安全通告 2018年第50期

一.  漏洞详情

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞198个，其中高危漏洞71个、中危漏洞108个、低危漏洞19个。漏洞平均分值为5.99。本周收录的漏洞中，涉及0day漏洞29个（占15%），其中互联网上出现“Mantis'manage_proj_page.php' PHP代码注入漏洞、TarantellaEnterprise路径遍历漏洞”等代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1213个，与上周（987个）环比增长23%。

本周，CNVD收录了198个漏洞。应用程序漏洞140个，操作系统漏洞33个，网络设备漏洞15个，WEB应用漏洞7个，数据库漏洞2个，安全产品漏洞1个。

CNVD整理和发布的漏洞涉及IBM、Foxit、Siemens等多家厂商的产品，部分漏洞数量按厂商统计

二.  重要漏洞告警

本周，CNVD整理和发布以下重要安全漏洞信息。

1、Foxit产品安全漏洞

Foxit Reader for Windows是一款基于Windows平台的PDF文档阅读器。Foxit PhantomPDF for Windows是它的商业版。本周，上述产品被披露存在内存错误引用漏洞，攻击者可利用漏洞在当前进程的上下文中执行代码。

参考链接：

2、IBM产品安全漏洞

IBM QRadar Advisor with Watson是一套安全威胁分析解决方案。IBM QRadarIncident Forensics是一套安全取证调查软件。IBM DataPower Gateway是一套专门为移动、云、应用编程接口（API）、网络、面向服务架构（SOA）、B2B和云工作负载而设计的安全和集成平台，它可利用专用网关平台跨渠道保护、集成和优化访问。IBM SDK是一套用于创建、发现、调用和测试Web服务的集成工具包。IBM Campaign（前称Unica Campaign）是一套用于帮助营销人员设计、执行、衡量和优化营销广告的管理解决方案。IBM Security AccessManager是一款应用于信息安全管理的产品。IBMBigFix Platform是一套动态的集成了消息内容驱动和管理系统的多技术平台。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，提升权限，发起拒绝服务攻击。

参考链接：

3、Siemens产品安全漏洞

SiemensSINUMERIK 808D等都是数控机床系统控制器。Siemens TIM 1531IRC是一款通信模块。Siemens EN100 Ethernet Communication Module是一款以太网模块产品。SIPROTEC 5 relays是一款继电器。Siemens SIMATICS7-400是一款用于制造和过程自动化领域的可编程逻辑控制器产品。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞进行越界读取，任意写入，执行代码，造成拒绝服务，影响系统的保密性、可用性和完整性。

CNVD收录的相关漏洞包括：多款Siemens产品整数溢出漏洞、多款Siemens产品缓冲区溢出漏洞、多款Siemens产品本地访问权限漏洞、多款Siemens产品远程代码执行漏洞、Siemens TIM 1531 IRC身份验证漏洞、Siemens EN100 Ethernet Communication Module和SIPROTEC5 relays拒绝服务漏洞、Siemens EN100 EthernetCommunicationModule拒绝服务漏洞、Siemens SIMATIC S7-400输入验证漏洞。上述漏洞的综合评级为为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

4、Google产品安全漏洞

Google Chrome是一款Web浏览器。Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Google Kubernetes是一套开源的Docker容器集群管理系统。本周，该产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，绕过权限策略，执行任意代码。

参考链接：

5、Anker Nebula Capsule Pro拒绝服务漏洞

Anker Nebula Capsule Pro是一款投影仪设备。本周，Anker NebulaCapsule Pro被披露存在拒绝服务漏洞。攻击者可借助特制的应用程序向WifiService发送数据利用该漏洞造成拒绝服务（底层Android 7.1.2操作系统重启）。CNVD提醒广大用户随时关注厂商主页，以获取最新版本。

参考链接：

 部分重要高危漏洞列表

小结：本周，Foxit被披露存在内存错误引用漏洞，攻击者可利用漏洞在当前进程的上下文中执行代码。此外，IBM、Siemens、Google等多款产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，绕过权限策略，提升权限，执行任意代码，发起拒绝服务攻击等。另外，Anker Nebula Capsule Pro被披露存在拒绝服务漏洞。攻击者可借助特制的应用程序向WifiService发送数据利用该漏洞造成拒绝服务（底层Android 7.1.2操作系统重启）。建议相关用户随时关注上述厂商主页，及时获取修复补丁或解决方案。

三、病毒疫情告警

该勒索病毒采用供应链污染方式进行攻击，利用易语言开发环境为介质实现快速传播。感染系统后，其会加密 txt、office 文档等有价值数据。与其他勒索病毒不同的是，此次被加密文件没有修改原文件扩展名。

针对该恶意程序所造成的危害，建议用户从正规渠道下载正版软件，不使用盗版软件。注意备份重要的文档。备份的最佳做法是采取 3-2-1 规则，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储。同时，安装安全防护软件及防火墙，以防止受到该恶意程序的影响，造成严重的损失。

1）、重点单位的计算机用户应及时对系统进行安全扫描，安装系统补丁，修补操作系统和应用软件漏洞。特别是对第三方软件的安装使用要严格管理，对必须使用的第三方软件要保证及时更新。

2）、网站管理者要加强网站的监督管理，定期对上传的Web网页文件进行比对，包括文件的创建、更新时间，文件大小等，及时发现异常的Web网页文件。一旦发现异常文件，应立即删除并更新。定期维护升级网站服务器，检查服务器所存在的漏洞和安全隐患。

3）、对于重点网站，尤其是政府网站和各大媒体网站，很有可能被利用现有的漏洞进行挂马，或跳转到其他恶意网站。我们应急中心采取了相应措施，建立了对重点网站的巡查机制，以便于及时发现问题。

4）、及时下载安装操作系统和系统中应用软件的漏洞补丁程序，阻止各类病毒、木马等恶意程序入侵操作系统。

5）、计算机用户在Web网页时，务必打开计算机系统中防病毒软件的“网页监控”功能。同时，计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本，防止恶意木马利用漏洞进行入侵感染操作系统。

6）、不要轻易打开来历不明的邮件，尤其是邮件的附件；不要随便登录不明网站。

7）、使用U盘、软盘进行数据交换前，先对其进行病毒检查;同时, 禁用U盘的自动播放功能，避免在插入U盘或移动硬盘时受到病毒感染。

8）、做好系统和重要数据的备份，以便能够在遭受病毒侵害后及时恢复。

9）、发现网络和系统异常，及时与国家计算机病毒应急处理中心或防病毒厂家联系。

四、网络安全资讯