绿盟科技网络安全威胁周报2017.20 关注Joomla!3.7.0 SQL注入漏洞CVE-2017-8917

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-20，绿盟科技漏洞库本周新增36条，其中高危3条。本次周报建议大家关注 Joomla!3.7.0 SQL注入漏洞 。目前厂商已经发布了升级补丁以修复这个安全问题，请到用户及时到厂商主页下载升级补丁，修复此漏洞。

焦点漏洞

Joomla!3.7.0 SQL注入漏洞

NSFOCUS ID 36720
CVE ID CVE-2017-8917

受影响版本

Joomla! CMS versions 3.7.0

漏洞点评

Joomla是一套世界流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统，可以在Linux、 Windows、MacOSX等各种不同的平台上执行。Joomla! 3.7.0版本在com_fields组件中存在SQL注入漏洞，可使未经验证的攻击者通过直接访问受影响的网站，进行SQL注入攻击，获取密码哈希或者劫持用户会话，甚至全面控制该网站。目前厂商已经发布了升级补丁以修复这个安全问题，请到用户及时到厂商主页下载升级补丁，修复此漏洞。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

备注：由于NIST改版，之后的漏洞统计将滞后一周，即第20周公布的是前19周的统计结果，以此类推

威胁信息回顾

1、0-Day Flaws in Vanilla Forums Let Remote Attackers Hack Websites
- 简介：A security researcher has publicly disclosed two critical zero-day vulnerabilities in Vanilla Forums, an open source software that powers discussion on over 500,000 websites, which could allow unauthenticated, remote attackers to fully compromise targeted websites easily.
- 链接：http://thehackernews.com/2017/05/vanilla-forum-vulnerability.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29
2、Breach at DocuSign Led to Targeted Email Malware Campaign
- 简介：DocuSign, a major provider of electronic signature technology, acknowledged today that a series of recent malware phishing attacks targeting its customers and users was the result of a data breach at one of its computer systems. The company stresses that the data stolen was limited to customer and user email addresses, but the incident is especially dangerous because it allows attackers to target users who may already be expecting to click on links in emails from DocuSign.
- 链接：https://krebsonsecurity.com/2017/05/breach-at-docusign-led-to-targeted-email-malware-campaign/

（数据来源：绿盟科技威胁情报与网络安全实验室收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库新增36条

截止到2017年5月19日，绿盟科技漏洞库已收录总条目达到36733条。本周新增漏洞记录36条，其中高危漏洞数量3条，中危漏洞数量22条，低危漏洞数量11条。

Linux kernel ipxitf_ioctl函数拒绝服务漏洞(CVE-2017-7487)
- 危险等级:低
- cve编号:CVE-2017-7487
Linux kernel edge_bulk_in_callback函数拒绝服务漏洞(CVE-2017-8924)
- 危险等级:低
- cve编号:CVE-2017-8924
Linux kernel omninet_open函数拒绝服务漏洞(CVE-2017-8925)
- 危险等级:低
- cve编号:CVE-2017-8925
IBM QRadar 信息泄露漏洞(CVE-2016-9750)
- 危险等级:中
- cve编号:CVE-2016-9750
PHP zend_string_extend函数拒绝服务漏洞(CVE-2017-8923)
- 危险等级:中
- cve编号:CVE-2017-8923
Microsoft Chakra Core远程代码执行漏洞(CVE-2017-0223)
- 危险等级:中
- cve编号:CVE-2017-0223
Apple macOS Sierra IOGraphics 内存破坏漏洞(CVE-2017-2545)
- 危险等级:中
- cve编号:CVE-2017-2545
Cisco Snort++ Protocol Decoder信息泄露漏洞(CVE-2017-6658)
- 危险等级:中
- cve编号:CVE-2017-6658
Cisco Snort++ Protocol Decoder拒绝服务漏洞(CVE-2017-6657)
- 危险等级:中
- cve编号:CVE-2017-6657
Schneider Electric VAMPSET内存破坏漏洞(CVE-2017-7965)
- 危险等级:低
- cve编号:CVE-2017-7965
Schneider Electric SoMachine HVAC任意代码执行漏洞(CVE-2017-7966)
- 危险等级:中
- cve编号:CVE-2017-7966
Schneider Electric SoMachine HVAC 栈缓冲区溢出漏洞(CVE-2017-7965)
- 危险等级:中
- cve编号:CVE-2017-7965
McAfee Network Data Loss Prevention信息泄露漏洞(CVE-2017-4017)
- 危险等级:中
- cve编号:CVE-2017-4017
McAfee Network Data Loss Prevention跨站脚本漏洞(CVE-2017-4011)
- 危险等级:中
- cve编号:CVE-2017-4011
McAfee Network Data Loss Prevention权限提升漏洞(CVE-2017-4012)
- 危险等级:中
- cve编号:CVE-2017-4012
McAfee Network Data Loss Prevention信息泄露漏洞(CVE-2017-4013)
- 危险等级:中
- cve编号:CVE-2017-4013
McAfee Network Data Loss Prevention会话劫持漏洞(CVE-2017-4014)
- 危险等级:中
- cve编号:CVE-2017-4014
McAfee Network Data Loss Prevention单击劫持漏洞(CVE-2017-4015)
- 危险等级:中
- cve编号:CVE-2017-4015
McAfee Network Data Loss Prevention信息泄露漏洞(CVE-2017-4016)
- 危险等级:中
- cve编号:CVE-2017-4016
Cisco Prime Collaboration Provisioning身份验证绕过漏洞(CVE-2017-6622)
- 危险等级:高
- cve编号:CVE-2017-6622
Cisco Policy Suite权限提升漏洞(CVE-2017-6623)
- 危险等级:中
- cve编号:CVE-2017-6623
Cisco Prime Collaboration Provisioning信息泄露漏洞(CVE-2017-6621)
- 危险等级:高
- cve编号:CVE-2017-6621
Joomla! 3.7.0 SQL注入漏洞(CVE-2017-8917)
- 危险等级:高
- cve编号:CVE-2017-8917
Cisco TelePresence IX5000 Series目录遍历漏洞(CVE-2017-6652)
- 危险等级:中
- cve编号:CVE-2017-6652
Schneider Electric Wonderware InduSoft Web Studio权限提升漏洞(CVE-2017-7968)
- 危险等级:中
- cve编号:CVE-2017-7968
HPE Cloud Optimizer远程信息泄露漏洞(CVE-2017-8944)
- 危险等级:中
- cve编号:CVE-2017-8944
Cisco Remote Expert Manager虚拟目标信息泄露漏洞(CVE-2017-6643)
- 危险等级:低
- cve编号:CVE-2017-6643
Cisco Remote Expert Manager 信息泄露漏洞(CVE-2017-6642)
- 危险等级:低
- cve编号:CVE-2017-6642
Cisco Remote Expert Manager 拒绝服务漏洞(CVE-2017-6641)
- 危险等级:中
- cve编号:CVE-2017-6641
Cisco Remote Expert Manager 临时文件信息泄露漏洞(CVE-2017-6647)
- 危险等级:低
- cve编号:CVE-2017-6647
Cisco Remote Expert Manager信息泄露漏洞(CVE-2017-6646)
- 危险等级:低
- cve编号:CVE-2017-6646
Cisco Remote Expert Manager虚拟目标信息泄露漏洞(CVE-2017-6645)
- 危险等级:低
- cve编号:CVE-2017-6645
Cisco Remote Expert Manager信息泄露漏洞(CVE-2017-6644)
- 危险等级:低
- cve编号:CVE-2017-6644
Cisco Prime Collaboration Provisioning目录遍历任意文件删除漏洞(CVE-2017-6635)
- 危险等级:中
- cve编号:CVE-2017-6635
Cisco Prime Collaboration Provisioning目录遍历信息泄露漏洞(CVE-2017-6636)
- 危险等级:低
- cve编号:CVE-2017-6636
Cisco Prime Collaboration Provisioning目录遍历任意文件删除漏洞(CVE-2017-6637)
- 危险等级:中
- cve编号:CVE-2017-6637

（数据来源：绿盟科技安全研究部&产品规则组）

原文发布时间：2017年5月22日

本文由：绿盟科技发布，版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201720

时间： 2024-11-03 23:37:46

绿盟科技网络安全威胁周报2017.20 关注Joomla!3.7.0 SQL注入漏洞CVE-2017-8917的相关文章

绿盟科技网络安全威胁周报2017.28 关注Nginx远程整数溢出漏洞CVE-2017-7529

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-28,绿盟科技漏洞库本周新增74条,其中高危53条.本次周报建议大家关注 Nginx 远程整数溢出漏洞 .目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页下载更新. 焦点漏洞 Nginx 远程整数溢出漏洞 NSFOCUS ID 37146 CVE ID CVE-2017-7529 受影响版本 Nginx Nginx 0.5.6-1.13.2 漏洞点评 Nginx是一款使用非常广泛的高性能web服务器.Nginx 0.5.

绿盟科技网络安全威胁周报2017.33 关注Foxit PDF Compressor installer DLL预加载漏洞CVE-2017-12892

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-32,绿盟科技漏洞库本周新增67条,其中高危7条.本次周报建议大家关注 Foxit PDF Compressor installer DLL预加载漏洞 .目前,厂商已发布更新程序,请使用Foxit PDF Compressor的用户及时升级修复. 焦点漏洞 Foxit PDF Compressor installer DLL预加载漏洞 NSFOCUS ID 37423 CVE ID CVE-2017-12892 受影响版本 Foxit

绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017-5638 .目前漏洞细节以及利用工具已经曝光,可导致大规模对此漏洞的利用.强烈建议用户检查自己的Struts2是否为受影响的版本,如果是,请尽快升级. 焦点漏洞 Apache Struts2 任意代码执行漏洞 NSFOCUS ID 36031 CVE ID CVE-2017-5638 受影响版本 A

绿盟科技网络安全威胁周报2017.12 关注fastjson远程代码执行漏洞漏洞细节以及利用工具已经曝光

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-12,绿盟科技漏洞库本周新增44条,其中高危12条.本次周报建议大家关注 fastjson远程代码执行 .目前漏洞细节已经披露,可导致大规模对此漏洞的利用.强烈建议用户检查自己使用的fastjson是否为受影响的版本,如果是,请尽快升级. 焦点漏洞 fastjson远程代码执行 NSFOCUS ID 无 CVE ID 无受影响版本 1.2.24及之前版本漏洞点评 fastjson在反序列化时存在安全漏洞,攻击者可以通过提交一个精心构造

绿盟科技网络安全威胁周报2017.25 关注多个Apache httpd安全漏洞CVE-2017-3167等

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-25,绿盟科技漏洞库本周新增40条,其中高危11条.本次周报建议大家关注多个Apache httpd安全漏洞 .Apache官方已经针对2.2.x以及2.4.x发布了相应的2.2.33-dev以及2.4.26新版本修复了上述各漏洞,请受影响的用户及时下载更新至最新版本来防护漏洞. 焦点漏洞多个Apache httpd安全漏洞 NSFOCUS ID 36932 36933 36934 36935 36936 CVE ID CVE-201

绿盟科技网络安全威胁周报2017.24 关注Windows LNK文件远程代码执行漏洞CVE-2017-8464

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-24,绿盟科技漏洞库本周新增109条,其中高危93条.本次周报建议大家关注 Windows LNK文件远程代码执行漏洞 .微软官方已经在6月份发布的安全补丁中修复了此漏洞,受影响的用户应立即通过Windows自动更新服务来下载更新该安全补丁来防护.对于无法及时更新补丁的主机,建议禁用U盘.网络共享的功能. 焦点漏洞 Windows LNK文件远程代码执行漏洞 NSFOCUS ID 36895 CVE ID CVE-2017-8464

绿盟科技网络安全威胁周报2017.13 关注Apple iOS WI-FI远程代码执行漏洞CVE-2017-6975

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-13,绿盟科技漏洞库本周新增34条,其中高危4条.本次周报建议大家关注 Apple iOS WI-FI远程代码执行漏洞 .目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级. 焦点漏洞 Apple iOS WI-FI远程代码执行漏洞 NSFOCUS ID 36325 CVE ID CVE-2017-6975 受影响版本 iOS Version <= 10.3 漏洞点评博通(Broadcom)WI-FI

绿盟科技网络安全威胁周报2017.02 请关注Microsoft Edge远程权限提升漏洞 CVE-2017-0002

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-02,绿盟科技漏洞库本周新增40条,其中高危25条.本次周报建议大家关注 Microsoft Edge远程权限提升漏洞 ,目前,微软公司已经发布了修复补丁程序.用户可通过Windows Update自动更新功能更新存在漏洞的旧版本程序,也可以到微软官网下载更新补丁升级. 焦点漏洞 Microsoft Edge远程权限提升漏洞 NSFOCUS ID 35738 CVE ID CVE-2017-0002 受影响版本 Microsoft E

绿盟科技网络安全威胁周报2017.07 请关注OpenSSL拒绝服务漏洞CVE-2017-3733

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-07,绿盟科技漏洞库本周新增49条,其中高危24条.本次周报建议大家关注 OpenSSL拒绝服务漏洞 CVE-2017-3733 .目前OpenSSL开发小组已经发布补丁,强烈建议受影响的用户进行升级. 焦点漏洞 OpenSSL拒绝服务漏洞 NSFOCUS ID 30935 CVE ID CVE-2017-3733 影响范围受影响版本 < 1.1.0e 漏洞点评 OpenSSL在握手重协商过程中的某些情况下,如果协商使用Encrypt-