-2017-0527
Google Android Qualcomm Camera Driver多个权限提升漏洞
- 危险等级:中
- BID:96951
- cve编号:CVE-2017-0458,CVE-2017-0521
Skype DLL加载本地代码执行漏洞(CVE-2017-6517)
- 危险等级:中
- BID:96969
- cve编号:CVE-2017-6517
Cisco IOS/IOS XE Software拒绝服务漏洞(CVE-2017-3849)
- 危险等级:中
- BID:96972
- cve编号:CVE-2017-3849
Cisco IOS/IOS XE Software远程代码执行漏洞(CVE-2017-3881)
- 危险等级:高
- BID:96960
- cve编号:CVE-2017-3881
Cisco IOS/IOS XE Software拒绝服务漏洞(CVE-2017-3850)
- 危险等级:中
- BID:96971
- cve编号:CVE-2017-3850
Red Hat JBoss BPMS跨站脚本漏洞(CVE-2016-6343)
- 危险等级:中
- BID:96987
- cve编号:CVE-2016-6343
OpenStack Glance安全限制绕过漏洞(CVE-2017-7200)
- 危险等级:低
- BID:96988
- cve编号:CVE-2017-7200
Linux Kernel本地拒绝服务漏洞(CVE-2017-7187)
- 危险等级:低
- BID:96989
- cve编号:CVE-2017-7187
Quagga 栈缓冲区溢出漏洞(CVE-2013-2236)
- 危险等级:低
- BID:60955
- cve编号:CVE-2013-2236
Quagga 栈缓冲区溢出漏洞(CVE-2016-2342)
- 危险等级:低
- BID:84318
- cve编号:CVE-2016-2342
Quagga 拒绝服务漏洞(CVE-2017-5495)
- 危险等级:低
- BID:95745
- cve编号:CVE-2017-5495
Quagga 缓冲区溢出漏洞(CVE-2016-1245)
- 危险等级:低
- BID:93775
- cve编号:CVE-2016-1245
IBM PowerKVM 本地命令执行漏洞（CVE-2016-7032）
- 危险等级:高
- BID:95776
- cve编号:CVE-2016-7032
IBM PowerKVM 本地命令执行漏洞（CVE-2016-7076）
- 危险等级:高
- BID:95778
- cve编号:CVE-2016-7076
Mozilla Firefox 整数溢出漏洞(CVE-2017-5428)
- 危险等级:高
- BID:96959
- cve编号:CVE-2017-5428
GNU Binutils pe_ILF_object_p函数堆缓冲区溢出漏洞(CVE-2017-7226)
- 危险等级:中
- cve编号:CVE-2017-7226
GNU Binutils堆缓冲区溢出漏洞(CVE-2017-7227)
- 危险等级:中
- cve编号:CVE-2017-7227
ImageMagick 拒绝服务漏洞(CVE-2014-9840)
- 危险等级:低
- cve编号:CVE-2014-9840
GNU Binutils find_nearest_line函数拒绝服务漏洞(CVE-2017-7225)
- 危险等级:低
- cve编号:CVE-2017-7225
GNU Binutils objdump拒绝服务漏洞(CVE-2017-7224)
- 危险等级:低
- cve编号:CVE-2017-7224
GNU Binutils 缓冲区溢出漏洞(CVE-2017-7223)
- 危险等级:低
- cve编号:CVE-2017-7223
Microsoft Application Verifier DoubleAgent杀毒软件劫持漏洞
- 危险等级:高
- cve编号:
WordPress NextGEN Gallery SQL注入漏洞
- 危险等级:高
- cve编号:
Avast多个产品代码注入漏洞(CVE-2017-5567)
- 危险等级:高
- cve编号:CVE-2017-5567
Avira 多个产品代码注入漏洞(CVE-2017-6417)
- 危险等级:高
- cve编号:CVE-2017-6417
AVG 多个产品代码注入漏洞(CVE-2017-5566)
- 危险等级:高
- cve编号:CVE-2017-5566
Bitdefender 多个产品代码注入漏洞(CVE-2017-6186)
- 危险等级:高
- cve编号:CVE-2017-6186
Trend Micro 多个产品代码注入漏洞(CVE-2017-5565)
- 危险等级:高
- cve编号:CVE-2017-5565
NTP栈缓冲区溢出漏洞(CVE-2017-6460)
- 危险等级:中
- BID:97052
- cve编号:CVE-2017-6460
NTP 缓冲区溢出漏洞(CVE-2017-6458)
- 危险等级:中
- BID:97051
- cve编号:CVE-2017-6458
NTP本地缓冲区溢出漏洞(CVE-2017-6462)
- 危险等级:中
- BID:97045
- cve编号:CVE-2017-6462
Internet Explorer拒绝服务漏洞(CVE-2009-3270)
- 危险等级:高
- BID:79354
- cve编号:CVE-2009-3270
NTP拒绝服务漏洞(CVE-2017-6464)
- 危险等级:中
- BID:97050
- cve编号:CVE-2017-6464
NTP拒绝服务漏洞(CVE-2016-9042)
- 危险等级:中
- BID:97046
- cve编号:CVE-2016-9042
NTP拒绝服务漏洞(CVE-2017-6463)
- 危险等级:中
- BID:97049
- cve编号:CVE-2017-6463
GNU glibc 拒绝服务漏洞(CVE-2016-6323)
- 危险等级:低
- BID:92532
- cve编号:CVE-2016-6323
GNU glibc ‘__res_vinit()’函数信息泄露漏洞(CVE-2016-5417)
- 危险等级:中
- BID:92257
- cve编号:CVE-2016-5417