安全日记绿盟科技监测到Hadoop高危漏洞，黑客可未授权访问

Posted 2021-04-13 绿盟科技

焦点漏洞

◆ 焦点漏洞 

Red Hat DHCP Client Script代码执行漏洞

◆ NSFOCUS ID

39802

◆ CVE ID

CVE-2018-1111

◆ 受影响版本 

RedHat Enterprise Linux 7

RedHat Enterprise Linux 6

◆ 漏洞点评 

Red Hat Enterprise Linux是一个由Red Hat 开发的商业市场导向的Linux 发行版。Red Hat DHCP Client在实现上存在安全漏洞。当系统使用NetworkManager并配置了DHCP协议时，攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应，在该系统上以root权限执行任意命令。目前，Red Hat官方已经发布新版本修复了上述漏洞，用户应及时升级进行防护。

（数据来源：绿盟科技安全研究部&产品规则组）

 互联网安全威胁态势

1

CVE统计

最近一周CVE公告总数与前期相比有所增加。

2

威胁信息回顾

时间：2018-05-14

摘要：With a heavy heart, security researchers have early released the details of a set of vulnerabilities discovered in email clients for two widely used email encryption standards—PGP and S/MIME. The flaw doesn’t reside in the email encryption standards itself; instead, it affects a few email clients/plugins that incorrectly implemented the technologies.

链接：

https://thehackernews.com/2018/05/efail-pgp-email-encryption.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

●标题：Hadoop又出高危漏洞 可让黑客未授权访问

时间：2018-05-15

摘要：近期， 绿盟科技威胁情报中心（NTI） 监测到，有大量的Hadoop Yarn 被攻击。黑客通过未授权的方式直接调用Hadoop Yarn集群的Rest API接口，下达运算任务。这种攻击被大量用于数字货币挖矿。此次事件主要因Hadoop YARN 资源管理系统配置不当，导致可以未经授权进行访问，从而被攻击者恶意利用。攻击者无需认证即可通过REST API部署任务来执行任意指令，最终完全控制服务器。

链接：

http://toutiao.secjia.com/hadoop-unauth-access

●标题：Simple bug could lead to RCE flaw on apps built with Electron Framework

时间：2018-05-13

摘要：A critical remote code execution vulnerability has been discovered in the popular Electron web application framework that could allow attackers to execute malicious code on victims’ computers.

链接：

https://thehackernews.com/2018/05/electron-node-integration.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29

●标题：LG智能手机爆出两个远程代码执行漏洞

时间：2018-05-17

摘要：Check Point 的研究员发现了 LG（也称为 LGEIME）智能手机的两个漏洞，这些漏洞都存在于默认的键盘上，而且是 LG 设备独有的。第一个漏洞是在敏感过程中存在一个不安全连接；第二个漏洞是由于 LG 文件系统存在验证缺陷。利用这两个漏洞都可远程获取 LG 设备的高级权限，控制设备的键盘更新过程，实施键盘记录行为，从而对用户的隐私和身份验证信息造成威胁。

链接：

http://www.youxia.org/2018/05/38433.html

●标题：恶意Coinhive挖矿脚本肆意传播 全球400多家政企网站遭殃

时间：2018-05-14

摘要：来自Bad Packets Report的安全研究员Troy Mursch在上周六（5月5日）指出，他注意到一起加密货币攻击活动同时影响到了圣地亚哥动物园和墨西哥奇瓦瓦州政府网站。这两个网站都使用了Drupal内容管理系统的过时和易受攻击版本。

链接：

http://www.youxia.org/2018/05/38346.html

●标题：卡巴斯基发布2018第一季度威胁演变报告Office受攻击用户增加50%

时间：2018-05-18

摘要：卡巴斯基发布2018第一季度威胁演变报告，2018年第一季度发现了大量可用于攻击的漏洞， 在2017-2018年至少发现对10个Microsoft Office软件的疯狂攻击，在短短三个月内，受恶意Office word攻击的用户在攻击中所占的攻击份额几乎增加了50％ – 是2017年全球微软Office平均份额的两倍。这是卡巴斯基实验室第一季度IT威胁演变报告的主要结论。

链接：

http://toutiao.secjia.com/threat-evolution-q1-2018

●标题：CNCERT发布《2017年我国互联网网络安全态势报告》

时间：2018-05-14

摘要：2018年4月25日，国家互联网应急中心（以下简称“CNCERT”）在京发布《2017年我国互联网网络安全态势报告》，该报告基于CNCERT监测统计数据，结合日常应急处置工作实践编撰而成。在报告中，CNCERT介绍了2017年我国境内恶意程序、安全漏洞、拒绝服务攻击、网站安全、工业互联网安全等互联网网络安全监测统计数据情况，分析总结了2017年我国网络安全的形势特点和2018年值得关注的热点问题。CNCERT希望该报告能对政府机构、重要信息系统部门、行业单位和社会公众了解掌握当前网络安全形势和主要威胁、提高网络安全防护意识有所帮助。

链接：

https://mp.weixin.qq.com/s/9okvwoLAW9r3IXaTuTz9sg

……

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

漏洞研究

1

漏洞库统计

截止到2018年5月18日，绿盟科技漏洞库已收录总条目达到39819条。本周新增漏洞记录103条，其中高危漏洞数量60条，中危漏洞数量25条，低危漏洞数量18条。

● Spri- Spring Integration Zip任意文件写入漏洞（CVE-2018-1261）

危险等级:高

cve编号:CVE-2018-1261

● HP Network Automation跨站脚本安全漏洞（CVE-2018-6492）

危险等级:中

cve编号:CVE-2018-6492

●2345 Security Guard 拒绝服务漏洞（CVE-2018-10976）

危险等级:低

cve编号:CVE-2018-10976

● Google Chrome 66.0.3359.170之前版本权限提升漏洞（CCVE-2018-6121）

危险等级:中

cve编号:CVE-2018-6121

● Siemens多个产品拒绝服务安全漏洞（CVE-2017-2680）

危险等级:中

cve编号:CVE-2017-2680

● Adobe Acrobat/Reader任意代码执行安全漏洞（CVE-2018-4980）

危险等级:高

cve编号:CVE-2018-4980

……

（数据来源：绿盟科技安全研究部&产品规则组）  

点击“阅读原文”查看完整内容

声明

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。

由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。

如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

关于绿盟科技

北京神州绿盟信息安全科技股份有限公司（简称绿盟科技）成立于2000年4月，总部位于北京。在国内外设有30多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供具有核心竞争力的安全产品及解决方案，帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究，绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域，为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易，股票简称：绿盟科技，股票代码：300369。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP