2019年2月十大重要安全漏洞分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
jN C TIN FO s e c u r it y
权威分析
2019年第4期、
2019年2月十大重要安全漏洞分析
-----------------------------(中国科学院大学国家计算机网络入侵防范中心,北京100049)----------------------------------
2019年1月21日至2019年2月20日,国家计算机网络入侵防范中心发布漏洞总条目756条,漏洞总数 为上月的64%,有所减少。
其中威胁级别为“高”的有226条,“中”的有441条,“低”的有89条。
威胁级 别为“高”的漏洞占到总量的29. 89%。
从漏洞利用方式来看,能够利用从远程进行攻击的漏洞占绝大多数, 这使得攻击者利用相应漏洞发动攻击更为容易。
2019年2月12日,微软发布了 2019年2月的月度例行安全公告,修复了其多款产品存在的242个安全漏洞。
受影响的产品包括W indow s 10 1809 & W indow s Server 2019(28个)、W indow s 10 1803 & W indow s Server v l 803(29 个)、W indow s 10 1709 & W indow s Server v l 709 (30 个)、W indow s R T 8.1 (24 个)、W indow s Server 2012 (25 个)、 W indow s 8.1 & Server 2012 R 2(25个)、W indow s Server 2008(24个)、W indow s 7 & W indow s Server 2008R 2(24个)、 Internet Explorer (3个)、Microsoft Edge (21个)和Office (9个)。
利用上述漏洞,攻击者可以获取敏感信息, 提升权限,欺骗、绕过安全功能限制,执行远程代码或进行拒绝服务攻击等。
2019/1/22 Server 拒妾122Red Hat 389 Directory
紐务漏洞
CVE ID: C V E -2018-14648
综述:Red Hat 389 Directory
Serve 「中的 do_sea 「ch ()函数存
在拒绝服务漏洞。
攻击者可借助 特制的搜索查询利用该漏洞造成 拒绝服务(C P U 过度消耗)。
危害:拒绝服务
影响产品:Red Hat 389 Direct
ory Server
参考链接:https://bugzilla.red
h a t.c o m /s h o w _b u g. eg i?id = C VE-2018-14648 ; https://directory. /
2019^^2 D ~Lrt < DIR ~846 远程代
CVE ID: C V E -2018-16408
码执行漏洞。
远程攻击者可借助管理 员访问权限通过发送5封他_^-
Tom ographySettings 请求利用该
漏洞以r o o t 身份执行任意代码。
危害:任意代码执行 影响产品:D-LirkDIR-84610Q26 参考链接:https:///
vuln/detail/CVE-2018-16408 ; http:// /Productlnfo. aspx?m=DIR-846
2019/1/23 Microsoft Excel 远程代 码执行漏洞
CVE ID: C V E -2018-8597
综述:M icrosoft Excel 存在 远程代码执行漏洞。
该漏洞源于
M icrosoft E x c e l 未能正确处理内
存中的对象。
攻击者可利用该漏
洞在当前用户的上下文中执行任意综述:使用100.26版本的固件 的D-Link D IR -846中存在远程代
代码。
危害:任意代码执行
劍航品:Microsoft Excel 2010 参考链接:https://portal.msrc.
m ic ro s o ft.c o m /e n -U S /s e c u rity - g u id a n c e /a d v is o ry /C V E -2018- 8597 ; https://w w w.securityf 〇cus. com/bid/106100
2019/1/25 Linux apt /apt-get 远程 代码执籠洞
CVE ID: C V E -2019-3462
综述:Linux apt/apt-get 存在 远程代码执行漏洞。
该漏洞源于apt 未能合理处理重定向时的某些参数, 攻击者可以利用中间人攻击或者一 个恶意的下载镜像来触发该漏洞, 导致远程代码执行。
危害:远程代码执行 影响产品:Linux A p t < 1.4.9 参考链接:https://packetsto「m
/files/151261/Ubuntu- S e c u rity -N o tic e -U S N -3863-1.
92
4〇19年第4期n C t in f o s e c u r it y 权威分析
html ;https://security-tracker.debi /tracker/CVE-2019-3462
201901 Linux keme丨缓冲区溢出
综述:Linux kerne丨中的 vhost_ n e t驱动程序的handle_rx()函数存 在缓冲区溢出漏洞。
攻击者可利用 该漏洞造成内存损坏。
危害:缓冲区溢出/内存破坏
影响产品: Linux kernel >=4.16
参考链接:h ttp s://n v d.n is t. gov/vuln/detail/CVE-2018-16880 ;
h ttp s://lo re.k e rn e l.o rg/n e td e v/ 20190128070505.18335-1 -ja s o wang@/T/#u
2019/2/2 Google Android System
拒绝服务漏洞
CVE ID: C V E-2018-9487
综述:Android 8.0 版本、8.1 版本和9.0版本中的S y s te m存在 拒绝服务漏洞。
攻击者可利用该漏 洞造成拒绝服务。
危害:拒绝服务
影晌产品:G oogle A ndroid 8.0 ;Google Android 8.1 ;Google Android 9.0
:https:/yfeource.android. com/security/bulletin/2018-09-01
2019/2/13 Adobe Acrobat 和
Reader任意代码执行漏洞
CVE ID:CVE-2018-12855
综述:Adobe Acrobat 和Reader
中存在任意代码执行漏洞。
远程攻击者可利用该漏洞执行任意代码。
危害:任意代码执行
影响产品:Adobe Acrobat 2017
(Classic 2017) <=2017.011.30102 ;
Adobe Acrobat DC( Classic 2015)
<=2015.006.30452;A d o b e
Acrobat Reader DC ( Continuous)
<=2018.011.20063
参考链接:1^://\/\/\/\/\/\/.3601|1^-
/bid/105437 ;https://helpx.
/security/products/acrobat/
apsb18-30.html
2019/2/15 Microsoft W indows
JE T Database Engine远程代
码执行漏洞
CVE ID: C V E-2019-0579
综述:Microsoft W indows Jet
Database Engine中存在远程代码执
行漏洞,该漏洞源于程序没有正确
处理内存中的对象。
远程攻击者可
通过诱使用户打开特制的文件利用
该漏洞在用户系统上执行任意代码。
危害:任意代码执行
影响产品:Microsoft Windows
Server 2008 R2 SP1 ;M icrosoft
W i n d o w s S e r v e r2008SP2 ;
M i c r o s o f t W i n d o w s7 SP1 ;
M i c r o s o f t W in d o w s W in d o w s
Server 2012 ;M icrosoft W indows
8.1 ;M icrosoft W indow s RT 8.1
SP0 M icrosoft W indow s Server
2012 R2
参考链接:https://portal.msrc.
m ic ro s o ft.c o m/e n-U S/s e c u rity-
guidance/advisory/CVE-2019-0597
2019/2/15 Nexus R epository
Manager3远程代码执行漏洞
CVE ID: C V E-2019-7238
: Nexis Repository Manager
3存在远程代码执行漏洞。
该漏洞
源于某处功能缺乏访问控制,且未
能正确处理用户传入的数据,导致
远程且未经授权认证的攻击者仅通
过一个恶意的H T T P请求可以在服
务端执行任意Java代码,获取系
统权限。
危害:任意J a v a代码执行
影响产品:Sonatype Nexus
Repos itory M an ag er〇SS/Pro
3 *<3.15
参考链接:卜1^5://5叩口0「1:.
s o n a t y p e.c o m/h c/e n-u s/
articles/360017310793-CVE-2019-
7238-Nexus-Repository-Manager-
3-M issing-Access-C ontrols-and-
RemoteCode- Execution- Febmary-
5th-2019
t o
CVE ID:C V E-2016-7576
综述:Apple iOS 9.3.3 之前
版本中的G asG auge组件存在内
存破坏漏洞。
攻击者可借助恶意
的应用程序利用该漏洞以内核权
限执行任意代码(内核破坏)。
危害:任意代码执行
影响产品:Apple I0S <9.3.3
:https://support.apple.
com/zh-cn/HT206902 (马河)
2019/2/15 Apple iOS GasGauge
内存破坏漏洞
93。