Oracle WebLogic Server反序列化遠程代碼執行漏洞成焦點

最新 04-26

互聯網安全威脅態勢

CVE統計

最近一周CVE公告總數與前期相比有明顯增多。

威脅信息回顧

●標題：WebLogic高危反序列化漏洞CVE-2018-2628 可遠程執行代碼檢測工具及防護手冊

時間：2018-04-18

摘要：近日，WebLogic爆出反序列化漏洞，CVE編號CVE-2018-2628，攻擊者可以在未授權的情況下遠程執行代碼。根據NTI 綠盟威脅情報中心NTI 統計結果，在全球範圍內對互聯網開放Weblogic服務的資產數量多達19,229，其中歸屬中國地區的受影響資產數量為1,787。綠盟科技發布預警通告，相關信息如下

●標題：US, UK Detail Networking Protocols Abused by Russian Cyberspies

時間：2018-04-17

摘要：A joint technical alert issued on Monday by the United States and the United Kingdom details how cyberspies believed to be working for the Russian government have abused various networking protocols to breach organizations.

●標題：Drupal 8 Updated to Patch Flaw in WYSIWYG Editor

時間：2018-04-19

摘要：Updates released on Wednesday for Drupal 8 patch a moderately critical cross-site scripting (XSS) vulnerability affecting a third-party JavaScript library.

●標題：安卓廠商隱藏的事實：安全補丁的更新部署並不真實完整

時間：2018-04-13

摘要：HITB AMS 2018 安全會議 4 月 12 日至 4 月 13 日在荷蘭阿姆斯特丹舉辦。來自德國安全研究實驗室的的研究員，在議題分享環節會公開一項讓人驚訝的發現——他們逆向分析了數百款安卓手機，發現許多安卓手機廠商並不會向用戶提供補丁程序，或者會推遲補丁的發布時間。部分廠商深知會在跳過安全補丁的事實之下，告訴用戶「現在的固件已經是最新狀態」

●標題：Website security firm Sucuri hit by large scale volumetric DDoS attacks

時間：2018-04-13

摘要：The California based website security provider Sucuri has suffered a series of massive DDoS attacks (distributed denial-of-service) causing service outage in West Europe, South America and parts of Eastern United States.

●標題：UPnProxy殭屍網路感染6萬多台路由器實施垃圾郵件、網路釣魚、DDoS攻擊等

時間：2018-04-19

摘要：專家發現一個大規模路由器組成的代理殭屍網路UPnProxy，UPnProxy殭屍網路中有65,000個通過通用即插即用UPnP協議公開到互聯網上的路由器，其正在實施的攻擊活動包括垃圾郵件和網路釣魚、點擊欺詐、賬戶接管和信用卡欺詐、DDoS攻擊、惡意軟體分發以及逃避查殺。

……

（數據來源：綠盟科技威脅情報與網路安全實驗室收集整理）

漏洞研究

漏洞庫統計

截止到2018年4月20日，綠盟科技漏洞庫已收錄總條目達到39430條。本周新增漏洞記錄80條，其中高危漏洞數量42條，中危漏洞數量37條，低危漏洞數量1條。

●CMS Made Simple 跨站請求偽造漏洞（CVE-2018-10031）

危險等級:高

cve編號:CVE-2018-10031

●Cacti sanitize_uri函數跨站腳本漏洞（CVE-2018-10060）

危險等級:中

cve編號:CVE-2018-10060

●Windows Optimization Master WoptiHWDetect.SYS拒絕服務漏洞（CVE-2018-9054）

危險等級:高

cve編號:CVE-2018-9054

● Windows Master WoptiHWDetect.SYS拒絕服務漏洞（CVE-2018-9053）

危險等級:高

cve編號:CVE-2018-9053

●Adobe Flash Player越界讀漏洞（CVE-2018-4934）

危險等級:高

BID:103708

cve編號:CVE-2018-4934

……

（數據來源：綠盟科技安全研究部&產品規則組） ?

焦點漏洞

◆ 焦點漏洞

Oracle WebLogic Server反序列化遠程代碼執行漏洞

◆ NSFOCUS ID

39403

◆ CVE ID

CVE-2018-2628

◆受影響版本

Oracle WebLogic Server 12.2.1.3

Oracle WebLogic Server 12.2.1.2

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 10.3.6.0

◆ 漏洞點評

（數據來源：綠盟科技安全研究部&產品規則組）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 綠盟科技 的精彩文章:

※ManageEngine Applications Manager 遠程代碼執行漏洞
※從電影《頭號玩家》引發的信息安全思考

TAG:綠盟科技 |