【安全日记】ThinkPHP SQL注入漏洞成焦点

焦点漏洞

◆ 焦点漏洞 

ThinkPHP SQL注入漏洞

◆CVE ID 

CVE-2018-16385

◆ 受影响版本 

ThinkPHP < 5.1.23

◆ 漏洞点评 

ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。ThinkPHP 5.1.23之前版本，public/index/index/test/index查询字符串中存在SQL注入漏洞，该漏洞源于程序未正确过滤处理数组的key值。远程攻击者可利用该漏洞执行SQL数据库命令。目前厂商已经发布了升级补丁修复这个安全问题，请到厂商的主页下载。

 互联网安全威胁态势

CVE统计

最近一周CVE公告总数与前期相比基础持平。

2

每日简报回顾

标题：思科发布多个产品的漏洞警报

时间：2018-09-06

简介：思科于周三发布了30份关于其产品中发现的漏洞的安全建议。其中一半是针对影响大的严重漏洞。只有三个警报涉及具有关键影响的安全问题; 其中包括Apache Struts中最近公开的远程代码执行漏洞，其中存在多个概念验证漏洞。

标题：7500台MikroTik路由器遭感染

时间：2018-09-05

简介：如果您有MikroTik路由器，请确保它运行最新的固件，因为安全研究人员发现数千个受损的MikroTik路由器正在向九个受攻击者控制的IP发送流量。自7月以来，通过蜜罐，研究人员注意到恶意软件利用MikroTik路由器。攻击者正在利用4月修补过的MikroTik CVE-2018-14847漏洞。

标题：Domestic Kitten恶意软件在Android设备中传播

时间：2018-09-10

简介：恶意软件通过虚假的Android应用程序传播，从受害者的设备中提取一系列敏感信息。已发现针对伊朗公民的移动间谍软件活动，有证据表明伊朗政府可能参与其中。大约有240名用户成为恶意软件的受害者，研究人员发现，其中97％的受害者是伊朗人，还有来自阿富汗，伊拉克和英国的少数受害者。

标题：新的Chainshot恶意软件可破解512位RSA密钥

时间：2018-09-07

简介：名为Chainshot的新恶意软件在攻击的早期阶段用于激活恶意连锁反应中最终有效载荷的下载程序。研究人员在追踪了一系列有针对性的恶意软件活动中使用的Adobe Flash零日攻击（CVE-2018-5002）之后找到了Chainshot。

标题：Windows 0day漏洞遭黑客组织PowerPool利用

时间：2018-09-07

简介：PowerPool组织利用Windows 0day漏洞，该漏洞影响Microsoft的Windows操作系统，可能被本地攻击者或恶意程序利用以获取易受攻击系统的系统特权。该漏洞存在于Windows的任务调度程序中，并与处理高级本地过程调用（ALPC）系统中的错误相关联。

......

漏洞研究

1

漏洞库统计

截止到2018年9月7日，绿盟科技漏洞库已收录总条目达到41058条。本周新增漏洞记录72条，其中高危漏洞数量10条，中危漏洞数量58条，低危漏洞数量4条。

Linux kernel crypto子系统拒绝服务漏洞（CVE-2018-14619）

危险等级:低

cve编号:CVE-2018-14619

Foxit Reader 任意代码执行安全漏洞（CVE-2018-14317）

危险等级:中

cve编号:CVE-2018-14317

多款Trend Micro产品权限提升漏洞（CVE-2018-15363）

危险等级:中

cve编号:CVE-2018-15363

IBM Cloud Orchestrator 信息泄露安全漏洞（CVE-2016-0205）

危险等级:中

cve编号:CVE-2016-0205

CA Release Automation 任意代码执行安全漏洞（CVE-2018-15691）

危险等级:中

cve编号:CVE-2018-15691

点击“阅读原文”查看完整内容

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP