每周播报Oracle WebLogic Server反序列化远程代码执行漏洞成焦点

Posted 2021-04-30 绿盟科技

 互联网安全威胁态势

1

CVE统计

最近一周CVE公告总数与前期相比有明显增多。

2

威胁信息回顾

●标题：WebLogic高危反序列化漏洞CVE-2018-2628 可远程执行代码 检测工具及防护手册

时间：2018-04-18

摘要：近日，WebLogic爆出 反序列化漏洞 ，CVE编号CVE-2018-2628，攻击者可以在未授权的情况下远程执行代码。根据NTI 绿盟威胁情报中心NTI 统计结果，在全球范围内对互联网开放Weblogic服务的资产数量多达19,229，其中归属中国地区的受影响资产数量为1,787。绿盟科技发布预警通告，相关信息如下

●标题：US, UK Detail Networking Protocols Abused by Russian Cyberspies

时间：2018-04-17

摘要：A joint technical alert issued on Monday by the United States and the United Kingdom details how cyberspies believed to be working for the Russian government have abused various networking protocols to breach organizations.

●标题：Drupal 8 Updated to Patch Flaw in WYSIWYG Editor

时间：2018-04-19

摘要：Updates released on Wednesday for Drupal 8 patch a moderately critical cross-site scripting (XSS) vulnerability affecting a third-party javascript library.

●标题：安卓厂商隐藏的事实：安全补丁的更新部署并不真实完整

时间：2018-04-13

摘要：HITB AMS 2018 安全会议 4 月 12 日至 4 月 13 日在荷兰阿姆斯特丹举办。来自德国安全研究实验室的的研究员，在议题分享环节会公开一项让人惊讶的发现——他们逆向分析了数百款安卓手机，发现许多安卓手机厂商并不会向用户提供补丁程序，或者会推迟补丁的发布时间。部分厂商深知会在跳过安全补丁的事实之下，告诉用户“现在的固件已经是最新状态”

●标题：Website security firm Sucuri hit by large scale volumetric DDoS attacks

时间：2018-04-13

摘要：The California based website security provider Sucuri has suffered a series of massive DDoS attacks (distributed denial-of-service) causing service outage in West Europe, South America and parts of Eastern United States.

●标题：UPnProxy僵尸网络感染6万多台路由器 实施垃圾邮件、网络钓鱼、DDoS攻击等

时间：2018-04-19

摘要：专家发现一个大规模路由器组成的代理僵尸网络UPnProxy，UPnProxy僵尸网络中有65,000个通过通用即插即用UPnP协议公开到互联网上的路由器，其正在实施的攻击活动包括垃圾邮件和网络钓鱼、点击欺诈、账户接管和信用卡欺诈、DDoS攻击、恶意软件分发以及逃避查杀。

……

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

漏洞研究

1

漏洞库统计

截止到2018年4月20日，绿盟科技漏洞库已收录总条目达到39430条。本周新增漏洞记录80条，其中高危漏洞数量42条，中危漏洞数量37条，低危漏洞数量1条。

● CMS Made Simple 跨站请求伪造漏洞（CVE-2018-10031）

危险等级:高

cve编号:CVE-2018-10031

● Cacti sanitize_uri函数跨站脚本漏洞（CVE-2018-10060）

危险等级:中

cve编号:CVE-2018-10060

● Windows Optimization Master WoptiHWDetect.SYS拒绝服务漏洞（CVE-2018-9054）

危险等级:高

cve编号:CVE-2018-9054

● Windows Master WoptiHWDetect.SYS拒绝服务漏洞（CVE-2018-9053）

危险等级:高

cve编号:CVE-2018-9053

●Adobe Flash Player越界读漏洞（CVE-2018-4934）

危险等级:高

BID:103708

cve编号:CVE-2018-4934

……

（数据来源：绿盟科技安全研究部&产品规则组）  

1

焦点漏洞

◆ 焦点漏洞 

Oracle WebLogic Server反序列化远程代码执行漏洞

◆ NSFOCUS ID

39403

◆ CVE ID

CVE-2018-2628

◆ 受影响版本 

Oracle WebLogic Server 12.2.1.3

Oracle WebLogic Server 12.2.1.2

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 10.3.6.0

◆ 漏洞点评 

WebLogic是一个基于JAVAEE架构的中间件，用于开发、集成、管理大型分布式Web应用的Java应用服务器。根据Oracle官方消息，WebLogic Server在实现上存在一个反序列化漏洞，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。Oracle已经为此发布了一个安全公告（cpuapr2018-3678067）以及相应补丁，请用户及时排查是否受到影响，如受到影响需及时下载更新补丁，升级修复，做好防护。

（数据来源：绿盟科技安全研究部&产品规则组）

点击“阅读原文”查看完整内容

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP